Apple ha lanzado un mensaje contundente a la comunidad global de ciberseguridad: si consigues hackearnos, te pagaremos el doble.
La empresa ha duplicado las recompensas que ofrece a los investigadores que descubran vulnerabilidades críticas en sus sistemas operativos o dispositivos. El incentivo máximo alcanza los 2 millones de dólares, reservado a quienes logren detectar ataques de “cero clics”, es decir, aquellos que no requieren ninguna acción del usuario —ni abrir un archivo ni responder una llamada— para infiltrarse en un dispositivo.
Este tipo de ataques es el más sofisticado y peligroso, basado en herramientas de espionaje como Pegasus, desarrollado por la empresa israelí NSO Group, capaz de infectar un iPhone sin que su dueño toque nada.
Apple, que denunció a NSO en 2021 por violar la seguridad de sus terminales, quiere ahora transformar ese desafío en una colaboración: si alguien puede demostrar cómo vulnerar sus defensas, será recompensado en lugar de perseguido.
El “modo aislamiento”, un muro aún invicto
El jefe de Ingeniería y Arquitectura de Seguridad de Apple, Ivan Krstić, explicó que en los tres años desde el lanzamiento del modo aislamiento (Lockdown Mode) —una función creada en 2022 para proteger a periodistas, activistas y políticos frente a ataques de spyware— nadie ha conseguido evadirlo.
“Desde que lo introdujimos, nunca hemos visto que se haya eludido. Eso no quiere decir que no pueda ocurrir, pero no hemos visto que ocurra”, afirmó Krstić en declaraciones a La Vanguardia.
Apple está tan convencida de su eficacia que ofrece una recompensa adicional de más de 5 millones de dólares a quien logre vulnerar este modo de seguridad extrema. En la práctica, se trata de uno de los mayores incentivos jamás ofrecidos por una compañía tecnológica por un fallo de software.
París, el laboratorio donde Apple intenta hackearse a sí misma
Buena parte de este trabajo se desarrolla en el laboratorio de seguridad de Apple en París, donde un equipo de “hackers de élite” busca formas de vulnerar los propios sistemas de la empresa. El objetivo es simple: descubrir las grietas antes de que lo hagan los atacantes reales.
Según Krstić, la colaboración con investigadores externos sigue siendo crucial: “Ellos pueden ver aspectos de nuestros dispositivos que nosotros no detectamos del mismo modo. Por eso queremos que sigan trabajando con nosotros, aunque sea cada vez más difícil”.
La dificultad, de hecho, es parte del problema: cuanto más seguras son las plataformas, más tiempo y esfuerzo requieren los expertos para encontrar un error. De ahí que Apple haya decidido aumentar las recompensas, para compensar el enorme trabajo que exige detectar una vulnerabilidad real.
Un nuevo hito en la seguridad de los dispositivos Apple
Además del incremento en los premios, la compañía ha introducido una de las mayores mejoras en sus sistemas operativos: la Protección de la Integridad de la Memoria (Memory Integrity Enforcement, MIE), un mecanismo que refuerza la defensa contra malware mediante una coordinación entre el software y los procesadores diseñados por Apple.
Según la empresa, se trata de “la mejora más significativa en la seguridad de la memoria en la historia de los sistemas operativos de consumo”. En otras palabras, los iPhone, iPad y Mac actuales no solo son más difíciles de hackear: también están diseñados desde el chip para resistir ataques que antes eran impensables.
El mensaje de fondo: pagar por seguridad, no por miedo
El programa de recompensas de Apple —con premios que van desde los 500.000 hasta los 5 millones de dólares, según el tipo de ataque— tiene un doble propósito. Por un lado, incentiva la investigación ética en ciberseguridad; por otro, lanza un mensaje de confianza a los usuarios: su ecosistema sigue siendo uno de los más seguros del mercado.
En tiempos donde la privacidad es moneda de cambio, Apple apuesta por lo contrario: convertir la seguridad en una inversión tangible. Y, a juzgar por las cifras, parece dispuesta a pagar cualquier precio por mantener su reputación blindada.
