Un experto informático de 21 años, Alexéi Borodín, halló la manera de saltarse el sistema de seguridad a la hora de hacer compras dentro de las aplicaciones de la App Store. La semana pasada Borodín subió a YouTube un tutorial con esta información y, pese a los esfuerzos de Apple por dar con una solución a esta violación de su sistema, aún no ha logrado encontrarla.


Los desarrolladores de aplicaciones para teléfonos inteligentes y tabletas PC a veces venden a los usuarios diversos ‘productos virtuales’ (por ejemplo, una armadura) para mejorar las prestaciones del juego. Borodín ha ideado un método que le permite obtener estos productos de manera gratuita. Para ello, el propietario del iPhone o iPad en cuestión tiene que instalar en su dispositivo móvil unos certificados especiales y modificar la configuración de conectividad WiFi, tras lo cual el usuario tiene la posibilidad de descargar gratis el contenido, sin necesidad de hackear su iPhone o su iPad.


Alexánder Matrósov, director del Centro de investigación de virus informáticos de la compañía ESET, explicó cómo funciona el pirateo. A la hora de efectuar una compra dentro de la aplicación, se envía una petición a la App Store, que genera una especie de cheque de compra y lo envía para su verificación al servidor del desarrollador. Una vez confirmados los datos, el desarrollador los devuelve a la App Store, donde se aprueba ya la compra del producto y la descarga desde el servidor del creador de la aplicación. Según Matrósov, Borodín descubrió que el intercambio de datos entre los servidores de la App Store y el desarrollador se efectúa de forma no protegida y, por lo tanto, se puede falsificar.

La identidad del pirata informático se descubrió el 13 de julio en un popular sitio web, ‘9to5mac.com’. Borodín explicó a ‘The Next Web’ que, por el momento, con este método, los usuarios han efectuado más de 30.000 compras gratuitas. Ideó la manera de violar el sistema porque no le pareció bien que los desarrolladores del juego CSR Racing obligaran a sus usuarios a comprar productos virtuales.


Apple está investigando los informes del pirateo del sistema de compras dentro de las aplicaciones, según declaró a ‘Los Angeles Times’ la representante de la compañía, Natalie Harrison. “La seguridad de la App Store es sumamente importante para nosotros y para la comunidad de desarrolladores”.


Sin embargo, hace unos días todavía no estaba solucionado el agujero de seguridad en las compras dentro de las aplicaciones. Borodín explicó para ‘Védomosti’ que este pirateo, a su modo de ver, es legal: “Las ventas dentro de las aplicaciones no están sujetas a ninguna licencia. Pagas por nada. Puedes instalarte el juego Cut the Rope, comprar productos por un valor de 200 dólares, borrarlo y, si quieres volverlos a instalar, tienes que volver a comprarlos. El desarrollador no se hace responsable de nada”, declara indignado Borodín. Precisa que ningún representante de Apple se había puesto en contacto con él, pero sí los desarrolladores de las aplicaciones para App Store. “Algunos me escriben para decirme que soy un ladrón, mientras que otros se muestran entusiasmados y me ofrecen trabajo”, dice Borodín. Afirma que no sabe cuántas veces se ha utilizado su servicio, ya que desactivó las estadísticas el vienes 13 de julio.


Mijaíl Lyalin, director general de la compañía Zeptolab, creadora del conocido juego Cut the Rope, manifestó a ‘Védomosti’ que han encontrado por sí mismos la manera de bloquear la distribución gratuita de sus productos virtuales. Según sus estimaciones, son pocos los usuarios que se han aprovechado de este agujero de seguridad y Zeptolab considera innecesario privar de los productos a aquellos que los adquirieron gratuitamente mediante el servicio de Borodín. Este episodio de piratería tampoco ha afectado a los populares juegos de la compañía rusa Game Insight, según su fundadora, Alisa Chumachenko.


Kirill Leonov, representante de la compañía antivirus Doctor Web, explica que ha sido posible violar el sistema de seguridad principalmente porque Apple no encripta de ninguna manera los datos de usuario durante el proceso de compra dentro de las aplicaciones. Para mayor seguridad, considera Leonov, Apple también podría impedir el acceso a ciertos ajustes de la configuración de conectividad a Internet. Según él, el pirateo de las compras dentro de las aplicaciones es el primero que se produce en toda la historia de la App Store, aunque ha afectado a un número relativamente bajo de aplicaciones.

Artículo publicado originalmente en Védomosti