A los empleados de Microsoft en China se les ha dicho que deben dejar de usar teléfonos inteligentes Android y usar los iPhone de Apple por cuestiones de seguridad. Para ser claros, Microsoft no está sugiriendo que los teléfonos inteligentes que usan el sistema operativo móvil Android de Google sean intrínsecamente inseguros. En cambio, el cambio a los iPhones se debe a que China prohibió la tienda Google Play, lo que limita la capacidad de los empleados de Microsoft para descargar aplicaciones de verificación clave. Sin embargo, la App Store de Apple sigue estando disponible. Según un memorando visto por Bloomberg, Microsoft quiere que su personal utilice su aplicación Identity Pass y el administrador de contraseñas Authenticator cuando acceda a las redes corporativas, lo que requiere acceso a un mercado de aplicaciones. El informe decía que la medida afectará a cientos de empleados de Microsoft en China continental, aunque Microsoft suministrará los nuevos teléfonos. Microsoft confirmó la medida y la motivación en una declaración enviada a los periodistas. «Las aplicaciones Microsoft Authenticator e Identity Pass están oficialmente disponibles en las tiendas Apple y Google Play», dijo la firma. «Debido a la falta de disponibilidad de los servicios móviles de Google en esta región, buscamos ofrecer a los empleados un medio para acceder a estas aplicaciones requeridas, como un dispositivo iOS». Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrate hoy para recibir nuestro informe GRATUITO sobre ciberdelito y seguridad de IA, actualizado recientemente para 2024. Como han especulado otras publicaciones, es ciertamente posible que Microsoft cargue estas aplicaciones de forma lateral o utilice mercados de aplicaciones locales que no sean de Google, como Tencent. Pero en cambio, Microsoft ha optado por simplemente comprar iPhones. Tal vez eso no sea una sorpresa, dado que Microsoft ha cerrado sus tiendas en el país y, según se informa, está alentando al personal de la nube y la IA a reubicarse, en medio del empeoramiento de las relaciones entre Estados Unidos y China. Ilia Kolochenko, director ejecutivo de ImmuniWeb, dijo que la medida también podría deberse a las persistentes preocupaciones sobre la seguridad de los productos de software de código abierto. «Creo que esta medida puede estar provocada, al menos en parte, por la creciente falta de confianza occidental en los productos de código abierto, reforzada por el reciente escándalo de la puerta trasera de XZ Utils», dijo Kolochenko. La última medida de Microsoft para reforzar la seguridad La medida encaja con los esfuerzos más amplios de Microsoft por asegurar sus propias operaciones bajo un plan conocido como Secure Future Initiative (SFI). SFI, que se presentó por primera vez en noviembre del año pasado y se actualizó en mayo, responde a la «escala creciente y los altos riesgos de los ataques cibernéticos», según el vicepresidente ejecutivo Charlie Bell en una publicación en mayo. SFI es esencialmente un esfuerzo de Microsoft para reforzar la seguridad para sí misma y sus clientes bajo un marco seguro por diseño, por defecto y por operaciones. En mayo, Bell señaló que se estaba ampliando para incluir nuevas prioridades, entre ellas la protección de las personas y los datos mediante herramientas de autenticación y autorización, estableciendo un objetivo para que todas las cuentas de usuario y aplicaciones estén protegidas mediante la autenticación multifactor. Si bien el cambio de Microsoft de Android a iPhone en China tiene que ver específicamente con el acceso a estas aplicaciones de verificación, Android ha sido durante mucho tiempo un objetivo importante para los piratas informáticos. Esto se debe en parte al ecosistema abierto de Android: los riesgos de seguridad pueden ser introducidos por los innumerables fabricantes de hardware o por la instalación de aplicaciones de mercados de terceros, por ejemplo. Por otro lado, iOS ha sido visto durante mucho tiempo como más seguro, en parte debido al enfoque más cerrado de Apple, que no solo fabrica los teléfonos en sí sino que también restringe el acceso al código central, aunque vale la pena señalar que ningún teléfono inteligente ofrece una seguridad perfecta contra los piratas informáticos. «En Estados Unidos, Apple tiene una mejor percepción de seguridad y privacidad en comparación con Android, aunque puede que no sea necesariamente cierto: un Android correctamente configurado y reforzado es mucho más seguro que un dispositivo iOS obsoleto», señaló Kolochenko. Independientemente de la plataforma del teléfono, las aplicaciones son un objetivo clave para los piratas informáticos, lo que puede ser una de las razones por las que Microsoft preferiría no cargar lateralmente sus aplicaciones de autenticación o pedir a los trabajadores que utilicen mercados alternativos.