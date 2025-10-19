Esta semana, Apple anunció una reforma a su programa de recompensas de seguridad que sube a 2 millones de dólares la máxima recompensa por cadenas de explotación remota y añadió bonificaciones que, en casos extremos como el fallo que permite eludir Lockdown Mode o afecta versiones beta, por mencionar algunos ejemplos, pueden aumentar el pago total a más de 5 millones de dólares.

La medida es una respuesta al crecimiento del mercado de spyware comercial y a la competencia por atraer a investigadores éticos que detecten fallos antes de que los exploten actores maliciosos.

También tendrá nuevas categorías de pago para los investigadores que serán válidas a partir de noviembre de este año, las cuales cubren ataques de ejecución remota sin clic, ataques de un solo clic, fallos que permitan acceso a iCloud, vulnerabilidades del motor WebKit y esquemas para burlar protecciones como Gatekeeper en macOS.

¿Qué significa esto para usuarios en México?

México es un mercado importante para Apple: millones de personas usan iPhone y Mac, por lo que cualquiera de estas vulnerabilidades tendría un impacto local si se combina con malware dirigido.

La actualización del programa y la promesa de pagos mayores buscan que las fallas sean reportadas y corregidas antes de que afecten a activistas, periodistas o a la población general en países como México, donde se han documentado casos de uso de spyware contra objetivos civiles.

Para investigadores y responsables de seguridad, se indicó que mantiene los canales formales para enviar reportes, conocido como Apple Security Bounty, y publica sus categorías y criterios de elegibilidad en su sitio oficial.

Los pagos y la entrega de pruebas están sujetos a la revisión y la discreción de la compañía, pero también anunció donaciones de dispositivos y otras medidas para apoyar a las organizaciones de la sociedad civil que trabajan en protección digital.

Consejos para evitar vulnerabilidades

Aunque las recompensas incentivan la búsqueda ética de fallos, la primera línea de defensa sigue siendo la higiene digital cotidiana: