Apple intentó acabar con una empresa en los tribunales y fracasó. Ahora la empresa israelí que hackea iPhone acaba de comprarla por 200 millones
Publicado el 06/06/2025 por Diario Tecnología Artículo original
Chris Wade fue acusado de cibercrímenes, colaboró con el FBI para salvarse, Trump lo perdonó oficialmente, Apple intentó reclutarlo durante años y después lo demandó. Ahora Wade acaba de vender su empresa por 200 millones de dólares a Cellebrite tal y como relata en una exclusiva Forbes.
¿Pero qué es Cellebrite? Pues es una empresa israelí que lleva años siendo el nombre más temido en el mundo del hackeo legal de smartphones. Su negocio es vender herramientas que permiten a la policía, agencias gubernamentales y otros organismos acceder a datos de teléfonos bloqueados. Básicamente, si la policía te incauta el iPhone y quiere ver qué tienes dentro, probablemente usen tecnología Cellebrite. Una empresa que conoce iOS mejor que casi nadie en el mundo.
La puerta trasera del FBI que jamás hizo falta
En 2016, tras el ataque terrorista de San Bernardino, el FBI recuperó el iPhone del atacante y le pidió públicamente a Apple que lo desbloqueara. Apple se negó, argumentando que crear una puerta trasera comprometería la seguridad de todos los usuarios. Hubo todo un drama mediático sobre privacidad vs. seguridad nacional, y al final el FBI anunció que habían conseguido acceder por otros medios.
Más adelante se conoció que esa petición del FBI fue "puro teatro". Ellos ya tenían las herramientas para hackear el iPhone desde mucho antes. Y es que 14 de los 15 departamentos del Gabinete americano ya compraban tecnología Cellebrite. El Servicio de Pesca y Vida Silvestre, el Departamento de Agricultura, el de Educación, Asuntos de Veteranos, la Administración del Seguro Social, los Centros para el Control de Enfermedades... Prácticamente todo el gobierno federal tenía herramientas para hackear iPhone.
Alguno de los dispositivos de Cellebrite
Cellebrite reportó en sus documentos financieros tener más de 2.800 clientes gubernamentales solo en Norteamérica. También que sus clientes incluyen 6 de las 10 farmacéuticas más grandes del mundo y 6 de las 10 refinerías de petróleo más grandes. O sea, que mientras Apple y el FBI se peleaban públicamente sobre las puertas traseras, por detrás había toda una industria multimillonaria dedicada a hackear iPhone funcionando a pleno rendimiento.
Desde aquel año la seguridad de iOS ha mejorado, y mucho. Cellebrite y Apple están jugando constantemente "al gato y el ratón". Con versiones actualizadas que cubren un parche mientras Cellebrite prepara alguna forma de encontrar el agujero. Por eso es tan importante tener actualizado iOS a la última versión, porque siempre se demuestra que Cellebrite encuentra esos agujeros en dos o tres versiones por detrás. Hasta ahora, Apple siempre corre más.
Chris Wade: el hombre que Apple no pudo controlar
Aquí es donde entra Chris Wade, el fundador de Corellium. Chris es un personaje con un pasado bastante movido. Fue acusado de cibercrímenes relacionados con proporcionar servidores proxy a unos spammers en los años 2000, pero acabó colaborando con el FBI y el Departamento de Justicia como informante. Trump lo perdonó oficialmente por esos cargos.
En 2017, Chris Wade fundó Corellium con una idea: crear iPhone virtuales perfectos que funcionaran en un ordenador. La idea era que los investigadores de seguridad pudieran buscar vulnerabilidades sin tener que romper dispositivos físicos constantemente. Es como tener un iPhone en tu PC que funciona exactamente igual que el real, pero si lo "rompes" buscando fallos, simplemente reinicias y ya tienes otro.
La cosa es que Apple se enteró de lo que estaba haciendo Chris y durante años intentó ficharlo. Le ofrecieron trabajo, quisieron comprarlo, mantuvieron reuniones... Pero Chris Wade siguió con lo suyo. Corellium incluso participaba en el programa de recompensas por vulnerabilidades de Apple. Encontraban fallos de seguridad, se los reportaban a Apple esperando cobrar las recompensas prometidas. Pero aquí viene el primer twist brutal de la historia: Apple nunca les pagó. Nada. Cero euros. Ellos encontraban vulnerabilidades críticas, se las pasaban a Apple siguiendo el protocolo oficial, y Apple se hacía "el sueco" con las recompensas.
Chris llegó incluso a acudir a la WWDC del 2014
David contra Goliat (y Goliat perdió)
En 2019, Apple se hartó y decidió que si no podía controlar a Chris Wade, lo destruiría en los tribunales. Demandó a Corellium alegando violación de derechos de autor. Su argumento era que virtualizar iOS era un riesgo de seguridad y violaba sus copyrights.
En 2020, un tribunal federal dictaminó que lo que hacía Corellium constituía "uso justo" bajo las leyes de copyright americanas. El juez Rodney Smith escribió: "Pesando todos los factores necesarios, el tribunal encuentra que Corellium ha cumplido con su carga de establecer uso justo. Por tanto, su uso de iOS en conexión con el producto Corellium es permisible."
Apple apeló. Y perdió otra vez. Finalmente, en 2021 llegaron a un acuerdo confidencial, pero el caso creó lo que los expertos llaman un "efecto escalofriante" en la investigación de seguridad. Muchas empresas dejaron de investigar iOS por miedo a que Apple las demandara también.
Corellium presentando (y vendiendo) su software en una reciente feria de ciberseguridad en Canadá
El imperio Cellebrite al descubierto
Mientras Apple peleaba contra una startup de Florida, Cellebrite construía un imperio. Esta empresa israelí no es ninguna startup de garaje. Cotiza en el NASDAQ con una capitalización de 4.000 millones de dólares, tuvo ingresos de 400 millones en 2024, y es prácticamente el proveedor oficial del gobierno americano para hackear móviles.
Pero lo que más impacta es la escala real del uso de estas herramientas. Según un reporte de la organización Upturn, al menos 2.000 agencias policiales en los 50 estados americanos tienen herramientas para hackear smartphones. Se calcula que cientos de miles de teléfonos han sido registrados en los últimos cinco años. Una herramienta premium de Cellebrite puede costar 150.000 dólares. Cellebrite cobra unos 2.000 dólares por cada dispositivo desbloqueado. Solo ICE gastó 9,6 millones de dólares en herramientas Cellebrite en agosto del año pasado.
Cellebrite compra a Corellium e incorpora "Mirror", el arma definitiva
Y aquí llegamos al presente. Chris Wade estaba buscando comprador para Corellium, y en cuanto Cellebrite se enteró, saltaron como resortes. 200 millones de dólares: 150 en efectivo, 20 en acciones restringidas, y otros 30 si cumple ciertos objetivos en los próximos dos años.
Software de virtualización de Collerium
Tom Hogan, CEO de Cellebrite, admitió que habían sido clientes de Corellium durante años. "En cuanto supimos que Wade estaba buscando comprador a principios de año, saltamos inmediatamente y perseguimos ser su hogar definitivo." Chris Wade ahora es el CTO de Cellebrite, y juntos están desarrollando algo que promete revolucionar el mundo de la forense digital: una herramienta llamada Mirror.
¿Qué hace Mirror? Básicamente, permite a la policía crear una versión virtual completa de un iPhone incautado, con todos sus datos incluidos. Ya no hace falta mostrar capturas de pantalla técnicas a un jurado. Ahora pueden literalmente mostrar el teléfono funcionando en tiempo real, navegar por las apps, ver las conversaciones de WhatsApp, todo.
Como explicó Chris: "Creo que ayudará a los fiscales mostrar a un jurado exactamente lo que hay en el teléfono de un criminal, presentando evidencia más convincente comparado con capturas de pantalla de herramientas forenses que parecen muy técnicas."
Los policías podrán navegar por esas apps directamente en el entorno virtual.
Además, están desarrollando un sistema de inteligencia artificial que puede detectar "desviaciones o cualquier ejecución de código extranjero" en los iPhone. Oficialmente es para detectar spyware de gobiernos extranjeros, pero las implicaciones para vigilancia doméstica son evidentes. Como dice Chris Wade: "Esto es algo que nunca se ha hecho antes. Hará mucho más fácil rastrear este tipo de ataques de malware patrocinados por estados."
Para que te hagas una idea de la magnitud del asunto: Cellebrite dice que su tecnología se usa en 1,5 millones de investigaciones policiales cada año. 1,5 millones. Y Chris Wade está emocionado con esa cifra. "Es una estadística fenomenal", dice. "Imagina el impacto del mundo real de eso. Era algo en lo que quería estar involucrado."
Tom Hogan, el CEO de Cellebrite, no tiene problemas con el pasado de Chris Wade. "El hecho de que el gobierno de Estados Unidos, el FBI y el Departamento de Justicia se apoyaran en él para ayudar a asegurar Estados Unidos, es un testimonio bastante audaz."
La guerra entre Apple y las herramientas de hackeo va a continuar, eso está claro. De hecho, el gobierno del Reino Unido pidió hace pocos meses tener una puerta trasera similar a la que pidió el FBI. Pero las reglas del juego han cambiado. Con Mirror y las capacidades combinadas de Cellebrite y Corellium, es posible que pronto no haya iPhone que se resista durante mucho tiempo. Y lo "peor", que ni siquiera necesiten pedir nada a Apple.
Fuente | Forbes, Cellebrite y Collerium
En Applesfera | Contraseñas de Apple: qué es, para qué sirve y cómo de segura es la nueva app de iOS 18 y macOS 15
En Applesfera | ¿Eres el "experto" de la casa? Revisa estos ocho puntos en el iPhone de tus padres para evitar la pérdida o el robo de datos
utm_campaign=06_Jun_2025"> Guille Lomener .