Quizá han visto o leído en las redes sociales acerca de la violación a la privacidad de varias celebridades durante el fin de semana. No se sabe si estas fotos que han circulado por internet son verdaderas pero varias celebridades confirmaron ser víctimas de este hecho. Por eso, y como hay muchos usuarios de estos sistemas como también Google Drive y Dropbox, entre otros queríamos brindarles alguna información de seguridad para tener en cuenta.

Hackers que buscan información personal en cuentas y celulares ha habido siempre, el problema en esta ocasión son los rumores de un ataque más amplio a iCloud y su función Photo Stream, aunque no ha sido confirmado.

En su página web, Apple tiene una visión general de las medidas de seguridad para proteger los datos en iCloud los cuales están encriptados tanto en el servidor como cuando están en tránsito (del dispositivo al servidor). Para las fotos, Apple dice que no hay un nivel mínimo de cifrado AES de 128 bits.

 

Por otra parte, Apple utiliza tokens seguros para autenticar una cuenta. Esto significa que su nombre de usuario y la contraseña no se almacenan dentro de las propias aplicaciones.  Esto significa que el tiempo que su contraseña es única y segura,  es muy difícil que alguien intercepte sus datos a medida que se envía desde el teléfono o la computadora a los servidores de Apple.

El verdadero problema está en cuan fuerte y única es la contraseña que tiene.

Apple requiere que los usuarios tengan una contraseña con al menos 8 caracteres, un número, una letra mayúscula y una letra minúscula. Hasta ahí, bien. El tema es que entre tantos sitios, y contraseñas que debemos recordar, muchas veces utilizamos la misma para distintas cuentas. Esto es problemático porque si un sitio que utiliza con frecuencia es hackeado y utiliza esa combinación de correo electrónico / contraseña para otras cuentas, todas esas cuentas están en riesgo, también.

Pero el riesgo está analizado y puede mitigarse mediante el uso de lo que se llama autenticación de dos factores (cuando para poder acceder a una cuenta, debe iniciar sesión con una contraseña y un código de dispositivo único por lo general a través del SMS).

 

Apple ofrece su propio soporte de autenticación de dos factores para cuentas de iTunes y iCloud. Aunque es un muy buen servicio, el proceso de instalación es algo complicado y difícil de configurar por lo que muchos usuarios no lo habilitan en sus cuentas. Esto significa que la contraseña queda sin respaldo y si es débil o la misma de otros sitios como hablamos antes, termina siendo más probable de hackear.

Por último, los archivos enviados y almacenados en iCloud sincronizados desde son encriptados y seguros mientras que los que se encuentran en el dispositivo en sí, no tanto.  Si no tiene código de acceso al dispositivo y opción de aprobación del usuario para acceso a USB en máquinas nuevas, alguien podría conectar el mismo a otra máquina y copiar los archivos que no están encriptados, en general fotos y videos.

En resumen, iCloud es al momento confiable y no deberíamos tener problemas con nuestra información almacenada allí. Pero también debemos ser responsables con nuestras claves y la seguridad de nuestros datos tanto para iCloud como para nuestros mails, redes sociales y sitios de compra online utilizando contraseñas únicas y fuertes, habilitando bloqueos y usando la autenticación de dos factores si estuviera disponible.

Espero que esta información les haya sido de utilidad!

Via: Mashable.com