Ayer te contamos la noticia del día en cuanto a seguridad de servicios en la nube se refiere, el haceko de iCloud de Apple y la obtención de miles de fotografías íntimas de famosas. Hoy, después de este grave fallo de seguridad cabe preguntarse si podemos confiar en un servicio como iCloud. Lo primero que hay que decir es que cuando colocas tus datos, seas los que sean, en un servicio de almacenamiento en la nube como iCloud siempre se corre el riesgo de que éste pueda ser hackeado. Ya depende del proveedor, en este caso Apple, los medios que ponga para evitar este tipo de incidentes. Vamos a intentar como funciona la seguridad en iCloud y si podemos fiarnos de ella. Otros servicios como Drive, Dropox, OneDrive y otros funcionan de manera similar.
Visión general de la seguridad en iCloud
Lo primero es tener una visión de conjunto, en lo que a seguridad se refiere, del servicio de iClod. la propia Apple en su web nos comunica todas las medidas de seguridad aplicadas a iCloud. Los datos almacenados en iCloud están encriptados tanto en el servidor como cuando viajan por la red hasta tu dispositivo. Para las fotografías, datos comprometidos en estos últimos días, Apple asegura usar un cifrado AES de una clave mínima de 128 bits.
Para las aplicaciones propias de Apple el usuario y la clave no se almacena en los datos propios de la aplicación sino que usa tokens seguros para ello. Para aplicaciones de terceros la clave y el usuario de iCloud viaja por la red usando el protocolo SSL de seguridad estándar en la red, el mismo que cuando accedes vía web a tu banco, por ejemplo.
Por lo tanto, en cualquiera de los casos, aplicaciones propias de Apple o de terceros, es muy difícil que la tu usuario y contraseña sea interceptada por un hacker que quiera acceder a tu cuenta.
Debes tener una contraseña fuerte
Muchas veces, cuando entran en tu cuenta, del servicio que sea, se debe más a que tu contraseña no es adecuada más que a que el servicio haya podido ser hackeado. Es decir, si nuestra contraseña es débil, no se cambia nunca, etc… es muy probable que alguien pueda conseguir hackearnos la cuenta de iCloud, como les ha pasado a estos famosos.
Para evitar esto Apple requiere una serie de condiciones para su contraseña. Por ejemplo, la clave del servicio iCloud debe tener al menos 8 caracteres, al menos un número, una mayúscula y otra letra minúscula. No obstante esto no asegura que la clave sea infalible, sobre todo si para todos nuestros servicios usamos el mismo usuario y la misma clave pues en cuanto se pueda romper uno de estos servicios podremos entrar en todos los demás.
Una opción para evitar este tipo de problemas que tienen las contraseñas y los nombres de usuario es el método de autenticación en dos pasos. Apple ofrece un método de este tipo para acceder a sus cuentas de iTunes y iCloud. Aunque Apple ofrece este tipo de autenticación hay que destacar que usarlo no es tan cómodo como lo puede ser el propio de Google o Dropbox.
La ingeniería social, el verdadero problema
Muchas veces los problemas de seguridad de un sistema no están en los propios sistemas de seguridad integrados en los mismos sino que es la gente que nos rodea la que puede ser un verdadero problema. Relacionarte, conocer, llamar, en definitiva, usar métodos de ingeniería social puede proporcionar a la persona interesada acceder a tus cuentas de todo tipo. Muchas empresas como Amazon o Apple han modificado sus políticas de seguridad en cuanto a los servicios técnicos, atención al cliente, etc… para confirmar con total seguridad que quien llama es la persona que dice ser.
Finalmente, ¿Se puede confiar en iCloud?
Hasta que no haya una evidencia de que el hackeo de ayer fue un hackeo sistémico de iCloud vamos a ser cautos y vamos a confiar en iCloud y pensar que las filtraciones se han producido por mal uso de contraseñas inadecuadas o ingeniería social. Así que, por ahora, iCloud es un servicio seguro. No obstante, para evitar sustos de este tipo te recomendamos seguir los siguientes consejos:
- Usa contraseñas únicas y fuertes en dispositivos y cuentas
- Usa la autenticación en dos pasos cuando esté disponible
- Ejecuta la última versión de todo el software (s.o y aplicaciones)
Esperamos que te quede claro que iCloud es un sistema seguro aunque determinadas cuentas hayan quedado al descubierto. Por ahora salvamos a iCloud.
Totalmente de acuerdo contigo Antonio. Saludos. 🙂