La filtración de decenas de fotografías de famosos en internet ha puesto en cuestión la seguridad de los servicios de almacenamiento de datos en la nube, una cuestión que muchos consumidores siempre han visto con recelo.
Las imágenes de actrices como Jeniffer Lawrence posando para la cámara desnuda en fotos privadas que no estaban pensadas para que vieran la luz invadieron rápidamente las redes sociales para indignación de la actriz, que amenaza con demandar a cualquier medio de comunicación que publique sus "fotografías robadas".
¿El culpable? Una posible brecha de seguridad aún por confirmar en el sistema de iCloud de Apple, que facilita el almacenaje de datos en el mundo virtual sin ocupar espacio en la memoria real de los aparatos electrónicos, y que la compañía está investigando.
El foro 4chan
Las imágenes fueron difundidas en un mensaje en el foro 4chan por una persona (o grupo) anónima, que aseguraba que fueron obtenidas de las cuentas de iCloud de Lawrence y otras famosas como Kate Upton y Mary Elizabeth Winstead.
Los expertos en seguridad barajan varios escenarios posibles para que los piratas informáticos tuvieran acceso libre a sus cuentas en la nube, para horror de las actrices y temor de los usuarios comunes, que en ocasiones no son conscientes de que sus datos están siendo almacenados.
Una de las opciones es que hubieran obtenido el correo electrónico de las víctimas y lograran engañar al servicio de iCloud para solicitar una contraseña nueva adivinando la pregunta de seguridad.
Según Jesús Molina, consultor de seguridad independiente, es que los piratas encontraran una vulnerabilidad que permitiera el acceso a su cuenta, por ejemplo a través de la aplicación Find my iPhone (encuentra mi teléfono), que permite el rastreo y bloqueo a distancia de un teléfono perdido.
Apple ya ha puesto un límite al número de intentos para introducir la contraseña
Las cuentas no eran seguras
Apple ha descartado que iCloud y Find my iPhone fueran pirateados para robar fotos íntimas de famosas y explicó que el ataque se produjo empleando "nombres de usuario, contraseñas y preguntas de seguridad" de las personalidades del espectáculo, "una práctica que se ha convertido en muy frecuente en internet".
El equipo que analizó el incidente señaló que este tipo de incidencias ocurren por la deficiente seguridad de las cuentas de los usuarios y recomendó el establecimiento de contraseñas difíciles de descifrar y la activación del método de verificación de dos pasos.
En este sentido, coincidió en que se utilizan contraseñas "muy inseguras" pero reconoció que "es muy difícil para una persona de a pie decir: voy a usar un 'password' que nunca he usado antes o voy a usar uno muy complicado".
El experto considera que como usuarios "tendríamos que implicarnos más" y leer todas las condiciones que las compañías nos presentan a la hora de bajarnos una aplicación. Por parte de las empresas "debería de haber una forma para saber qué datos está enviando el teléfono, de forma fácil y sencilla y a qué fuente.
No hay comentarios:
Publicar un comentario