El robo de fotos siembra dudas sobre la seguridad del iCloud
Cientos de fotografías privadas de famosas desnudas o posando de manera sexy circulando por internet por un supuesto hackeo de iCloud, el servicio de almacenamiento de datos en la nube de Apple, ha desatado todas las alarmas sobre la seguridad de esta solución de la compañía de la manzana. La filtración de dichas fotos –entre las que hay instantáneas de la actriz Jennifer Laurence, la cantante avril Lavigne, la modela Kate Upton o la gimnasta McKayla Maroney han obligado a Apple a dar explicaciones. Su portavoz, Natalie Kerrys, defendió en un comunicado 24 horas después de desatarse el escándalo que la compañía se toma “muy en serio la privacidad” de sus usuarios y que están “investigando activamente esta información”.
Apple niega la posibilidad de que toda esa filtración de fotos (o parte de ella) se deba a un fallo de seguridad de su servicio. La compañía ha señalado que, después de más de 40 horas de investigación, ha descubierto que "las cuentas de ciertas personas famosas fueron vulneradas mediante ataques muy concretos a sus nombres de usuario, contraseñas y preguntas de seguridad". El servicio iCloud es utilizado para almacenar fotos, música y datos en la nube.
"Ninguno de los casos que hemos investigado son el resultado de una brecha en ninguno de los sistemas de la compañía, incluyendo iCloud o Find my iPhone", añade Apple. Agrega que "Continuamos trabajando con ayuda de las fuerzas de seguridad para ayudar a identificar a los autores"
Cómo mantener la privacidad
Tras el robo de imágenes, compañías de seguridad como ESET y McAfee han publicado algunas reglas de oro para proteger la privacidad en internet.
1. Más allá de recomendar no subir a la web “lo que no queramos que se comparta”, desde ESET advierten que “ni iCloud ni ningún otro servicio online son totalmente seguros”. Por ello, pese a que destacan su utilidad, aconsejan “no guardar en ellos documentos sensibles”.
2. Las dos firmas de seguridad recomiendan usar contraseñas complejas y, si el servicio online tiene doble factor de autenticación, activarlo. También aconsejan evitar acceder a los servicios online a través de apps, pues muchas no cifran los datos ni usan protocolos seguros.
3. Otra regla de oro para ESET es cerrar bien las sesiones antes de abandonar el servicio online que se esté usando. “No solo hay que cerrar el navegador sino también la cuenta del usuario y, para ello, hay que buscar la opción Salir o Logout”.
4. Los expertos recomiendan a quienes gusten de hacerse fotos subidas de tono usar cámaras digitales en vez de smartphones y que las guarden cifradas en sus tarjetas de memoria o discos duros locales, en vez de en sus teléfonos y/o servicios en la red. Algunos expertos alertaban ayer de las apps móviles que tienen acceso a las fotos tomadas en los smartphones. Y otros sugirieron eliminar los metadatos asociados a las fotos tomadas con el móvil.
La Oficina Federal de Investigaciones (FBI) ha anunciado en un comunicado que “está al tanto” de la noticia y que ya está siendo “atendida”, según informó Efe, que añadió que, pese a que muchas de las fotos han sido calificadas como burdos montajes, alguna de las celebridades víctimas de la difusión de las fotografías por las redes sociales tras su filtración, han confirmado que hay muchas que son veraces. Es el caso de la citada Jeniffer Lawrence, protagonista de Los juegos del hambre o X-Men: Days of Future Past.
Esta actriz ya ha señalado que presentará acciones legales contra cualquier medio que publique sus fotografías robadas, que fueron alojadas primero en el sitio de intercambio de fotos en internet 4Chan, firmadas por Anonymous, y de ahí comenzó su distribución por redes sociales como Twitter o Reddit, entre otras muchas. “Se trata de una flagrante violación de la privacidad”, dijo el portavoz de la artista en un comunicado, quien aseguró que ya se ha puesto en contacto con las autoridades estadounidenses.
Probar contraseñas
Según TNW, un software publicado en GitHub se habría utilizado para dar con las contraseñas de las cuentas de iCloud. Al parecer alguien encontró una brecha de seguridad en el servicio de Apple conocido como Find My Phone (encuentra mi teléfono), que permite el rastreo y bloqueo a distancia de un teléfono perdido o robado. Dicha brecha de seguridad pudo haber permitido que el pirata informático introdujera automáticamente en el servicio de almacenamiento de iPhone en la nube diferentes combinaciones de contraseñas hasta dar con la correcta. Apple habría solucionado ya el agujero que permitía probar contraseñas de forma indefinida, según Gizmodo.es. De cualquier forma, y tal y como detalla esta web, entre las fotos y el material filtrado hay imágenes tomadas con smartphones Android, no con iPhone, y hay vídeos, cuando iCloud no hace back-up de vídeos. Todo ello hace sospechar que la filtración tenga múltiples fuentes y servicios en la nube.
La publicación sin control de las comprometidas instantáneas ha puesto en evidencia que el usuario debe tomar medidas para evitar que le roben sus fotos más personales, pues nadie parece estar a salvo de ser víctima de un ataque a los sistemas de almacenamiento online, pues aunque son servicios seguros, no son infranqueables.