Hemos comentado en más de una ocasión lo cómodo que es que Apple centralice nuestros datos alrededor de nuestra cuenta de Apple con iCloud, pero al mismo tiempo también hemos debatido el problema de seguridad que esto conlleva si alguien se apodera de la contraseña de dicha cuenta de usuario. Y eso es lo que precisamente le pasó a Mat Honan, editor del popular medio Wired.
Imaginaos el desastre: el hacker consiguió la contraseña de la cuenta de Apple de Mat, y entró a ver sus datos. Dichos datos revelaron la contraseña de una cuenta de Gmail de Mat, y entonces empezó la escabechina. El hacker cambió la contraseña de las dos cuentas de correo, y accedió a la aplicación ‘Buscar mi iPhone’ para eliminar remotamente todos los datos del iPhone, del iPad y del MacBook Air de Mat. Adiós a toda la información personal.
Por si no había suficiente, el hacker también consiguió acceso a la cuenta de Twitter de Mat que a su vez tenía acceso a la cuenta de Twitter oficial de Gizmodo (medio donde había trabajado anteriormente), por lo que…
El resultado ha sido que Mat Hanon ha perdido todos sus datos personales, de los que no había copia de seguridad. ¿Es su culpa? Por el simple hecho de no tener copias de seguridad, ya la tiene en parte. Pero además de eso Mat tenía una contraseña con cifras y letras, y las contraseñas que usaba en el resto de sus servicios siempre eran diferentes. Entonces, volviendo al principio… ¿Cómo consiguió el hacker la contraseña de la cuenta de Apple de Mat Hanon?
Fue Apple. Sí, sí, Apple. De las propias palabras de Mat contando toda la aventura:
Ahora sé cómo lo ha hecho. Confirmado tanto por el hacker como por Apple. No tiene que ver con la contraseña. Entraron usando el soporte técnico de Apple y usaron ingeniería social para sortear las preguntas de seguridad.
Es decir, el hacker convenció al soporte de Apple de que era Mat Honan, y consiguió que la compañía le cambiara la contraseña. El mismo Mat, en su blog personal, comenta que si Apple implementara un sistema de identificación de dos pasos se hubiera podido evitar la toma de control de las cuentas de Twitter y la de Gmail, aunque no habría evitado la pérdida de los datos de todos sus dispositivos.
De todos modos, una de dos: o el hacker es un maestro del engaño usando la palabra o alguien en el soporté técnico de Apple cometió un fallo de los gordos dando pleno acceso de los datos de un usuario a una persona completamente ajena. Afortunadamente, la misma Apple está intentando revertir todos los cambios y Mat ya ha conseguido acceso de nuevo a algunas de sus cuentas afectadas.
La moraleja para Mat Honan es que haga más copias de seguridad la próxima vez. La moraleja para Apple es que refuerce la seguridad de su soporte técnico, y aplique más barreras para evitar que alguien intente hacerse pasar por otra persona y lo consiga. Y la moraleja para nosotros, que es la más importante: hay que usar siempre contraseñas más bien largas, con cifras y letras, y nunca repetir la misma contraseña en varios servicios. Y siempre tener una vía por la que poder acceder a todo en caso de ataque.
Más información | EmptyAge
Imágenes | Adam Thomas y bizmac
Ver 63 comentarios
63 comentarios
Diego Felipe Mejia Ruiz
Otra moraleja, no confiar tanto en los serivicios en la nube, no hay como tener tus datos a tu lado
31711
Delincuente, listillo, oportunista, cabroncete... Llamarlo como querais pero de hacker no tiene nada...
PabloMIngles
"nunca repetir la misma contraseña en varios servicios"
Eso no es nada fácil, al final no sabes cual va en un lado y si encima son largas y alfanuméricas como para acordarse de unas cuantas...
sault
O sea , que Apple la caga y en parte la culpa es del usuario????? Chavales, cómo se os ve elplumero.....
luismaaa
¿Que clase de moraleja es: Mala de Mat por no tener sus datos reespaldados?!... Pero es que no hacia falta! Yo los respaldos los tengo en mi computador! Donde mas los voy a tener? En un disco extraible?.. Si ya van.. Por que es que uno esta todos los dias copiando todos los archivos de su ordenador al disco para tener los respaldos... De verdad que no entiendo esa actitud por parte de los redactores... Si es que pana, yo soy bastante precavido con la seguridad de mi maquina, pero no es mala mia cuando van los que manejan el servidor central y le dan el password a cualquier bobo que se ponga a adivinar preguntas de seguridad...
Pana... No entiendo...
darkness69
Cualquier sistema hiperseguro salta por los aires cuando se usa ingeniería social. Recordemos por ejemplo el famoso virus "I love you".
4n7on1o
Mmm y como saben que no fue toda una treta del mismo Mat Honan?
79795
Os voy a contar mi propio caso, me quede flipado. Yo tengo dos ID de apple, dos cuentas una para el store español y otra para el store americano. Tenia la del store español a cero, decidi comprar mountain lion en el store americano, tenia algo de dinero, realizo la compra y me pide las 2 preguntitas de seguridad porque era la primera vez que compraba con mi mac y esa cuenta. Ni idea de las preguntitas. Decir que esta cuenta la hice hace como 4 años, el email dado de alta en esa cuenta lo perdí, dejadez. La verdad que daba la cuenta por perdida, habia 20$, justo para el Mountain Lion. Pues bien, yo se la contraseña de esa cuenta, entro en la cuenta, cambio el email a mi email actual. Me pongo en contacto con el soporte tecnico para cuentas, les explico todo lo anterior. Me responden diciendome que han desactivado las preguntas de seguridad para mi, que ya puedo entrar y volver a configurar dichas preguntas.
Demasiado facil me pareció, pero ya e recuperado la cuenta.
Trotamundo
Espero no equivocarme pero, ¿No comento Bill Gates en los 90 que el futuro de los ordenadores serian terminales tontos en los que software y documentos se desarrollarían en la nube?
¿Acaso no es un modo de adecuar (adoctrinar) a los usuarios a un sistema, que aun que es practico, no es tán seguro? Sigo pensando que la gratuidad de la nube tiene sus contraprestaciones. Nos distraemos con un "hacker" sin pararnos a pensar que nuestra información la ponemos en manos del sistema. No hace falta que nos hackeen, ya depositamos nuestros datos con aceptación.
pd: No intento valorar en particular ningún servicio de la nube, pero si a todos en general.
nqsc
SIEMPRE duplicar nuestros datos en un formato físico que poseamos, siempre.
salu2
Lugia
Muy bien lograron entrar a su iCloud pero de donde sacaron los datos de sus demás cuentas ? Digo porque no se me hace seguro guardar las demás contraseñas en iCloud ni en ningún otro servicio, o si ?
jsanfe
a saber lo que realmente le pasó, quizas se dejó una sesión abierta de gmail, o algún compañero le tenia ganas...
kunik
Lo mejor del artículo es que para ilustrar los problemas de seguridad, especialmente de Apple, muestran un equipo de Asus... Ay Miguel, si es que no puedes evitarlo.
Por cierto, la escabechina empezó no por la cuenta de gmail, sino por el servicio técnico de Apple.
quickice
OSX Mountain Lion es uno de los mejores sistemas operativos pero debe repensar y ofrecer como opción que usuario final tome la decisión de embarcarse al suicidio de subir todo a la nube o integrarse a ella. Me mantengo que la nube no es el futuro.
xorsch
Bueno sea de quien sea la culpa no enseña varias cosas - aunque os x estuviera libre de troyanos, virus y malware siempre debemos tener la seguridad presente. - debemos hacer copias regularmente - deberíamos cifrar todo aquello que es cifrable - deberíamos usar firmas electrónicas en los mails - deberíamos poner contraseñas duras en móviles - deberíamos procurar que nuestros contactos tengan ordenadores limpios - aprender a desconfiar de emails no solicitados - no usar cuentas de usuario con mas privilegios de los necesarios
Al final tarde o temprano estas cosas siempre salen pero no estaría de mas que Apple se pusiera las pilas y facilitara estas tareas. - un firewall con GUI mas serio - poder firmar y encriptar Correos desde Mail iPhone o iCloud - gestionar mejor los permisos de los usuarios desde alguna App con interfaz sencilla - y tener una base de datos con los procesos, aplicaciones legitimas para poder evaluar si alguna es un virus.
Por lo que respecta a la nube hay que saber que tiene cosas buenas y otras malas. En mi caso la uso a modo de pendrive. Luego al final los documentos se quedan en un Mac. Otro detalle importante Que hay que tener en cuenta es cuanto confías tus datos confidenciales a Apple, dropbox, etc?
Por suerte para muchos si al iMac no ponemos datos "importantes" les da igual lo que les pase pues no creo que les vayan a robar nada, como mucho serán parte se una red zombi.
newtenchi
Yo siempre digo que hacer copias es muy importante, pero daba por sentado que icloud y otros servicios hacen copias de seguridad de sus datos, por si pasa algo tan simple como que se estropee un servidor, sino es así, francamente, que les corten la cabeza. Ya que te venden el servicio como una gran maravilla y como sistema para almacenar tus copias de seguridad del iPhone, iPad, etc.. Por suerte lo que tengo en icloud tengo copias, y los datos importantes están en otros sitios y encriptados por si las moscas.
Aun que si el hacker es bueno eso no importa mucho.
Por cierto Apple (entre otras) creo que se tendrían que esforzarse más en la seguridad.
En primer lugar deberían conseguir que si alguien te roba el iphone, mac book, etc.. se pudiera encontrar si o si.
Creo que aun falta mucho por hacer en este tema, aun que seria importante educar a los usuarios que eso de poner la misma contraseña en todos lados no es una buena idea.
En fin, al final siempre habrá alguien dispuesto a romper tu seguridad para poder decir que lo ha conseguido, en mi caso no, pero en otros también para conseguir dinero, que es lo que realmente lo mueve todo.
ermmac
Por eso todas mis contraseñas tienen como mìnimo 80 caracteres (no es broma) y en las preguntas de seguridad pues siempre miento y pongo información falsa pero que pueda recordar
77753
el de la foto es Samuel?
adelarosahdez
Mi impresión es que por mucha contraseña difícil que pongas, si alguien tiene especial interés en entrar en tus datos o husmear en tu ordenador y tiene conocimientos lo puede hacer sin problemas. También es verdad, que se debe hacer una copia de seguridad de los datos importantes en varios sitios. http://wp.me/p2m6Lw-fA
TVENDORD.COM
Si borro información en uno de sus dispositivos entonces no es un HACKER. Ver wikipedia. Cuanto sensacionalismo.