Miguel López
Editor¿Os acordáis del #Celebgate? Ocurrió hace ya cerca de dos años: alguien consiguió filtrar fotografías comprometedoras de algunos personajes famosos desde sus cuentas de iCloud, provocando una polémica en mayúsculas durante tiempo y un esfuerzo extra por parte de Apple en materia de seguridad que en la actualidad no podemos más que agradecer. Algunos en Reddit lo llamaron The Fappening.
Pues bien, ese alguien que filtró las imágenes se llama Ryan Collins, y acaba de declararse culpable ante las autoridades estadounidensespor robar las imágenes que filtró de personajes como Jennifer Lawrence (la protagonista de la saga Los Juegos Del Hambre). Y un efecto directo de esto es que iCloud se libra de toda culpa posible.
Desde Genbeta nos explican cómo Ryan podría enfrentarse a hasta cinco años de prisión por haber obtenido esas imágenes privadas mediante técnicas de phishing pretendiendo engañar a las víctimas y obteniendo sus contraseñas por fuerza bruta aprovechándose de que eran palabras clave débiles.
iCloud no es perfecto, y hay errores humanos
La buena noticia para Apple es que todo el revuelo que se montó alrededor de este asunto, en el que se acusaba a iCloud de tener una seguridad débil, deja de tener sentido. Fue una combinación de contraseñas débiles y un uso engañoso de correos electrónicos, y aunque no existe el sistema perfecto Apple ahora mismo puede presumir de proteger como pocos la privacidad de sus clientes.
La moraleja que podemos sacar de todo esto es clara: hay que comprobar bien el origen de los correos, hay que utilizar contraseñas seguras con cifras, símbolos y hasta frases; y por supuesto no podemos dar por sentado de que un servicio tiene una protección perfecta para nuestros datos.
Imagen | Gage Skidmore
En Applesfera | John Oliver aborda el enfrentamiento de Apple y el FBI con dos cucharadas de cordura y cinco de humor
Ver 43 comentarios
43 comentarios
creatik
Pues hablando de Phishing, esta mañana me ha llegado un mail desde "icloud" diciendome que tenía 48 horas para meterme y confirmar mis datos de la cuenta porque estaban congelados y bla, bla, bla...
Y me ha extrañado, pero luego al pinchar en el link, me redirige a una pagina italiana de aspecto parecido al de apple, pero despues de 25 años usando ordenadores, he aprendido a diferenciar un fraude.
Lo digo, por si a alguien mas le llega.
macnaxito
Todo el problema está explicado en 22 segundos de Seinfeld (Está en inglés, pero viene a decir: "Me he gastado el dinero en esta supercerradura, sólo tiene un problema de diseño... ¡La puerta tiene que estar cerrada!).
https://youtu.be/ol4ukdjxdUM
sundancekid
Ambos metodos empleados (phishing y fuerza bruta) existen desde mucho antes de que existiera el iPhone. El primero requiere la ingenuidad del atacado (tranquilos, todos hemos picado alguna vez en él aunque muchos ni se hayan enterado) y el segundo en el fondo tambien (poner contraseñas con solo letras, o letras y numeros) Desde el principio estuvo muy claro que estos habian sido los metodos pero hay gente que desea meter ruido porque esta deseando que Apple lo haga mal. Ahora les toca estar en la sucia covacha como todo troll.
Uti
Según entiendo, el culpable consiguió que los propios afectados le entregaran sus claves de acceso a iCloud, si fue así de verdad, no hay sistema que pueda evitar eso, la clave de acceso es la llave que abre la información, si uno se la proporciona a otra persona, naturalmente que el otro puede acceder a tus datos, y no hay sistema alguno que pueda evitarlo, más que "algo" que se de cuenta del engaño, cosa imposible.
Por eso me parece perfecta la huella digital, porque nadie puede ponerla en el lector salvo el dueño de la misma.
prieto.
Todavía existe iCloud?... Yo ya había pensado que ese experiemento fracasado de apple había sido cerrado igual que los famosos "Ecche Maps"... Jajaja
ryoga2906
pero ya se sabia, hasta el hacker de pacotilla que sale en el hormiguero dijo como habia sido seguramente nada mas ocurrir... otra cosa es que se montaran peliculas, la unica verdad es lo que paso en la Universidad de Deusto, que eso si fue un ataque en condiciones, y todas las fotos que sacaron fueron de dispositivos android, ni 1 sola de dispositivos apple....
Usuario desactivado
El reponsable siempre va a ser el/la que se saca las fotografías, el/la que las envía y el iluso/a que sube fotografías íntimas a una nube que por más segura que sea o no es un riesgo.
melibeotwin
Una foto de una chica poco agraciada encabezando un post de Applesfera...