Después del hackeo de celebridades en iCloud el año pasado, Apple se comprometió a proteger mejor las cuentas de clientes.
Así que, Apple amplió una característica de seguridad llamada verificación de dos pasos para los usuarios que lo requirieran. Conforme a esta disposición, si deseas iniciar sesión en tu cuenta de iCloud desde un nuevo dispositivo, necesitarás tu teléfono.
Eso es porque Apple te enviará un mensaje de texto con un código numérico temporal, el cual necesitarás para poder entrar, además de tu ID de Apple y tu contraseña.
Pero resulta que eso no lo protege todo. Incluso si activas la verificación de dos pasos, aún es posible que alguien pueda entrar desde otro dispositivo utilizando solamente tu contraseña para ver tus conversaciones de iMessage y suplantarte en esa plataforma de chat; y también ver lo que compraste en la App Store y en iTunes.
Este es un problema real. La mayoría de las contraseñas son fáciles de adivinar. Y es probable que también lo sean tus preguntas de seguridad. Eso ya quedó demostrado durante los hackeos de celebridades.
Dani Grant, una programadora de computadoras que detectó esto, piensa que el enfoque de Apple para la verificación de dos pasos es una medida a medias. Esta característica adicional supuestamente mejoraría la privacidad. Pero si alguien simplemente descifra tu contraseña, no solo puede ver tus mensajes de iMessage, sino también ver tu dirección de facturación y parte de tus números de tarjeta de crédito.
“Es increíble la cantidad de acceso que pueden conseguir”, dijo, al señalar qué pasa si alguien irrumpe el iMessage de una persona. “Imagina que un hacker tuviera las credenciales de alguien con poder. Podría hacer declaraciones a su nombre”.
El punto de Grant es que la verificación de dos pasos debe aplicarse a todos los servicios de Apple; no solo a algunas cosas.
Recordemos por qué Apple amplió esta característica de seguridad el año pasado. En agosto, los hackers lograron adivinar las contraseñas (o las respuestas a las preguntas de seguridad) de las cuentas de iCloud muchas celebridades. Como resultado, sus fotos privadas de desnudos fueron expuestas.
A su favor, Apple sí reforzó su función de seguridad mediante la ampliación de su opción de verificación de dos pasos. Ahora evita que alguien entre en las cuentas de los usuarios de iCloud y descargue sus fotos. Ese fue el principal punto de discusión durante el episodio del ataque cibernético a iCloud.
Pero, ¿es suficiente?
Al ser contactado por CNNMoney, Apple señaló que esta medida de seguridad adicional protege el material más importante. Los hackers necesitan el código numérico del mensaje de texto para entrar a tu cuenta de iCloud, realizar compras en tu nombre y cambiar los datos de tu cuenta.
Y los clientes de Apple sigue recibiendo una advertencia de correo electrónico si alguien está tratando de iniciar sesión en su iCloud, iMessage y o videochat FaceTime desde otro dispositivo.
Pero Grant sostiene que los usuarios siguen siendo vulnerables y la empresa tiene que hacer más.
Considera este otro caso de seguridad contra conveniencia. Por supuesto, Apple podría reforzar esta seguridad adicional por cada función. Sin embargo, algunos clientes encontrarían molestos esos 30 segundos adicionales.
Por otra parte, al tipo de personas que están activando la función de seguridad adicional, probablemente no les importa la molestia.
“Los usuarios que activan la verificación de dos pasos tienen la expectativa de que todos los puntos de acceso a su cuenta estén protegidos por algo más que su contraseña”, dijo Grant.
Un portavoz de Apple reconoció que ella tiene un punto. Pero la empresa se negó a comentar sobre los planes para ampliar la función.
Fuente:https://www.cnnexpansion.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad