El caso #CelebGate, con el que se han esparcido por toda la red selfies comprometedores de varias actrices famosas, ha sacudido la red durante los últimos días. Las cuentas de iCloud de esas actrices se vieron atacadas, aunque Apple ya dijo que eso no significa que su nube es débil: simplemente se encontraron las contraseñas de dichas cuentas y se robaron las imágenes.
De todas formas, Apple no ha querido quedarse de brazos cruzados y ha tomado una serie de medidas para que ataques como estos no vuelvan a suceder. Y no son medidas exclusivamente orientadas internamente a Apple: también son pasos que los propios usuarios debemos tomar. Veámoslo y añadamos también algunas medidas que también podrían tomarse aprovechando la tecnología de la que ya disponen en Cupertino.
Las medidas reales: avisos y verificaciones de dos pasos
Lo primero: insistir en la verificación de dos pasos. Si Jennifer Lawrence y otras actrices lo hubieran tenido activado, se habrían ahorrado ese mal trago. Es por eso que Apple ha recordado a todos sus usuarios que pueden evitar intrusiones en sus datos con una segunda confirmación a través del móvil, en especial si tienes datos comprometedores y/o personales. Gente como actores deberían tenerlo como punto obligatorio.
Apple también ha afirmado que estrenará un nuevo sistema de seguridad que avisará con correos electrónicos y notificaciones a los usuarios cada vez que haya un acceso a su cuenta de iCloud, y que incluso será capaz de alertar a los equipos de seguridad de Apple para reaccionar con rapidez.
Parte de esos avisos ya se han estrenado: a partir de ahora recibes un correo electrónico cada vez que haya un acceso a la web de iCloud con tu cuenta. Así, si el que ha accedido no eres tú, puedes tomar medidas preventivas como cambiar la contraseña. Importante, sobretodo cuando tenemos en cuenta que la web de iCloud tendrá muchas más funciones con la llegada de iOS 8.
Las medidas ideales: TouchID y expandir las medidas existentes al mundo
Todavía es pronto para poder aprovecharlo al máximo, pero TouchID puede ser un paso muy importante para mejorar la seguridad de nuestras cuentas. No hay forma de imitar nuestra huella dactilar a menos que nos obliguen a hacerlo bajo amenaza, caso muy poco común. Se supone que esta tarde veremos algún sistema de pagos, así que quizás veamos avances en la seguridad que envuelve a TouchID.
Otra medida que Apple puede tomar es aplicar alguna restricción en casi de varios intentos fallidos de entrar en iCloud. Algo así puede significar que alguien está intentando entrar manualmente o usando alguna aplicación para probar contraseñas a base de fuerza bruta, y Apple puede informar al usuario y a sus responsables de seguridad al notar que hay intentos repetidos de entrar en una cuenta de iCloud desde un lugar y/o dispositivo extraño.
Algo que depende enteramente de Apple es darse prisa y expandir sus medidas de seguridad por todos los países. La verificación de dos pasos, por ejemplo, no está presente en ciertos estados (en España sí, afortunadamente).
En Applesfera | Celebgate: ¿Cómo pueden haberse filtrado tantas fotos comprometidas de famosas?
Ver 14 comentarios