Los emails enviados desde iCloud no tenían encriptación
En su búsqueda para la máxima seguridad de sus usuarios, Apple ha desarrollado muchas mejoras y protocolos de seguridad para nuestra información, pero a veces se le escapan cosas muy sencillas. Al parecer, los correos enviados desde cuentas me.com o mac.com no tienen encriptación, y Apple está trabajando para arreglarlo.
He perdido la cuenta de las innumerables maneras que hay de conseguir información personal a través del hackeo o, simplemente, rastreo de nuestros datos por parte de cualquier informático. Las compañías han de estar siempre al tanto de sus barreras, actualizándolas día si o día también ya que cuando no es un virus, es un grupo de hackers.
De echo, estos hackers han entrado a formar parte de la plantilla de seguridad de algunas de estas empresas y ahora intentan evitar que ocurran casos como el virus HearthBleed o el robo de información bancaria de usuarios de PlayStation hace unos años. Sin embargo, no siempre es necesario un gran ataque cibernético para conseguir información privada.
En ocasiones, pequeños despistes de las compañías o simplemente un exceso de confianza pueden causar violaciones de la privacidad tan importantes como las de WhatsApp. Otro despiste, aunque a pequeña escala, lo ha tenido esta vez Apple y es que no iban a ser los únicos que no han tenido ningún problema.
Sólo parece afectar a cuentas me.com y mac.com
Hace un par de días se informó de que Apple no encriptaba los emails mientras estaban en tránsito entre diferentes proveedores. Esto significa que mientras envías un correo desde una cuenta de iCloud hacia otra cuenta de iCloud si que es seguro, pero si lo envías de una cuenta de iCloud a una cuenta de Gmail, por ejemplo, se podría leer fácilmente.
Tal y como explican desde la web que descubrió el fallo:
“Apple es una de las pocas empresas de email asentadas en EEUU que no encriptan ninguno de sus emails entre distintos proveedores. Después de publicar el fallo, la compañía nos dijo que esto cambiará muy pronto. Esto solo afecta a usuarios con cuentas me.com y mac.com”
Como vemos, por un lado es un gran fallo, pero por otro no deberíamos preocuparnos mucho. El primer motivo para relajarnos es que no mucha gente envía correos con sus cuentas de Apple, sino que utilizan las suyas propias. El segundo motivo es que este tipo de cuentas son de hace mínimo 4 años y la mayoría de los usuarios actuales no han oído hablar de estas.
Aún sabiendo que no existe demasiado problema en España por este caso, es bueno que Apple esté ya trabajando en la solución a este fallo de seguridad que no debería repetirse. Quizá si se ponen a revisar sus servicios puedan encontrar algún otro agujero por el que un hacker podría entrar y lo tapen antes de que sea peor.
Mientras tanto, aunque yo no creo que no hayan caído en esto, desde 9to5Mac nos dicen que Apple no ha dicho nada de la encriptación de las nuevas cuentas iCloud.com de email que casi todos los usuarios tienen. Probablemente no entrañen ningún problema y por eso Apple no ha dicho nada.
¿Tu que piensas al respecto?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...
En su búsqueda para la máxima seguridad de sus usuarios, Apple ha desarrollado muchas mejoras y protocolos de seguridad para nuestra información, pero a veces se le escapan cosas muy sencillas. Al parecer, los correos enviados desde cuentas me.com o mac.com no tienen encriptación, y Apple está trabajando para arreglarlo.
He perdido la cuenta de las innumerables maneras que hay de conseguir información personal a través del hackeo o, simplemente, rastreo de nuestros datos por parte de cualquier informático. Las compañías han de estar siempre al tanto de sus barreras, actualizándolas día si o día también ya que cuando no es un virus, es un grupo de hackers.
De echo, estos hackers han entrado a formar parte de la plantilla de seguridad de algunas de estas empresas y ahora intentan evitar que ocurran casos como el virus HearthBleed o el robo de información bancaria de usuarios de PlayStation hace unos años. Sin embargo, no siempre es necesario un gran ataque cibernético para conseguir información privada.
En ocasiones, pequeños despistes de las compañías o simplemente un exceso de confianza pueden causar violaciones de la privacidad tan importantes como las de WhatsApp. Otro despiste, aunque a pequeña escala, lo ha tenido esta vez Apple y es que no iban a ser los únicos que no han tenido ningún problema.
Sólo parece afectar a cuentas me.com y mac.com
Hace un par de días se informó de que Apple no encriptaba los emails mientras estaban en tránsito entre diferentes proveedores. Esto significa que mientras envías un correo desde una cuenta de iCloud hacia otra cuenta de iCloud si que es seguro, pero si lo envías de una cuenta de iCloud a una cuenta de Gmail, por ejemplo, se podría leer fácilmente.
Tal y como explican desde la web que descubrió el fallo:
“Apple es una de las pocas empresas de email asentadas en EEUU que no encriptan ninguno de sus emails entre distintos proveedores. Después de publicar el fallo, la compañía nos dijo que esto cambiará muy pronto. Esto solo afecta a usuarios con cuentas me.com y mac.com”
Como vemos, por un lado es un gran fallo, pero por otro no deberíamos preocuparnos mucho. El primer motivo para relajarnos es que no mucha gente envía correos con sus cuentas de Apple, sino que utilizan las suyas propias. El segundo motivo es que este tipo de cuentas son de hace mínimo 4 años y la mayoría de los usuarios actuales no han oído hablar de estas.
Aún sabiendo que no existe demasiado problema en España por este caso, es bueno que Apple esté ya trabajando en la solución a este fallo de seguridad que no debería repetirse. Quizá si se ponen a revisar sus servicios puedan encontrar algún otro agujero por el que un hacker podría entrar y lo tapen antes de que sea peor.
Mientras tanto, aunque yo no creo que no hayan caído en esto, desde 9to5Mac nos dicen que Apple no ha dicho nada de la encriptación de las nuevas cuentas iCloud.com de email que casi todos los usuarios tienen. Probablemente no entrañen ningún problema y por eso Apple no ha dicho nada.
¿Tu que piensas al respecto?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...