Una de las cosas de las que suelen presumir los chicos de Cupertino es la seguridad que ofrecen a sus usuarios. Sin embargo, hace unos cuantos meses se cuestionó si esto era real después de que cientos de fotos de famosas fueran robadas de sus cuentas de iCloud, algo que inevitablemente salpicó a Apple.
El conocido como caso Celebgate tuvo lugar a principios de septiembre de 2014, poco antes de que Apple lanzara los nuevos iPhone 6 y liberase iOS 8, la versión más reciente de su sistema operativo móvil. A pesar de que iTunes no había sido vulnerado por los hackers, ya que emplearon otros medios para acceder a las cuentas, la compañía explicó su postura sobre la privacidad y la seguridad asegurando que los datos de los usuarios están a salvo de hackers y agencias de espionaje.
Por otro lado, recomendaron a los usuarios a utilizar la función de verificación en dos pasos para proteger su ID de Apple. Sin embargo, Dani Grant ha publicado un informe en Medium en el que señala que ha descubierto que este sistema de seguridad deja sin proteger muchas partes de esta cuenta.
¿A qué puede acceder una persona que conozca nuestro ID de Apple?
Según Grant, el ID de Apple no es tan seguro como aseguran desde la compañía de la manzana. Para llegar a esta conclusión pone como ejemplo que si una persona tuviera acceso a tus credenciales de identificación, es decir, el correo electrónico y la contraseña con la que inicias sesión, esta podría acceder de forma muy fácil a muchos servicios.
Entre los servicios que funcionan con el ID de Apple nos encontramos con iMessage, FaceTime, iTunes, App Store o Apple.com, entre otros. Pero Dani Grant destaca estos debido a que la persona que conozca tus datos de acceso podría utilizarlos sin desencadenar ninguna alerta.
Además, comenta que el acceso a estos servicios es posible sin la verificación en dos pasos, incluso en las cuentas de ID de Apple que tienen la función habilitada. Grant asegura que él mismo ha sido capaz de iniciar sesión sin que se le pida esa doble autenticación salvo en FaceTime, donde Apple envió una advertencia de seguridad por correo electrónico.
Datos a los que se podría tener acceso si acceden a tu ID de Apple
Desde BGR señalan que el hecho de que se pueda acceder tan fácilmente a estos servicios si se conocen los credenciales del ID de Apple, algunos datos de los usuarios podrían verse comprometidos. Por ejemplo, se podría tener una visión detallada del historial de iMessage y FaceTime, acceder a los datos personales guardados en iTunes o ver el historial de compra de aplicaciones completo de esa persona.
En resumen, dice que una persona ajena sólo tendría que ingeniárselas para conseguir de alguna manera los credenciales de identificación del ID de Apple. De esta manera, conseguiría tener acceso a diversos datos personales del usuario en cuestión.
¿Crees que la seguridad del ID de Apple es tan vulnerable como dice Grant? ¿Qué mejoras incluirías tú para hacer que la cuenta de iTunes sea más segura?
El artículo ¿Es el ID de Apple tan Seguro como Dice la Compañía? fue publicado primero en iPadizate.
Continúar leyendo...
El conocido como caso Celebgate tuvo lugar a principios de septiembre de 2014, poco antes de que Apple lanzara los nuevos iPhone 6 y liberase iOS 8, la versión más reciente de su sistema operativo móvil. A pesar de que iTunes no había sido vulnerado por los hackers, ya que emplearon otros medios para acceder a las cuentas, la compañía explicó su postura sobre la privacidad y la seguridad asegurando que los datos de los usuarios están a salvo de hackers y agencias de espionaje.
Por otro lado, recomendaron a los usuarios a utilizar la función de verificación en dos pasos para proteger su ID de Apple. Sin embargo, Dani Grant ha publicado un informe en Medium en el que señala que ha descubierto que este sistema de seguridad deja sin proteger muchas partes de esta cuenta.
¿A qué puede acceder una persona que conozca nuestro ID de Apple?
Según Grant, el ID de Apple no es tan seguro como aseguran desde la compañía de la manzana. Para llegar a esta conclusión pone como ejemplo que si una persona tuviera acceso a tus credenciales de identificación, es decir, el correo electrónico y la contraseña con la que inicias sesión, esta podría acceder de forma muy fácil a muchos servicios.
Entre los servicios que funcionan con el ID de Apple nos encontramos con iMessage, FaceTime, iTunes, App Store o Apple.com, entre otros. Pero Dani Grant destaca estos debido a que la persona que conozca tus datos de acceso podría utilizarlos sin desencadenar ninguna alerta.
Además, comenta que el acceso a estos servicios es posible sin la verificación en dos pasos, incluso en las cuentas de ID de Apple que tienen la función habilitada. Grant asegura que él mismo ha sido capaz de iniciar sesión sin que se le pida esa doble autenticación salvo en FaceTime, donde Apple envió una advertencia de seguridad por correo electrónico.
Datos a los que se podría tener acceso si acceden a tu ID de Apple
Desde BGR señalan que el hecho de que se pueda acceder tan fácilmente a estos servicios si se conocen los credenciales del ID de Apple, algunos datos de los usuarios podrían verse comprometidos. Por ejemplo, se podría tener una visión detallada del historial de iMessage y FaceTime, acceder a los datos personales guardados en iTunes o ver el historial de compra de aplicaciones completo de esa persona.
En resumen, dice que una persona ajena sólo tendría que ingeniárselas para conseguir de alguna manera los credenciales de identificación del ID de Apple. De esta manera, conseguiría tener acceso a diversos datos personales del usuario en cuestión.
¿Crees que la seguridad del ID de Apple es tan vulnerable como dice Grant? ¿Qué mejoras incluirías tú para hacer que la cuenta de iTunes sea más segura?
El artículo ¿Es el ID de Apple tan Seguro como Dice la Compañía? fue publicado primero en iPadizate.
Continúar leyendo...