Apple niega que iCloud haya sido hackeado y dice el uso de contraseñas débiles permitió a los hackers acceder a las fotos de las celebridades
Apple ha publicado una declaración oficial en respuesta a las acusaciones de que su sistema de almacenamiento en la nube, iCloud podría de alguna manera estar detrás de la reciente filtración de fotos de desnudos y otros tipos de fotos privadas de famosos, entre cuyas víctimas se incluye Jennifer Lawrence.
En el comunicado Apple niega cualquier posibilidad de que sus sistemas hayan sido hackeados o vulnerados de cualquier manera, pero sí reconocen que las cuentas de las celebridades fueron comprometidas por los atacantes, quienes utilizaron técnicas estándar de phishing para adivinar los nombres de usuario, contraseñas y las respuestas a las preguntas de seguridad.
Dicho de otra manera, los hackers accedieron a las cuentas de los famosos usando las contraseñas y correos electrónicos de esos famosos, y en otros casos simplemente restablecieron las contraseñas tras responder las preguntas de seguridad.
A continuación pueden leer el comunicado de Apple en su totalidad:
CUPERTINO, California.- (BUSINESS WIRE) -Queremos proporcionar una actualización de nuestra investigación sobre el robo de fotografías de ciertas celebridades. Cuando nos enteramos del robo, estábamos indignados y de inmediato movilizamos los ingenieros de Apple para descubrir la fuente. La privacidad y la seguridad de nuestros clientes son de suma importancia para nosotros. Después de más de 40 horas de investigación, hemos descubierto que ciertas cuentas de celebridades fueron comprometidas por un ataque muy específico utilizando los nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto muy común en Internet. Ninguno de los casos que hemos investigado es el resultado de ningún tipo de violación a cualquiera de los sistemas de Apple incluyendo iCloud® o Buscar mi iPhone. Nosotros seguimos trabajando con la policía para ayudar a identificar a los delincuentes involucrados.
Para protegerte contra este tipo de ataque, aconsejamos a todos los usuarios a utilizar siempre una contraseña segura y que permitan la verificación de dos pasos. Ambas cuestiones se explican en nuestra página web http://support.apple.com/kb/ht4232.
Con este comunicado Apple quiere dejar claro que varias cuentas pudieron haber sido visitadas desde iCloud, pero eso no ocurrió como resultado de una falla sistemática en los sistemas de seguridad de Apple o en sus servicios en la nube. En cierto modo, Apple quiere dejar claro que no tienen la culpa de que hayan usuarios tontos que usen contraseñas como 123456 o que usen preguntas de seguridad tan tontas como: ¿Cuál es el nombre de mi mascota? Si eres famos@, es más que probable que en algún momento salga a la luz cuál es el nombre de tu perro o de tu gato.
Como soluciones provisionales para evitar la vulnerabilidad a este tipo de ataques, Apple recomienda seleccionar contraseñas fuertes (como las creadas utilizando generadores de contraseñas aleatorias) y habilitar la autenticación de dos pasos, que es una opción en iCloud. Los usuarios también pueden emplear 1Password y otros servicios de gestión de contraseñas, que hacen más fácil el uso de contraseñas complejas, que no están vinculados a información biográfica.
Lo único que me sorprende de todo esto es que no haya más celebridades afectadas, pues estoy seguro que la gran mayoría utiliza contraseñas fáciles de adivinar, y peor aun, utilizan la misma contraseña para varios servicios.