#Celebgate: No Hubo Ninguna Brecha de Seguridad en iCloud
Apple niega fallos de seguridad en iCloud
Apple ha reconocido, después de muchas horas de investigación, que un fallo de seguridad en las cuentas de los usuarios se tradujo en una serie de fotografías filtradas de algunos famosos hace unos días. Pero la compañía niega que tenga nada que ver con iCloud. Eso es una buena noticia nosotros, aunque algo que puede llegar a molestar bastante si eres una de las celebridades con imágenes filtradas en internet.
La declaración de Apple, que os enseñamos en el día de hoy, dice que los servidores de iCloud no se han visto comprometidos. En cambio, las cuentas de celebridades fueron blanco específico utilizando lo que se conode como una combinación de ingeniería social y fuerza bruta (es decir, los hackers usan una enorme combinación de nombres de usuario, contraseñas y preguntas de seguridad para acceder). Esto es una buena noticia, ya que de existir un exploit en iCloud o Find My iPhone, significaría que todo el mundo es vulnerable. Aunque son malas noticias para las celebridades que están expuestas a este tipo de practicas, a no ser que tengas activada la verificación en dos pasos de iCloud.
No cabe ninguna duda de que esta situación es bastante embarazosa para Apple, no sólo por la propia violación de la seguridad, sino también porque la empresa tiene una gran semana la próxima semana en la que se espera que pueda ser presentado un "wearable" que suba datos de la salud de sus usuarios a la nube. Si la gente no se siente segura manteniendo sus fotos guardadas en la aplicación, será difícil que estén dispuestos a hacerlo con la delicada información biométrica.
Apple quiere dejar las cosas muy claras
En cuanto a todo lo sucedido, esta es la declaración completa de Apple:
Ninguno de los casos que hemos investigado ha tenido como resultado cualquier incumplimiento en cualquiera de los sistemas de Apple, incluyendo iCloud® o Buscar mi iPhone. Nosotros seguimos trabajando con la policía para ayudar a identificar a los delincuentes involucrados.
Queríamos ofrecer una actualización de nuestra investigación sobre el robo de fotografías de ciertas celebridades. Cuando nos enteramos del robo, estábamos indignados y de inmediato movilizamos los ingenieros de Apple para descubrir la fuente. La privacidad y la seguridad de nuestros clientes son de suma importancia para nosotros. Después de más de 40 horas de investigación, hemos descubierto que ciertas cuentas de celebridades fueron comprometidas por un ataque muy específico sobre los nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto muy común en Internet. Ninguno de los casos que hemos investigado es el resultado de cualquier incumplimiento en cualquiera de los sistemas de Apple incluyendo iCloud® o Buscar mi iPhone. Nosotros seguimos trabajando con la policía para ayudar a identificar a los delincuentes involucrados.
Para protegerse contra este tipo de ataque, aconsejamos a todos los usuarios que utilicen siempre una contraseña segura y permiten la verificación de dos pasos. Para ello pueden dirigirse a nuestra página web http://support.apple.com/kb/ht4232.
Tendremos que esperar para ver como avanza el caso y si se acaba descubriendo al autor o autores de este delito contra la privacidad de las celebridades. De momento, como hemos podido ver en esta declaración que comparten los chicos de Gizmodo, parece que Apple ha querido dejar muy claro que estas circunstancias se han producido al utilizar métodos para la obtención de los nombres de usuario y contraseña de los afectados.
Veremos si finalmente, tienen que enfrentarse a alguna demanda por parte de las celebridades afectadas o se acaba demostrando que Apple no ha tenido la culpa de nada de lo sucedido. De momento, según han informado desde TimesofIndia, parece que el hacker encargado de filtrar las imágenes de Jennifer Lawrence amenaza con filtrar aún mas si el FBI no lo deja en paz.
Y tú, ¿crees que Apple podría haber hecho algo más para evitar el robo de imágenes privadas de famosas?