Con todo el tema de la seguridad en la nube que saltó a las noticias desde el domingo por la noche se ha venido cuestionando muchísimo un servicio en particular: iCloud. Y es que según Tech Crunch las copias de seguridad que se realizan de manera automática no estarían sujetas a este procedimiento de seguridad.
Esta vulnerabilidad se conoce desde hace más de un año
¿En qué se traduce eso? Pues en que por ejemplo si alguien tuviese acceso a nuestra cuenta de correo y contraseña, lo cual ya es preocupante de por sí, podría restaurar un nuevo dispositivo a través de la copia de seguridad que hay en iCloud. De ese modo, y utilizando una herramienta llamada Phone Password Breaker se podría descargar las fotografías que se almacenan en iCloud. Por si esto fuera poco, los Photo Streams tampoco hacen uso de este sistema de protección. ¿Conclusión? Apple debe revisar y actualizar todos sus procedimientos de seguridad.
El sistema de autenticación en dos pasos es uno de los más extendidos en la actualidad. Funciona de la siguiente manera: el servicio al cual intentas conectarte asume que tienes un dispositivo físico contigo, normalmente un móvil, al cual enviará un código que has de introducir para verificar que el usuario es quien dice ser quien es. De todos modos, Apple tan sólo usa este procedimiento para tres motivos: entrar en "Mi Apple ID" y gestionar la cuenta, compras en iTunes, App Store y iBookstore desde un nuevo dispositivo y recibir soporte relacionado con el ID de Apple. En ninguno de los casos se contempla la posibilidad de restaurar copias de seguridad que es, posiblemente, uno de los métodos que se usó para el robo de fotografías.
La guinda que corona este pastel de despropósitos es que esta vulnerabilidad se conocía desde hace un año gracias a las investigaciones de Vladimir Katalov, quien trabaja en Elcomsoft, y que fueron presentadas en mayo del año pasado. A partir de ahora, y con la cantidad de información sensible que Apple va a recopilar, se hace imperativo tener una seguridad inquebrantable o perderán una gran parte del mercado interesado en sus productos.