Menú principal

miércoles, 17 de septiembre de 2014

Apple requiere una contraseñas de aplicación para que herramientas de terceros accedan a datos de iCloud

Apple ha decido realizar algunos cambios en su política, y una de ellas es que ahora se solicita contraseñas específicas para que aplicaciones de terceros puedan tener acceso a iCloud. Esto permite que los usuarios generen contraseñas únicas, solamente para iniciar sesión en iCloud de forma segura. Existe un documento publicado por Apple que explica el uso de esta nueva funcionalidad, dónde también se puede encontrar la verificación en dos pasos. Esta nueva funcionalidad verá la luz el 1 de Octubre de 2014.  Por supuesto, esto viene motivado por el escándalo de las fotos de las famosas y las herramientas que permiten descargar fotos del backup de iCloud.

Todas las medidas que Apple va tomando, surgen de la necesidad de lavar la imagen frente al escándalo de las celebrities, por ejemplo. Según el documento, y como se puede ver en la imagen, los pasos a seguir para la generación de las contraseñas específicas son sencillos. 

Figura 1: Pasos a seguir para generar contraseñas específicas

El usuario que utilice iCloud con cualquier aplicación de terceros, como Microsoft Outlook, puede generar una contraseña específica para esta aplicación, lo cual permite autenticarse de forma segura, aunque la aplicación que esté utilizando iCloud no admita verficiación en dos pasos. El uso de una contraseña de este tipo también asegura que la contraseña original, la que el usuario utiliza en iCloud, no es recogida ni almacenada por ninguna aplicación de terceros que la pudiera poner en riesgo.

Figura 2: Histórico de contraseña específica

Como se indica en el documento de soporte, las contraseñas específicas de la aplicación se pueden generar mediante el acceso al Apple ID del usuario. En la opción de generar una contraseña de aplicación específica, la cual aparece en la pestaña 'Contraseña y Seguridad'. Para Apple, los usuarios pueden tener hasta 25 contraseñas específicas a la vez.

El CEO de Apple, Tim Cook, ha prometido mejorar la seguridad de iCloud para concienciar acerca de la verificación en dos pasos, así como el envío de mensajes de correo electrónico, aunque esto puede ser una mala práctica como se puede ver en el artículo sobre phishing de Apple.

1 comentario:

  1. About the security content of iOS 8: http://support.apple.com/kb/HT6441

    About the security content of Apple TV 7: http://support.apple.com/kb/HT6442

    ResponderEliminar

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares