Como había prometido, Apple ha contestado a Mat Honan tras su hackeo vía Apple ID, algo que ha generado mucho revuelo en Internet. La respuesta de la compañía ha venido, según Cult of Mac, a través de Natalie Kerris que ha dicho lo siguiente:
“Apple takes customer privacy seriously and requires multiple forms of verification before resetting an Apple ID password. In this particular case, the customer’s data was compromised by a person who had acquired personal information about the customer. In addition, we found that our own internal policies were not followed completely. We are reviewing all of our processes for resetting account passwords to ensure our customers’ data is protected.”
"Apple se toma la privacidad de sus clientes seriamente y exige múltiples formas de verificación antes de resetear una contraseña de Apple ID. En este caso concreto, los datos del cliente habían sido comprometidos por una persona que había obtenido información personal del cliente. Además de ello, hemos descubierto que nuestras políticas de seguridad no se siguieron completamente. Ahora estamos revisando todos nuestros procesos de reseteo de contraseñas para asegurarnos de que los datos de nuestros clientes están protegidos".
Figura 1: Mat Honan de Wired |
A raíz de esto, el periodista ha reconocido que el problema ha sido culpa suya en gran parte, ya que tenía encadenadas todas las cuentas, y al caer la cuenta de Apple ID cayó la de Gmail, y al caer la de Gmail cayó la de Twitter.
Sin embargo, hay una cosa que no es culpa suya, y es el hecho de que los hackers que consiguieron resetear la contraseña de Apple ID utilizaron los cuatro últimos dígitos de tarjeta de crédito, algo que para Apple es privado, pero para Amazon es público, y se puede consultar de cualquier persona, que es lo que hizo el atacante en este caso.
Para añadir una capa de protección más, según reporta TNW, Apple añadirá un periodo de 24 horas de bloqueo de cuenta para poder resetear la contraseña de Apple ID, lo que en un caso similar levantaría una alerta del propietario real de la cuenta. Por su parte Amazon también ha tomado cartas en el asunto para mejorar la seguridad de las cuentas de sus clientes, limitando el número de acciones que se pueden hacer por teléfono.
Sin embargo, hay una cosa que no es culpa suya, y es el hecho de que los hackers que consiguieron resetear la contraseña de Apple ID utilizaron los cuatro últimos dígitos de tarjeta de crédito, algo que para Apple es privado, pero para Amazon es público, y se puede consultar de cualquier persona, que es lo que hizo el atacante en este caso.
Para añadir una capa de protección más, según reporta TNW, Apple añadirá un periodo de 24 horas de bloqueo de cuenta para poder resetear la contraseña de Apple ID, lo que en un caso similar levantaría una alerta del propietario real de la cuenta. Por su parte Amazon también ha tomado cartas en el asunto para mejorar la seguridad de las cuentas de sus clientes, limitando el número de acciones que se pueden hacer por teléfono.
Esta disparidad de apreciaciones en la nube, hizo que Mat Honan fuera comprometido completamente de la manera más sencilla. Sobre este tema, en la pasada Ekoparty, el investigador argentino César Cerrudo impartió una conferencia en la que demostraba que las fuentes de información en Internet hoy en día son tantas, que los datos necesarios para rellenar cualquier formulario de comprobación de identidad pueden ser obtenidos de Internet. De hecho, el propio Steve Wozniak hacía unas declaraciones sobre lo horrible que puede llegar a convertirse la nube.
En cualquier caso, visto lo visto, es recomendable tener autenticaciones de doble factor en todas tus cuentas, y tener muy clara cual es la cadena de seguridad en tus cuentas, ya que si cae aquella de la que dependen todas, cae toda tu vida online.
No hay comentarios:
Publicar un comentario