Menú principal

miércoles, 17 de septiembre de 2014

Apple requiere una contraseñas de aplicación para que herramientas de terceros accedan a datos de iCloud

Apple ha decido realizar algunos cambios en su política, y una de ellas es que ahora se solicita contraseñas específicas para que aplicaciones de terceros puedan tener acceso a iCloud. Esto permite que los usuarios generen contraseñas únicas, solamente para iniciar sesión en iCloud de forma segura. Existe un documento publicado por Apple que explica el uso de esta nueva funcionalidad, dónde también se puede encontrar la verificación en dos pasos. Esta nueva funcionalidad verá la luz el 1 de Octubre de 2014.  Por supuesto, esto viene motivado por el escándalo de las fotos de las famosas y las herramientas que permiten descargar fotos del backup de iCloud.

Todas las medidas que Apple va tomando, surgen de la necesidad de lavar la imagen frente al escándalo de las celebrities, por ejemplo. Según el documento, y como se puede ver en la imagen, los pasos a seguir para la generación de las contraseñas específicas son sencillos. 

Figura 1: Pasos a seguir para generar contraseñas específicas

El usuario que utilice iCloud con cualquier aplicación de terceros, como Microsoft Outlook, puede generar una contraseña específica para esta aplicación, lo cual permite autenticarse de forma segura, aunque la aplicación que esté utilizando iCloud no admita verficiación en dos pasos. El uso de una contraseña de este tipo también asegura que la contraseña original, la que el usuario utiliza en iCloud, no es recogida ni almacenada por ninguna aplicación de terceros que la pudiera poner en riesgo.

Figura 2: Histórico de contraseña específica

Como se indica en el documento de soporte, las contraseñas específicas de la aplicación se pueden generar mediante el acceso al Apple ID del usuario. En la opción de generar una contraseña de aplicación específica, la cual aparece en la pestaña 'Contraseña y Seguridad'. Para Apple, los usuarios pueden tener hasta 25 contraseñas específicas a la vez.

El CEO de Apple, Tim Cook, ha prometido mejorar la seguridad de iCloud para concienciar acerca de la verificación en dos pasos, así como el envío de mensajes de correo electrónico, aunque esto puede ser una mala práctica como se puede ver en el artículo sobre phishing de Apple.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares