Apple tiene un agujero de seguridad en iCloud que la verificación en dos pasos no cubre
Expertos alertan que iCloud, el servicio de almacenamiento en la nube de Apple, tiene una vulnerabilidad de seguridad que no se soluciona con el sistema de "verificación en dos pasos" que la compañía recomienda. Un software ruso llamado ElcomSoft puede acceder a las fotos y archivos respaldados sin necesidad del iPhone o iPad original. Esto habría permitido el robo de fotos privadas de varias actrices, incluyendo a Jennifer Lawrence.
El escándalo de las fotos filtradas de actrices expuso algo incómodo: el sistema de seguridad que Apple promociona en iCloud tiene grietas importantes. Alan Woodward, profesor de protección informática de la Universidad de Surrey, en Reino Unido, lo resume así: es como cerrar la puerta principal con doble llave pero dejar la ventana abierta.
El problema está en que la "verificación en dos pasos", ese código que Apple envía a tu dispositivo cada vez que intentas entrar, solo protege operaciones de pago. No cubre las fotos, contactos o calendarios que también están guardados en iCloud. Y aquí entra en juego ElcomSoft, un software desarrollado por la compañía rusa de Vladimir Katalov que, según especialistas, fue mencionado en foros de hackers como la herramienta perfecta para infiltrarse. Este programa puede acceder a todo lo que respaldaste en iCloud desde cualquier computadora, sin necesidad de tener tu iPhone o iPad en las manos.
Katalov le comentó a la BBC que cree que su software fue usado en la filtración de fotos de Jennifer Lawrence porque es el único capaz de hacer exactamente eso. Aunque su compañía vende el programa principalmente a organismos de seguridad, también lo ha vendido a particulares.
Los expertos están preocupados por otra razón: ElcomSoft ha estado disponible desde 2012 y Apple no ha fortalecido sus defensas. Mikko Hypponen, experto en seguridad, explica el problema desde la perspectiva del usuario: "Cuando se quieren ver las fotos o se desea recuperar la copia de respaldo de la información, no se necesita la verificación. Con ElcomSoft puedo usar mi computadora para obtener lo que está almacenado en el archivo virtual, algo que tú no puedes hacer". David Emm, de Kaspersky, va más allá: "Es peligroso sugerir que este mecanismo protege, obviamente no es el caso. La armadura tiene rendijas que podrían aprovecharse".
Lo que irrita a los expertos es que Apple haya presentado la verificación en dos pasos como una solución integral después del escándalo, cuando en realidad solo resguarda transacciones financieras. Según Hypponen, Apple se equivocó al priorizar lo que creía importante. "Muchos preferirían que les robaran los datos de la tarjeta de crédito y no fotos privadas", dice. Hasta ahora Apple no ha hecho comentarios sobre el tema.
===FIN===
Fuente original: BBC Mundo - Tecnología
