Nueva falla de seguridad en iTunes permite cambiar la contraseña

Apple
Apple fue la mayor compañía por capitalización de mercado desde la última semana de enero del año pasado, cuando superó a Exxon. Foto: christianrasmussen (vía Flickr).
El Apple ID del usuario podría quedar vulnerable con un truco muy simple. Apple dice que está trabajando en una solución definitiva.
Apple
Apple sigue teniendo problemas de seguridad. Foto: christianrasmussen (vía Flickr).

Actualización: Apple informó que la vulnerabilidad ya fue solucionada y restableció el servicio de reinicio de contraseñas.

La seguridad de los servicios de Apple sigue en la cuerda floja. Otra vulnerabilidad fue descubierta esta semana: con solo el correo electrónico y la fecha de cumpleaños –ambos datos se consiguen fácilmente en Facebook–, un usuario malintencionado puede reiniciar cualquier contraseña de acceso al AppleID de otro usuario, lo que deja expuesta las cuentas de iTunes e iCloud.

La vulnerabilidad fue divulgada por The Verge y apareció justo después de que Apple implementara el proceso de verificación de dos pasos esta semana, y afecta a los usuarios que aun no hayan elegido esa opción. Para activarla, solo es necesario introducir una URL cuando se está respondiendo la pregunta de seguridad.

Apple acaba de reconocer la falla y dice que está trabajando en una solución. Además, el servicio de restablecimiento de contraseña está suspendido desde esta mañana. LifeHacker propone una solución relativamente simple mientras tanto: cambiar la fecha de cumpleaños inscrita en la cuenta. Se hace desde la página de configuración del Apple ID.

Que la cuenta de iTunes pueda quedar en manos de terceros es muy grave. Esta cuenta tiene información bancaria de muchos de sus usuarios, y acceder a ella permitiría hacer compras en nombre del afectado y robar los datos de la tarjeta de crédito. Si el usuario también tiene el correo de iCloud atado a esa cuenta, el buzón podría quedar expuesto.

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

114 comments

  • Menos mal hace unos días hablo alguien de Apple sobre la seguridad de su sistema y como otros «Sistemas son menos seguros» Menos mal tambien hablaron de como otros no tenian una cuenta integrada «para todo», con esto de la seguridad queda uno pensando, necesito ‘una sola» cuenta para que alguien le haga hack y disponga de toda mi información tarjetas de credito y demas!!! Apple que pasa? cada vez desilusionas mas!!

  • Menos mal hace unos días hablo alguien de Apple sobre la seguridad de su sistema y como otros «Sistemas son menos seguros» Menos mal tambien hablaron de como otros no tenian una cuenta integrada «para todo», con esto de la seguridad queda uno pensando, necesito ‘una sola» cuenta para que alguien le haga hack y disponga de toda mi información tarjetas de credito y demas!!! Apple que pasa? cada vez desilusionas mas!!

  • Alguien de apple dijo que era el sistema mas seguro al ser de ellos el software y la seguridad.
    Mmm…. me pregunto que pensaran los que confiaron en esta afirmación y compraron apple?
    con la fecha de cumpleaños y el correo se burla la seguridad en 2013 y donde esta el pirata?

  • Alguien de apple dijo que era el sistema mas seguro al ser de ellos el software y la seguridad.
    Mmm…. me pregunto que pensaran los que confiaron en esta afirmación y compraron apple?
    con la fecha de cumpleaños y el correo se burla la seguridad en 2013 y donde esta el pirata?

  • Imagino la respuesta de soluciones crApple: «pues no comparta con nadie su fecha de cumpleaños ni su correo electrónico. Y también le recomendamos bloquear sus tarjetas de crédito»
    LOL. Experiencia de usuario 😀

    • Cuánta amargura. Alegrarse por los problemas de terceros.

      Como dice Polf más abajo: «La atención rápida a los problemas también hace parte de la experiencia de usuario.» , el tema fue cerrado con celeridad.

      • Como contesta PHANTOMXXX (sustentando con fuentes): ¿3 días para resolver un asunto que expone la información bancaria le parece rápido? Bue… ya voy entendiendo lo de la «experiencia de usuario» que brinda crApple

        • Fuente 1: (www)imore(com)/apple-rolls-out-fix-password-reset-security-hole-iforgot-site-back
          Fuente 2: (www)theverge(com)/2013/3/22/4137722/apple-brings-password-page-back-online-after-fixing-security-exploit

          En ninguno de los dos dice que se demoraron 3 días… Por favor, comprensión lectora…

          • La compreension es necesaria en ambos sentidos y aporto:
            SON LOS DATOS BANCARIOS!!!
            ademas que el fallo lo detecto un TERCERO!!!
            OMG por favor acepten ese problema tan grave, ni los mapas y antennagate fue tan garrafal

  • Imagino la respuesta de soluciones crApple: «pues no comparta con nadie su fecha de cumpleaños ni su correo electrónico. Y también le recomendamos bloquear sus tarjetas de crédito»
    LOL. Experiencia de usuario 😀

    • Cuánta amargura. Alegrarse por los problemas de terceros.

      Como dice Polf más abajo: «La atención rápida a los problemas también hace parte de la experiencia de usuario.» , el tema fue cerrado con celeridad.

      • Como contesta PHANTOMXXX (sustentando con fuentes): ¿3 días para resolver un asunto que expone la información bancaria le parece rápido? Bue… ya voy entendiendo lo de la «experiencia de usuario» que brinda crApple

        • Fuente 1: (www)imore(com)/apple-rolls-out-fix-password-reset-security-hole-iforgot-site-back
          Fuente 2: (www)theverge(com)/2013/3/22/4137722/apple-brings-password-page-back-online-after-fixing-security-exploit

          En ninguno de los dos dice que se demoraron 3 días… Por favor, comprensión lectora…

          • La compreension es necesaria en ambos sentidos y aporto:
            SON LOS DATOS BANCARIOS!!!
            ademas que el fallo lo detecto un TERCERO!!!
            OMG por favor acepten ese problema tan grave, ni los mapas y antennagate fue tan garrafal

  • Apple presenta falla de seguridad cuando se reproduce la música y se abre la cámara para tomar fotos.

    Ojo mantengan sus dispositivos apagados para evitar que alguien tenga acceso a ellos!

    Ups! perdón también lo pueden hacer con ellos apagados.

  • Apple presenta falla de seguridad cuando se reproduce la música y se abre la cámara para tomar fotos.

    Ojo mantengan sus dispositivos apagados para evitar que alguien tenga acceso a ellos!

    Ups! perdón también lo pueden hacer con ellos apagados.

  • esto si es una falla de seguridad muy delicada, no como la tontería del código de seguridad del iPhone (que realmente dependía de un gran descuido para que te dejaran sin saldo). ¡Es que esto permite acceso a tu información bancaria desde cualquier computador o tablet con acceso a internet (solo es entrar a la cuenta de iTunes)! esto es realmente grave… Prefiero verme en la obligación de tener un antivirus en el teléfono, que exponer mi información bancaria. ¡Apple va de mal en peor!

    • En realidad, aún si tuvieras un antivirus (Kaspersky, McAfee, etc), segurían presentandose este tipo de fallas. Anda a ver cuantas actualizaciones de seguridad ha hecho windows 8 desde su salida al mercado y entenderás que el hecho de tener un antivirus no te garantiza que estés 100% protegido.

      Personalmente, espero que esta no sea la razón por la que Apple decida abrirse a los chupasangre y chuparecursos de los antivirus, peró sí que plantee mejor sus «mejoras de software» y mejora en la usabilidad.

      • Creo que no entendiste el comentario. Es obvio que esta falla de seguridad no depende de un malware, y por lo tanto ningún antivirus podría resolver esa falla de seguridad. A lo que me refiero es que uno de los mayores argumentos de los defensores a ultranza de iOS y Mac es justamente la seguridad, basandose únicamente en el hecho de ser muy poco suceptibles a ataques de malware (lo cual, al día de hoy, es una verdad innegable), pero el problema con este fallo de seguridad es que cualquier persona con un mínimo conocimiento de internet (cualquiera del común) que tenga tu correo electrónico (¿cuanto spam te llega?… pues todo el que te envía spam, tiene tu correo) y sepa tu fecha de cumpleaños (eso se averigua muy facilmente en cualquier red social) puede tener acceso a tu información bancaria, e incluso hacer compras con tu tarjeta de crédito. Por el contrario la mayoría del malware está dirigido a invadirte con publicidad, dañar archivos, hacer inestable el sistema operativo, etc. Muy pocos de los malware actuales, pueden tener acceso efectivo a tu información bancaria (a menos que seas francamente descuidado con tus contraseñas) de manera que los daños producidos por un malware (incluso un software espía) podrán ser muy incómodos (mucho), pero son menores al lado de el daño que puede ocasionar este fallo de seguridad de Apple, de manera que lo que digo es que es preferible aguantarse el gasto de recursos de un antivirus (que también es innegable), que te protege al menos contra el malware, en otros sistemas operativos a exponerse al riesgo de un robo electrónico, obviamente los archivos sensibles que no quieres perder por un malware, los tendrás soportados por copias de seguridad y así la pérdida será menos sensible, pero ¿como recuperarte frente a un robo electrónico?. Esta falla de seguridad es más grave que la gran mayoría del malware que existe para Android y para windows. Y lo digo como usuario de iOS (iPad), obviamente lo ideal sería un sistema (que actualmente no existe): altamente seguro frente al malware (como iOS), que también sea altamente personalizable (como Android) y obviamente, que también proteja mi información financiera, hasta ahora creíamos que ambos cumplían con esa última condición, pero esta noticia implica que no es así, de manera que si me toca escoger entre esas opciones, por que no es posible tenerlas todas en un mismo sistema, siempre escogeré el que mantiene más segura mi información financiera, independiente de lo demás.

        • Entre un SO que te da fallas de software y algo de protección contra los virus que salen casi exclusivamente para él mismo, y otro SO que no incluye software antivirus pero sigue teniendo posibilidades de vulneración, tu prefieres el que incluye el antivirus. Creo que te entendí bien. Pero recalco, ojalá esta no sea la razón por la que Apple se abra a los antivirus.

          • Creo que sigues sin entender… Esta falla de seguridad no se solucionaría con ningún antivirus, es del sistema como tal, de manera que no tendría sentido,que por esta razón, Apple se abriera a los antivirus. Lo que digo es que prefiero un SO que proteja mi información financiera a otro que no la proteja, aún cuando el último sea más suceptible a malware, ya que por susceptible que sea, siempre habrá soluciones como los antivirus, así no sean perfectas, comparativamente es un mal menor.
            PD: Los virus no son el único malware que existe y de hecho a estas alturas, son una preocupación menor… El hecho de que todavía se llame antivirus al software que detecta, previene y elimina diferentes tipos de malware es puramente histórico… Tu usas mucho el término «virus» como si fuera el único malware existente y (aunque puedo equivocarme) me da la impresión de que confundes los términos, así que deberías informarte mejor al respecto. Eso claro, no invalida tu opinión, pero me parece que te basas en prejuicios y no te falta aclarar ciertos conceptos. Lo digo con todo respeto, el prejuicio podría ser mio, simplemente te lo digo porque me da la impresión de que confundes esos términos.

      • Es cierto, y yo no digo lo contrario, pero el punto es que si quieres tener cualquier iDevice, obviamente tienes que tener cuenta de iTunes y si quieres comprar apps obviamente esa cuenta tendrá tu información bancaria, y resulta que la seguridad de esa cuenta es sencillamente muy mala. Esto no requiere más que tener tu cuenta de e-mail (obviamente todo el que te envía spam, por ejemplo, tiene tu e-mail) y averiguar una fecha de nacimiento (¡quien no usa el calendario de cumpleaños de Fb!), de manera que esto no requiere mucha ingeniería social que digamos ¿que esfuerzo implica averiguar una cuenta de correo pública y una fecha de cumpleaños? ¡por favor, cualquier correo electrónico (incluyendo el de Google, que en este caso es el directo competidor -cuenta play store = cuenta gmail- y el de microsoft -outlook-, el otro que quiere entrar al mercado) hoy en día tiene preguntas personalizadas de seguridad y opción de confirmar por medio de otro correo electrónico!, esto no requiere ninguna ingeniería social, son datos que sencillamente son muy fáciles de obtener. De manera que en ese caso la Play Store y el marketplace son mucho más seguros en lo que respecto a la seguridad de la información bancaria, ergo, los sistemas operativos que dependen de esas cuentas, también son más seguros respecto a dicha información.

          • ¿eso creo? ¡Ah!, ya es cuestión de fe… Que pena, creí que era cuestión de argumentos racionales… no me había dado cuenta de que esto pasó de ser una página tecnológica a una teológica…

          • ¡¿Reconocer qué?¡, nunca diste un solo argumento racional frente a los PUNTOS ESPECÍFICOS que yo planteé, de manera que no existe refutación alguna y por lo tanto, nada que reconocer.

          • Tus «puntos específicos» hablan del S.O., cuando sencillamente te los tumbé hablando de la ingeniería social(la cual es el foco del ataque).

            Mejor suerte para la próxima.

          • Como diría Félix de Bedout «lea para que podamos conversar»… Yo no hablo del sistema operativo en sí, sino de la dependencia que tiene dicho sistema operativo de la cuenta de iTunes, por lo tanto si la cuenta es insegura, el sistema operativo se hace inseguro, no por el sistema ‘per se’, sino por la cuenta que requieres para acceder a todas las apps, a la nube y demás funcionalidades. Me citaré: «…el punto es que si quieres tener cualquier iDevice, obviamente tienes que tener cuenta de iTunes y si quieres comprar apps obviamente esa cuenta tendrá tu información bancaria, y resulta que la seguridad de esa cuenta es sencillamente muy mala(…)» ¿hay allí alguna mención de problemas con el sistema operativo?… Mejora tu nivel de lectura para la próxima…

          • A lo que me refiero es que uno de los mayores argumentos de los
            defensores a ultranza de iOS y Mac es justamente la seguridad,(…)
            ___
            ¿Si no estás hablando de S.O…¿Por qué los mencionas?, te repito, mejor suerte para la próxima, porque de lectura, creo que estoy más que bien. :).

          • 1) Los menciono porque la señalada falla de seguridad en la cuenta de iTunes afecta directamente la seguridad de los datos bancarios de todo aquel que use un iDevice (puesto que se requiere dicha cuenta, con los respertivos datos bancarios, para aprovechar plenamente el dispositivo y su sistema operativo) pero en ningún momento digo que la falla de seguridad sea del S.O. ‘per se’. Para aclarar ese punto volveré a la cita que tu haces pero completa:

            «…A lo que me refiero es que uno de los mayores argumentos de los defensores a ultranza de iOS y Mac es justamente la seguridad, basandose únicamente en el hecho de ser muy poco suceptibles a ataques de malware (lo cual, al día de hoy, es una verdad innegable), pero el problema con este fallo de seguridad es que cualquier persona con un mínimo conocimiento de internet (cualquiera del común) que tenga tu correo electrónico (¿cuanto spam te llega?… pues todo el que te envía spam, tiene tu correo) y sepa tu fecha de cumpleaños (eso se averigua muy facilmente en cualquier red social) puede tener acceso a tu información bancaria, e incluso hacer compras con tu tarjeta de crédito…»

            Y posteriormente, en mi comentario inmediatamente anterior, señalo:

            «(…) por lo tanto si la cuenta es insegura, el sistema operativo se hace inseguro, no por el sistema ‘per se’, sino por la cuenta que requieres para acceder a todas las apps, a la nube y demás funcionalidades».

            ¿Es muy dificil entender que existe interdependencia entre la cuenta de iTunes e iOS?, por esa interdependencia es que se hace necesario mencionar el uno cuando se habla del otro.

            (La adecuada comprensión de lectura incluye también, la capacidad de extraer una IDEA PRINCIPAL en un texto en el que se mencionan varios temas, no solo la mención de la muchas ideas que pueden estar presentes y que pueden ser secundarias o incluso, inconexas del tema principal)

            2) Antes de que vuelvas sobre el argumento de la «ingeniería social», te recuerdo lo que te respondí al respecto y de hecho ya he citado nuevamente en esta respuesta:

            «(…) el problema con este fallo de seguridad es que cualquier persona con un mínimo conocimiento de internet (cualquiera del común) que tenga tu correo electrónico (¿cuanto spam te llega?… pues todo el que te envía spam, tiene tu correo) y sepa tu fecha de cumpleaños (eso se averigua muy facilmente en cualquier red social) puede tener acceso a tu información bancaria, e incluso hacer compras con tu tarjeta de crédito…»

            Y más adelante:

            «(…)Esto no requiere más que tener tu cuenta de e-mail (obviamente todo el que te envía spam, por ejemplo, tiene tu e-mail) y averiguar una fecha de nacimiento (¡quien no usa el calendario de cumpleaños de Fb!), de manera que esto no requiere mucha ingeniería social que digamos ¿que esfuerzo implica averiguar una cuenta de correo pública y una fecha de cumpleaños?…»

            Si es muy difícil abstraer y poner en marcha tus funciones ejecutivas para entender lo que quiero decir, te lo voy a explicar de manera mas sucinta: esos datos son PÚBLICOS, la mayoría de las personas que conoces, y muchos que ni conoces tienen acceso a tu dirección de correo electrónico y tu fecha de nacimiento (por cuestiones de trabajo, por ejemplo), de manera que no se requiere ningun ejercicio de «ingeniería social» para acceder a datos que son PÚBLICOS.

            Ahora, ¿Cuál fue el punto que lograste refutar? ¿Te parece que alguien incapaz de extractar la idea principal de un escrito corto tiene buen nivel de lectura?.
            Así que «lea para que podamos conversar».

          • Copiando y pegando el mismo ladrillo no logras nada, hablas de aplicaciones para poner en tela de juicio al sistema operativo. ¿Es tan difícil de entender?

            Y créeme, tratar de insultarme con palabritas rebuscadas tampoco cuenta como argumento.

          • 1) ¿Cuál es la palabra rebuscada?
            2) Cada vez confirmo más su problema de comprensión lectora, y no es un insulto, sencillamente es evidente. Lo único que digo es que, según lo comentado en este artículo, la cuenta de iTunes (es decir el servicio, no la aplicación como tal) es insegura y pone en riesgo los datos bancarios, por lo tanto ES OBVIO, que si usas un sistema operativo ASOCIADO A ESA MISMA CUENTA, tus datos bancarios también están en riesgo y eso es independiente de que el sistema operativo, por sí mismo sea seguro, puesto que en ese caso no importa lo cerrado o lo poco vulnerable que sea el sistema al malware. Si dicho S.O. Se pudiera usar plenamente sin asociarse a una cuenta de iTunes, que que además contiene información bancaria, tus argumentos tendrían algún fundamento, pero no es así. ¿De verdad es tan difícil abstraer que hablar de la cuenta de iTunes no implica necesariamente hablar de la aplicación en si? ¿De verdad es tan difícil encontrar la asociación entre ambos (S.O. Y Cuenta -no app- de iTunes)?

          • Sencillamente no se puede hablar de un S.O. por una app.

            Sigue buscando insultos disfrazados.

          • 1) ¡¿Cuáles son ESPECÍFICAMENTE los insultos que usted percibe?! Yo en ningún momento lo he insultado. Ahora bien, si se refiere a lo que he recalcado sobre su compresión lectora, eso no es un insulto, simplemente resalto algo que se puede juzgar por sus respuestas y que es evidente, incluso en su respuesta inmediatamente anterior es obvio que no entendió mi comentario previo (y sobre eso volveré más adelante) de manera que si señalar algo evidente es un insulto, entonces todo adjetivo calificativo y cualquier tipo de descripción sería insultante.

            2) No me respondió cuál fue la «palabrita rebuscada» [sic] que según usted, usé en un comentario anterior, porque sinceramente yo no encuentro ningún adorno especial en mi lenguaje como para hablar de «palabritas rebuscadas».

            3) Su argumento, como generalización, no es válido porque si bien el sistema operativo y las aplicaciones están en diferentes niveles, también es cierto que en muchos casos la interacción del usuario con el sistema depende ciertas «aplicaciones críticas» (como p. ej. la interfaz gráfica de usuario), que no necesariamente hacen parte de núcleo del sistema como tal, de manera que su argumento sería válido únicamente en sistemas operativos monolíticos, pero iOS es de núcleo híbrido, de manera que la interacción con el usuario en iOS, si depende de ciertas aplicaciones (incluso, si somos estrictos, en ciertos sistemas operativos monolíticos -como Android- la interacción con el usuario también depende de una aplicación crítica: el ‘launcher’).
            Pero además, como particularización (en el caso particular que estamos discutiendo) tampoco es válido, puesto que dejé claro que yo me refiero a la cuenta y NO A LA APLICACIÓN de iTunes y volveré a citarme: «…Lo único que digo es que, según lo comentado en este artículo, la cuenta de iTunes (es decir el servicio, no la aplicación como tal) es insegura y pone en riesgo los datos bancarios…». De manera que cada vez me da más argumentos para seguir criticando su pobre comprensión de lectura, porque en este último caso la idea estaba escrita de manera absolutamente explícita…

          • Tan fácil que te tumbo tus ladrillos con dos o tres frases contundentes.

            En serio ¿vas a seguir hablando de la seguridad de un S.O. por una aplicación que no requiere obligatoriamente abrir una cuenta?

            Como siempre, espero ver la otra semana otra retahíla de palabritas rebuscadas(ahórrate el «sic») e insultos disfrazados.

          • 1) ¿Cuáles son esas «frases contundentes»? Porque yo no leo absolutamente ninguna.

            2)Si palabras como «sic» le parecen rebuscadas, no le haría mal tener mejores hábitos de lectura, porque eso no tiene nada de rebuscado a la hora de citar.

            3)¿Cúales insúltos disfrazados? Lo que yo he afirmado, lo he escrito de manera frontal y no son insultos, es evidente su problema de comprensión lectora: por ejemplo, varias veces he dicho que cuando hablo de iTunes me refiero (Como también lo hace el artículo) a la cuenta, no a la aplicación, y usted insiste en que yo hablo de la aplicación, sencillamente no hay manera de escribirlo de forma más clara y aún así no lo ha podido entender. De manera que no es un insulto, simplemente describo una situación evidente.

            4) ¡¿No requiere obligatoriamente abrir una cuenta?! Con esa afirmación me queda la duda de que usted realmente haya usado iDevices, porque sin la Apple ID no es posible descargar aplicaciones de la appstore, no es posible acceder a la nube, ni usar el iMessage, ni facetime y un largo etc, mejor dicho, un iPhone sin Apple ID sería poco más que un celular básico, ¿qué sentido tendría no usar el Apple ID?. (ah, y antes de que se le ocurra otra respuesta igual de mala, le recuerdo que cuenta de iTunes=Apple ID, porque la Apple ID es una cuenta todo en uno).

          • No ha dado ninguna respuesta a mis cuestionamientos (creo que realmente no las tiene). Lo único que ha hecho es responder con evasivas, diciendo que lo insulto de manera «camuflada», lo cual falta a la verdad y desvía el tema. Tampoco ha respondido a mi última aclaración sobre la cuende de iTunes (Apple ID). Por favor dígame EXPLÍCITAMENTE cuales son los tales «insultos camuflados» a los que se refiere y no conteste con evasivas al argumento sobre la cuenta de iTunes/Apple ID.

            PD: A todas estas si hay algo de esta discusión que me genera curiosidad. Habitualmente usted se demora en responder, a cada uno de mis argumentos, 7 días. Inicialmente pensé que solo ingresaba a la página los fines de semana, pero ya me he dado cuenta de que usted hace comentarios en otros artículos durante el resto de la semana, de manera que no puedo negar que me genera bastante curiosidad esa demora para responder…

          • Jajajajaja. Menos mal que no insultas de manera solapada.

            Los comentarios técnicos los escribí con anterioridad.

            Saludos.

          • Nuevamente ninguna respuesta, ¿porqué será que no me extraña que evada la discusión?… Ah si, porque todo el tiempo ha evadido la discusión.

          • Ningún comentario suyo que responda a las preguntas ESPECÍFICAS de mi antepenúltimo comentario está arriba y el hecho de que ni siquiera sea capaz de citarlas es una pequeña muestra (aunque no prueba) de ello.
            PD: Nuevamente 1 semana para responder o mejor dicho para escribir pero no responder… Es irresistible hacer graciosas conjeturas al respecto…

          • Tus cuestionamientos ya han sido respondidos. Creo que no es necesario darle más vueltas al asunto.

          • Nunca han sido respondidos. yo he planteado preguntas específicas, las cuales siempre ha eludido, si no es así, le agradezco que entonces cite sus respuestas al lado de mis preguntas. Hay una razón por la que no lo ha hecho: nunca respondió, no tiene nada para citar.

          • Tú eres el que revuelve aplicaciones con S.O. (cuando he aclarado la diferencia, pero por alguna razón te haces el loco en ese tema y vuelves a revolverlos) y luego pega párrafos para insultarme.

            Ya te dije, tus cuestionamientos hace meses han sido resueltos. Pero si sigues enfrascado en revolver temas e insultar entre líneas(para luego hacerte el inocente) pues no se puede avanzar mucho.

            Mira arriba.

          • Si ello es así ¿sería tan amable de citar las respectivas respuestas? , ya he leído muy bien las respuestas previas y no encuentro ninguna que yo no haya contra-argumentado, desmontando la fuerza de sus argumentos, de manera que sigo esperando que responda de manera satisfactoria a dichos cuestionamientos… Claro que si no hay tales respuestas (porque no las hay) le será muy imposible encontrarlas.
            Recalco mi petición, es muy clara, ¿podría citar, por favor, las tales respuestas a las que se refiere? y agradecería que no se dedique ha decir que «hace meses han sido resueltos», porque no es así, y si así fuera no habría problema en que usted se citara (cosa que no ha hecho, según creo, para eludir la ausencia de argumentos); además, ¿podría citar los supuestos insultos a los que se refiere? si dichos insultos efectivamente existen tampoco habría problema en citarlos.
            Volveré a hacer énfasis: estoy solicitando citas que comprueben lo que usted alega o por lo menos, paráfrasis, pero no nuevas especulaciones suyas.

  • esto si es una falla de seguridad muy delicada, no como la tontería del código de seguridad del iPhone (que realmente dependía de un gran descuido para que te dejaran sin saldo). ¡Es que esto permite acceso a tu información bancaria desde cualquier computador o tablet con acceso a internet (solo es entrar a la cuenta de iTunes)! esto es realmente grave… Prefiero verme en la obligación de tener un antivirus en el teléfono, que exponer mi información bancaria. ¡Apple va de mal en peor!

    • En realidad, aún si tuvieras un antivirus (Kaspersky, McAfee, etc), segurían presentandose este tipo de fallas. Anda a ver cuantas actualizaciones de seguridad ha hecho windows 8 desde su salida al mercado y entenderás que el hecho de tener un antivirus no te garantiza que estés 100% protegido.

      Personalmente, espero que esta no sea la razón por la que Apple decida abrirse a los chupasangre y chuparecursos de los antivirus, peró sí que plantee mejor sus «mejoras de software» y mejora en la usabilidad.

      • Creo que no entendiste el comentario. Es obvio que esta falla de seguridad no depende de un malware, y por lo tanto ningún antivirus podría resolver esa falla de seguridad. A lo que me refiero es que uno de los mayores argumentos de los defensores a ultranza de iOS y Mac es justamente la seguridad, basandose únicamente en el hecho de ser muy poco suceptibles a ataques de malware (lo cual, al día de hoy, es una verdad innegable), pero el problema con este fallo de seguridad es que cualquier persona con un mínimo conocimiento de internet (cualquiera del común) que tenga tu correo electrónico (¿cuanto spam te llega?… pues todo el que te envía spam, tiene tu correo) y sepa tu fecha de cumpleaños (eso se averigua muy facilmente en cualquier red social) puede tener acceso a tu información bancaria, e incluso hacer compras con tu tarjeta de crédito. Por el contrario la mayoría del malware está dirigido a invadirte con publicidad, dañar archivos, hacer inestable el sistema operativo, etc. Muy pocos de los malware actuales, pueden tener acceso efectivo a tu información bancaria (a menos que seas francamente descuidado con tus contraseñas) de manera que los daños producidos por un malware (incluso un software espía) podrán ser muy incómodos (mucho), pero son menores al lado de el daño que puede ocasionar este fallo de seguridad de Apple, de manera que lo que digo es que es preferible aguantarse el gasto de recursos de un antivirus (que también es innegable), que te protege al menos contra el malware, en otros sistemas operativos a exponerse al riesgo de un robo electrónico, obviamente los archivos sensibles que no quieres perder por un malware, los tendrás soportados por copias de seguridad y así la pérdida será menos sensible, pero ¿como recuperarte frente a un robo electrónico?. Esta falla de seguridad es más grave que la gran mayoría del malware que existe para Android y para windows. Y lo digo como usuario de iOS (iPad), obviamente lo ideal sería un sistema (que actualmente no existe): altamente seguro frente al malware (como iOS), que también sea altamente personalizable (como Android) y obviamente, que también proteja mi información financiera, hasta ahora creíamos que ambos cumplían con esa última condición, pero esta noticia implica que no es así, de manera que si me toca escoger entre esas opciones, por que no es posible tenerlas todas en un mismo sistema, siempre escogeré el que mantiene más segura mi información financiera, independiente de lo demás.

        • Entre un SO que te da fallas de software y algo de protección contra los virus que salen casi exclusivamente para él mismo, y otro SO que no incluye software antivirus pero sigue teniendo posibilidades de vulneración, tu prefieres el que incluye el antivirus. Creo que te entendí bien. Pero recalco, ojalá esta no sea la razón por la que Apple se abra a los antivirus.

          • Creo que sigues sin entender… Esta falla de seguridad no se solucionaría con ningún antivirus, es del sistema como tal, de manera que no tendría sentido,que por esta razón, Apple se abriera a los antivirus. Lo que digo es que prefiero un SO que proteja mi información financiera a otro que no la proteja, aún cuando el último sea más suceptible a malware, ya que por susceptible que sea, siempre habrá soluciones como los antivirus, así no sean perfectas, comparativamente es un mal menor.
            PD: Los virus no son el único malware que existe y de hecho a estas alturas, son una preocupación menor… El hecho de que todavía se llame antivirus al software que detecta, previene y elimina diferentes tipos de malware es puramente histórico… Tu usas mucho el término «virus» como si fuera el único malware existente y (aunque puedo equivocarme) me da la impresión de que confundes los términos, así que deberías informarte mejor al respecto. Eso claro, no invalida tu opinión, pero me parece que te basas en prejuicios y no te falta aclarar ciertos conceptos. Lo digo con todo respeto, el prejuicio podría ser mio, simplemente te lo digo porque me da la impresión de que confundes esos términos.

      • Es cierto, y yo no digo lo contrario, pero el punto es que si quieres tener cualquier iDevice, obviamente tienes que tener cuenta de iTunes y si quieres comprar apps obviamente esa cuenta tendrá tu información bancaria, y resulta que la seguridad de esa cuenta es sencillamente muy mala. Esto no requiere más que tener tu cuenta de e-mail (obviamente todo el que te envía spam, por ejemplo, tiene tu e-mail) y averiguar una fecha de nacimiento (¡quien no usa el calendario de cumpleaños de Fb!), de manera que esto no requiere mucha ingeniería social que digamos ¿que esfuerzo implica averiguar una cuenta de correo pública y una fecha de cumpleaños? ¡por favor, cualquier correo electrónico (incluyendo el de Google, que en este caso es el directo competidor -cuenta play store = cuenta gmail- y el de microsoft -outlook-, el otro que quiere entrar al mercado) hoy en día tiene preguntas personalizadas de seguridad y opción de confirmar por medio de otro correo electrónico!, esto no requiere ninguna ingeniería social, son datos que sencillamente son muy fáciles de obtener. De manera que en ese caso la Play Store y el marketplace son mucho más seguros en lo que respecto a la seguridad de la información bancaria, ergo, los sistemas operativos que dependen de esas cuentas, también son más seguros respecto a dicha información.

          • ¿Eso creo? ¡Ah!, ya es cuestión de fe… Que pena, creí que era cuestión de argumentos racionales… no me había dado cuenta de que esto pasó de ser una página tecnológica a una teológica…

          • ¡¿Reconocer qué?¡, nunca diste un solo argumento racional frente a los PUNTOS ESPECÍFICOS que yo planteé, de manera que no existe refutación alguna y por lo tanto, nada que reconocer.

          • Tus «puntos específicos» hablan del S.O., cuando sencillamente te los tumbé hablando de la ingeniería social(la cual es el foco del ataque).

            Mejor suerte para la próxima.

          • Como diría Félix de Bedout «lea para que podamos conversar»… Yo no hablo del sistema operativo en sí, sino de la dependencia que tiene dicho sistema operativo de la cuenta de iTunes, por lo tanto si la cuenta es insegura, el sistema operativo se hace inseguro, no por el sistema ‘per se’, sino por la cuenta que requieres para acceder a todas las apps, a la nube y demás funcionalidades. Me citaré: «…el punto es que si quieres tener cualquier iDevice, obviamente tienes que tener cuenta de iTunes y si quieres comprar apps obviamente esa cuenta tendrá tu información bancaria, y resulta que la seguridad de esa cuenta es sencillamente muy mala(…)» ¿hay allí alguna mención de problemas con el sistema operativo?… Mejora tu nivel de lectura para la próxima…

          • A lo que me refiero es que uno de los mayores argumentos de los
            defensores a ultranza de iOS y Mac es justamente la seguridad,(…)
            ___
            ¿Si no estás hablando de S.O…¿Por qué los mencionas?, te repito, mejor suerte para la próxima, porque de lectura, creo que estoy más que bien. :).

          • 1) Los menciono porque la señalada falla de seguridad en la cuenta de iTunes afecta directamente la seguridad de los datos bancarios de todo aquel que use un iDevice (puesto que se requiere dicha cuenta, con los respertivos datos bancarios, para aprovechar plenamente el dispositivo y su sistema operativo) pero en ningún momento digo que la falla de seguridad sea del S.O. ‘per se’. Para aclarar ese punto volveré a la cita que tu haces pero completa:

            «…A lo que me refiero es que uno de los mayores argumentos de los defensores a ultranza de iOS y Mac es justamente la seguridad, basandose únicamente en el hecho de ser muy poco suceptibles a ataques de malware (lo cual, al día de hoy, es una verdad innegable), pero el problema con este fallo de seguridad es que cualquier persona con un mínimo conocimiento de internet (cualquiera del común) que tenga tu correo electrónico (¿cuanto spam te llega?… pues todo el que te envía spam, tiene tu correo) y sepa tu fecha de cumpleaños (eso se averigua muy facilmente en cualquier red social) puede tener acceso a tu información bancaria, e incluso hacer compras con tu tarjeta de crédito…»

            Y posteriormente, en mi comentario inmediatamente anterior, señalo:

            «(…) por lo tanto si la cuenta es insegura, el sistema operativo se hace inseguro, no por el sistema ‘per se’, sino por la cuenta que requieres para acceder a todas las apps, a la nube y demás funcionalidades».

            ¿Es muy dificil entender que existe interdependencia entre la cuenta de iTunes e iOS?, por esa interdependencia es que se hace necesario mencionar el uno cuando se habla del otro.

            (La adecuada comprensión de lectura incluye también, la capacidad de extraer una IDEA PRINCIPAL en un texto en el que se mencionan varios temas, no solo la mención de la muchas ideas que pueden estar presentes y que pueden ser secundarias o incluso, inconexas del tema principal)

            2) Antes de que vuelvas sobre el argumento de la «ingeniería social», te recuerdo lo que te respondí al respecto y de hecho ya he citado nuevamente en esta respuesta:

            «(…) el problema con este fallo de seguridad es que cualquier persona con un mínimo conocimiento de internet (cualquiera del común) que tenga tu correo electrónico (¿cuanto spam te llega?… pues todo el que te envía spam, tiene tu correo) y sepa tu fecha de cumpleaños (eso se averigua muy facilmente en cualquier red social) puede tener acceso a tu información bancaria, e incluso hacer compras con tu tarjeta de crédito…»

            Y más adelante:

            «(…)Esto no requiere más que tener tu cuenta de e-mail (obviamente todo el que te envía spam, por ejemplo, tiene tu e-mail) y averiguar una fecha de nacimiento (¡quien no usa el calendario de cumpleaños de Fb!), de manera que esto no requiere mucha ingeniería social que digamos ¿que esfuerzo implica averiguar una cuenta de correo pública y una fecha de cumpleaños?…»

            Si es muy difícil abstraer y poner en marcha tus funciones ejecutivas para entender lo que quiero decir, te lo voy a explicar de manera mas sucinta: esos datos son PÚBLICOS, la mayoría de las personas que conoces, y muchos que ni conoces tienen acceso a tu dirección de correo electrónico y tu fecha de nacimiento (por cuestiones de trabajo, por ejemplo), de manera que no se requiere ningun ejercicio de «ingeniería social» para acceder a datos que son PÚBLICOS.

            Ahora, ¿Cuál fue el punto que lograste refutar? ¿Te parece que alguien incapaz de extractar la idea principal de un escrito corto tiene buen nivel de lectura?.
            Así que «lea para que podamos conversar».

          • Copiando y pegando el mismo ladrillo no logras nada, hablas de aplicaciones para poner en tela de juicio al sistema operativo. ¿Es tan difícil de entender?

            Y créeme, tratar de insultarme con palabritas rebuscadas tampoco cuenta como argumento.

          • 1) ¿Cuál es la palabra rebuscada?
            2) Cada vez confirmo más su problema de comprensión lectora, y no es un insulto, sencillamente es evidente. Lo único que digo es que, según lo comentado en este artículo, la cuenta de iTunes (es decir el servicio, no la aplicación como tal) es insegura y pone en riesgo los datos bancarios, por lo tanto ES OBVIO, que si usas un sistema operativo ASOCIADO A ESA MISMA CUENTA, tus datos bancarios también están en riesgo y eso es independiente de que el sistema operativo, por sí mismo sea seguro, puesto que en ese caso no importa lo cerrado o lo poco vulnerable que sea el sistema al malware. Si dicho S.O. Se pudiera usar plenamente sin asociarse a una cuenta de iTunes, que que además contiene información bancaria, tus argumentos tendrían algún fundamento, pero no es así. ¿De verdad es tan difícil abstraer que hablar de la cuenta de iTunes no implica necesariamente hablar de la aplicación en si? ¿De verdad es tan difícil encontrar la asociación entre ambos (S.O. Y Cuenta -no app- de iTunes)?

          • Sencillamente no se puede hablar de un S.O. por una app.

            Sigue buscando insultos disfrazados.

          • 1) ¡¿Cuáles son ESPECÍFICAMENTE los insultos que usted percibe?! Yo en ningún momento lo he insultado. Ahora bien, si se refiere a lo que he recalcado sobre su compresión lectora, eso no es un insulto, simplemente resalto algo que se puede juzgar por sus respuestas y que es evidente, incluso en su respuesta inmediatamente anterior es obvio que no entendió mi comentario previo (y sobre eso volveré más adelante) de manera que si señalar algo evidente es un insulto, entonces todo adjetivo calificativo y cualquier tipo de descripción sería insultante.

            2) No me respondió cuál fue la «palabrita rebuscada» [sic] que según usted, usé en un comentario anterior, porque sinceramente yo no encuentro ningún adorno especial en mi lenguaje como para hablar de «palabritas rebuscadas».

            3) Su argumento, como generalización, no es válido porque si bien el sistema operativo y las aplicaciones están en diferentes niveles, también es cierto que en muchos casos la interacción del usuario con el sistema depende ciertas «aplicaciones críticas» (como p. ej. la interfaz gráfica de usuario), que no necesariamente hacen parte de núcleo del sistema como tal, de manera que su argumento sería válido únicamente en sistemas operativos monolíticos, pero iOS es de núcleo híbrido, de manera que la interacción con el usuario en iOS, si depende de ciertas aplicaciones (incluso, si somos estrictos, en ciertos sistemas operativos monolíticos -como Android- la interacción con el usuario también depende de una aplicación crítica: el ‘launcher’).
            Pero además, como particularización (en el caso particular que estamos discutiendo) tampoco es válido, puesto que dejé claro que yo me refiero a la cuenta y NO A LA APLICACIÓN de iTunes y volveré a citarme: «…Lo único que digo es que, según lo comentado en este artículo, la cuenta de iTunes (es decir el servicio, no la aplicación como tal) es insegura y pone en riesgo los datos bancarios…». De manera que cada vez me da más argumentos para seguir criticando su pobre comprensión de lectura, porque en este último caso la idea estaba escrita de manera absolutamente explícita…

          • Tan fácil que te tumbo tus ladrillos con dos o tres frases contundentes.

            En serio ¿vas a seguir hablando de la seguridad de un S.O. por una aplicación que no requiere obligatoriamente abrir una cuenta?

            Como siempre, espero ver la otra semana otra retahíla de palabritas rebuscadas(ahórrate el «sic») e insultos disfrazados.

          • 1) ¿Cuáles son esas «frases contundentes»? Porque yo no leo absolutamente ninguna.

            2)Si palabras como «sic» le parecen rebuscadas, no le haría mal tener mejores hábitos de lectura, porque eso no tiene nada de rebuscado a la hora de citar.

            3)¿Cúales insúltos disfrazados? Lo que yo he afirmado, lo he escrito de manera frontal y no son insultos, es evidente su problema de comprensión lectora: por ejemplo, varias veces he dicho que cuando hablo de iTunes me refiero (Como también lo hace el artículo) a la cuenta, no a la aplicación, y usted insiste en que yo hablo de la aplicación, sencillamente no hay manera de escribirlo de forma más clara y aún así no lo ha podido entender. De manera que no es un insulto, simplemente describo una situación evidente.

            4) ¡¿No requiere obligatoriamente abrir una cuenta?! Con esa afirmación me queda la duda de que usted realmente haya usado iDevices, porque sin la Apple ID no es posible descargar aplicaciones de la appstore, no es posible acceder a la nube, ni usar el iMessage, ni facetime y un largo etc, mejor dicho, un iPhone sin Apple ID sería poco más que un celular básico, ¿qué sentido tendría no usar el Apple ID?. (ah, y antes de que se le ocurra otra respuesta igual de mala, le recuerdo que cuenta de iTunes=Apple ID, porque la Apple ID es una cuenta todo en uno).

          • Jajaja, lo dicho, este tipo es un loquillo. Copia y pega los mismos ladrillos que ya le he tumbado en varias ocasiones y repite hasta la saciedad insultos camuflados.

            Espero encontrar otra retahíla repetitiva como las que te acostumbro a leer.

          • No ha dado ninguna respuesta a mis cuestionamientos (creo que realmente no las tiene). Lo único que ha hecho es responder con evasivas, diciendo que lo insulto de manera «camuflada», lo cual falta a la verdad y desvía el tema. Tampoco ha respondido a mi última aclaración sobre la cuenta de de iTunes (Apple ID). Por favor dígame EXPLÍCITAMENTE cuales son los tales «insultos camuflados» a los que se refiere y no conteste con evasivas al argumento sobre la cuenta de iTunes/Apple ID.

            PD: A todas estas si hay algo de esta discusión que me genera curiosidad. Habitualmente usted se demora en responder, a cada uno de mis argumentos, 7 días. Inicialmente pensé que solo ingresaba a la página los fines de semana, pero ya me he dado cuenta de que usted hace comentarios en otros artículos durante el resto de la semana, de manera que no puedo negar que me genera bastante curiosidad esa demora para responder…

          • Jajajajaja. Menos mal que no insultas de manera solapada.

            Los comentarios técnicos los escribí con anterioridad.

            Saludos.

          • Nuevamente ninguna respuesta, ¿porqué será que no me extraña que evada la discusión?… Ah si, porque todo el tiempo ha evadido la discusión.

          • Ningún comentario suyo que responda a las preguntas ESPECÍFICAS de mi antepenúltimo comentario está arriba y el hecho de que ni siquiera sea capaz de citarlas es una pequeña muestra (aunque no prueba) de ello.
            PD: Nuevamente 1 semana para responder o mejor dicho para escribir pero no responder… Es irresistible hacer graciosas conjeturas al respecto…

          • Tus cuestionamientos ya han sido respondidos. Creo que no es necesario darle más vueltas al asunto.

          • Nunca han sido respondidos. yo he planteado preguntas específicas, las cuales siempre ha eludido, si no es así, le agradezco que entonces cite sus respuestas al lado de mis preguntas. Hay una razón por la que no lo ha hecho: nunca respondió, no tiene nada para citar.

          • Tú eres el que revuelve aplicaciones con S.O. (cuando he aclarado la diferencia, pero por alguna razón te haces el loco en ese tema y vuelves a revolverlos) y luego pega párrafos para insultarme.

            Ya te dije, tus cuestionamientos hace meses han sido resueltos. Pero si sigues enfrascado en revolver temas e insultar entre líneas(para luego hacerte el inocente) pues no se puede avanzar mucho.

            Mira arriba.

          • Si ello es así ¿sería tan amable de citar las respectivas respuestas? , ya he leído muy bien las respuestas previas y no encuentro ninguna que yo no haya contra-argumentado, desmontando la fuerza de sus argumentos, de manera que sigo esperando que responda de manera satisfactoria a dichos cuestionamientos… Claro que si no hay tales respuestas (porque no las hay) le será muy imposible encontrarlas.
            Recalco mi petición, es muy clara, ¿podría citar, por favor, las tales respuestas a las que se refiere? y agradecería que no se dedique ha decir que «hace meses han sido resueltos», porque no es así, y si así fuera no habría problema en que usted se citara (cosa que no ha hecho, según creo, para eludir la ausencia de argumentos); además, ¿podría citar los supuestos insultos a los que se refiere? si dichos insultos efectivamente existen tampoco habría problema en citarlos.
            Volveré a hacer énfasis: estoy solicitando citas que comprueben lo que usted alega o por lo menos, paráfrasis, pero no nuevas especulaciones suyas.

Archivos