Sigue sin resolverse el caso de las fotografías privadas de varias celebridades que se filtraron el pasado fin de semana. A pocos días de la filtración, Apple publicó un comunicado en el que aseguraba que iCloud no tuvo ninguna falla masiva, sino que todo es producto de terceros con intenciones maliciosas que solo buscan robar la información alojada en el servicio de almacenamiento de Apple. En otras palabras, no era un problema técnico sino de los usuarios, que cayeron en algún ataque y revelaron su usuario y clave.
A través de Mashable conocimos una entrevista hecha al propio Tim Cook en The Wall Street Journal, en la que el CEO del gigante de la manzana anunció la llegada nuevas medidas de seguridad que empezarán a funcionar en las próximas dos semanas. En pocos días, iCloud empezará a enviar notificaciones por correo electrónico cuando un dispositivo haya tenido acceso a la cuenta por primera vez, cuando alguien trata de cambiarle la contraseña de la cuenta o cuando alguien intenta restaurar los datos de iCloud . Cook también dijo que este nuevo sistema permitirá a los usuarios tomar medidas de inmediato, incluyendo el cambio de la contraseña para volver a tomar el control de la cuenta o alertar al equipo de seguridad de Apple.
Sin embargo, de la misma manera que lo dijo el comunicado oficial, Cook negó que haya habido algún quiebre en la seguridad de los servidores de Apple el cual haya permitido a los hackers ingresar y publicar las fotos de los desnudos en internet.
Además, remarcó que lo más importante es tomar consciencia de que este tipo de situaciones pueden pasarle a cualquiera y que Apple, como empresa, tiene el deber de informar a sus usuarios al respecto: “Creo que tenemos la responsabilidad de intensificar la generación de consciencia, algo que no es realmente una cuestión de ingeniería”.
¿Hablará del tema el próximo 9 de septiembre?. Quedan menos días para resolver esta y otras preguntas.
Imagen: Andy Ihnatko (vía Flickr).
heh.. «Tim Cook promete incrementar la seguridad en los servicios de Apple» .. por lo que he visto hasta ahora, piensan coger el nuevo reloj (el que no ha salido al mercado) como método de pago con nfc como los celulares android. es una suposición, pero en vista que sería realmente difícil estar escribiendo el pin en una pantalla de reloj, lo que asumo (recalcar la palabra ‘asumo’) es que la validación sería con la huella. eso por un lado significa que tiene qué tener las dos manos libres paa hacer el pago.. una mano para acercarla a la máquina de pago, y otra para poner el dedo encima.. y ya han hablado acerca de la seguridad de las huellas digitales en dispositivos electrónicos.. básicamente, si el roban el reloj, le roban también la impresión de la huella con la grasa del dedo y le roban la plata.. iba a decir ‘buena esa’ pero nuevamente, estoy suponiendo..
Seguridad nivel iCloud + NFC + Sistema de Pagos = Receta para un desastre
¿Por?
Por que manejar una informacion tan sensible como son los datos de medios de pago, por un medio de transmision que sin las debidas medidas es potencialmente inseguro, por medio de una infraestructura que ha tenido ultimamente grandes fallas de seguridad es un caldo de cultivo para los hackers hagan de las suyas y roben desde informacion personal, hasta informacion financiera y transaccional de millones de personas…
Mmm, pero no estamos asegurando que la información de la tarjeta vaya ha estar guardada en el reloj, sino que, probablemente, el reloj va a llamar la información del teléfono, para que en el caso que, como decía VooDoo, le roben el reloj, usted simplemente bloquee el uso del mismo para hacer pagos, y ya. Además, no creo que se pudiese hacer la validación con huella, poniéndolo simplemente sobre el reloj, ya que, se supone, el que tiene el lector de huellas es el celular y no el reloj. Así que, tal vez, aunque se pueda realizar el pago con el reloj, la única manera de validar el pago sería con el celular.
Lo mas probable es que la información no se guarde ni en el reloj, ni en el celular, sino que se guarde directamente en iCloud y se vinculen dispositivos (telefonos o rejoles)
Para q se la roben desde ahi…
para aclarar, lo que pongo a continuación son suposiciones porque todavía no conocemos cómo será, hastas que lo muestren. lo que escribo es a partir de lo que me parece lógico. 1. en otros istios hacen la comparación con un medio de pago de parques de disney,c ontando además que jobs fue uno de los principales inversionistas de disney (no sé si sea cierto), llamado ‘magic band’. se supone que ud acerca su brazalete al punto de pago y ya. la diferencia es que disney es un ambiente controlado con puntos que reconocen el pago en sitios fijos y donde se descarga o hace el descuento en un sistema centralizado, no son tiendas en la calle con cupo indefinido que cualquiera puede o no tener ese tipo de pago. entonces, comparandolo con los sistemas de pago que ya existen en los teléfonos android, se supone que de alguna forma ud tiene qué validar el pago. no es simplemente acercar el brazalete al punto de pago, ya que si eso es abierto, ud va por la calle y el que opase al lado caminando por la acera, y acerque algo a su muñeca mientras ud va caminando, con eso ya le puede robar algo de plata. sólo con ir caminando a ud le pueden ir robando los que pasen cerca.
por eso se entiende que tiene qué haber alguna forma de validar o confirmar el pago, ya sea escribiendo una clave o pin, o poniendo la huella. lo de la huella le veo sentido ya que lo otro sería el pin, y para un reloj, pues escribir el pin estirando las dos manos como que no sería muy cómodo, así que puede ser simplemente poniendo la huella sobre la pantalla como los galaxy.
no creo que sea algo de acercar el brazalete y luegoc onfirmar con el teléfono, eso no tiene sentido.. si el mismo teléfono ya tiene nfc y toca sacarlo, pues para qué se usa el reloj. por otro lado esto puede ser como google wallet. no es que la plata esté guardada en su reloj, está guardada como cupo en su cuenta, y si le roban el reloj ud podrá bloquear la cuenta con otro aparato.. y salbvar lo que no le hayan vaciado todavía.
volviando a mi suposición, el problema es que si le roban el reloj, hasta que ud bloquee la cuenta, y si se desbloquea con huella.. las huellas le servirán para que no le vean las fotos que tomó con el celular, pero eso ya lo habíamos visto acá, eso no es un método seguro para cosas más serias, y de hecho, si le roban el reloj, su huella estará pintada en el reloj con la grasa de su dedo
nuevamente, para aclarar, esto e basado en suposiciones
editado: y sí, seguramente la palta estará vinculada de alguna forma con icloud. si se le meten a la cuenta le pueden sacar la plata que haya apartado como cupo
¿Y tú crees que los ingenieros de Apple no están trabajando para ofrecer un sistema seguro?
Si llevan trabajando desde el 2011 y no han podido… jejeje
Toca que te informes mejor.
* SEPTIEMBRE 2014 «Nudegate»
* MAYO 2014 Multiples usuarios reportan que sus telefonos han sido «secuestrados» y bloqueados por agujero de seguridad de desde la opcion Find my iPhone de iCloud
* MARZO 2013 Fallas en el la sincronizacion de la informacion de aplicaciones de terceros
* MARZO 2013 Se descubre falla de seguridad que permite el acceso malintencionado a datos de usuario si no se activa el procedimiento de autenticacion de 2 pasos
Y eso que esas fueron las mas sonadas en varios de los portales de informacion dedicados a la tecnologia, si uno escarba mas en los historicos de portales como engadget, BGR, ZDnet, iMore entre otros, estoy seguro de que saldran muchos mas… Me debo documentar mejor?
El phishing no cuenta como falla del proveedor sino del usuario.
Ahora, ya que te rindió tanto la búsqueda en Google, deberías saber que la autenticación en dos pasos precisamente es para evitar agujeros.
Y de paso te encargo el dato de cuántos millones de usuarios resultaron afectados por el «problema» de Find my iPhone.
heh.. «Tim Cook promete incrementar la seguridad en los servicios de Apple» .. por lo que he visto hasta ahora, piensan coger el nuevo reloj (el que no ha salido al mercado) como método de pago con nfc como los celulares android. es una suposición, pero en vista que sería realmente difícil estar escribiendo el pin en una pantalla de reloj, lo que asumo (recalcar la palabra ‘asumo’) es que la validación sería con la huella. eso por un lado significa que tiene qué tener las dos manos libres paa hacer el pago.. una mano para acercarla a la máquina de pago, y otra para poner el dedo encima.. y ya han hablado acerca de la seguridad de las huellas digitales en dispositivos electrónicos.. básicamente, si el roban el reloj, le roban también la impresión de la huella con la grasa del dedo y le roban la plata.. iba a decir ‘buena esa’ pero nuevamente, estoy suponiendo..
Seguridad nivel iCloud + NFC + Sistema de Pagos = Receta para un desastre
¿Por?
Por que manejar una informacion tan sensible como son los datos de medios de pago, por un medio de transmision que sin las debidas medidas es potencialmente inseguro, por medio de una infraestructura que ha tenido ultimamente grandes fallas de seguridad es un caldo de cultivo para los hackers hagan de las suyas y roben desde informacion personal, hasta informacion financiera y transaccional de millones de personas…
Mmm, pero no estamos asegurando que la información de la tarjeta vaya ha estar guardada en el reloj, sino que, probablemente, el reloj va a llamar la información del teléfono, para que en el caso que, como decía VooDoo, le roben el reloj, usted simplemente bloquee el uso del mismo para hacer pagos, y ya. Además, no creo que se pudiese hacer la validación con huella, poniéndolo simplemente sobre el reloj, ya que, se supone, el que tiene el lector de huellas es el celular y no el reloj. Así que, tal vez, aunque se pueda realizar el pago con el reloj, la única manera de validar el pago sería con el celular.
Lo mas probable es que la información no se guarde ni en el reloj, ni en el celular, sino que se guarde directamente en iCloud y se vinculen dispositivos (telefonos o rejoles)
Para q se la roben desde ahi…
para aclarar, lo que pongo a continuación son suposiciones porque todavía no conocemos cómo será, hastas que lo muestren. lo que escribo es a partir de lo que me parece lógico. 1. en otros istios hacen la comparación con un medio de pago de parques de disney,c ontando además que jobs fue uno de los principales inversionistas de disney (no sé si sea cierto), llamado ‘magic band’. se supone que ud acerca su brazalete al punto de pago y ya. la diferencia es que disney es un ambiente controlado con puntos que reconocen el pago en sitios fijos y donde se descarga o hace el descuento en un sistema centralizado, no son tiendas en la calle con cupo indefinido que cualquiera puede o no tener ese tipo de pago. entonces, comparandolo con los sistemas de pago que ya existen en los teléfonos android, se supone que de alguna forma ud tiene qué validar el pago. no es simplemente acercar el brazalete al punto de pago, ya que si eso es abierto, ud va por la calle y el que opase al lado caminando por la acera, y acerque algo a su muñeca mientras ud va caminando, con eso ya le puede robar algo de plata. sólo con ir caminando a ud le pueden ir robando los que pasen cerca.
por eso se entiende que tiene qué haber alguna forma de validar o confirmar el pago, ya sea escribiendo una clave o pin, o poniendo la huella. lo de la huella le veo sentido ya que lo otro sería el pin, y para un reloj, pues escribir el pin estirando las dos manos como que no sería muy cómodo, así que puede ser simplemente poniendo la huella sobre la pantalla como los galaxy.
no creo que sea algo de acercar el brazalete y luegoc onfirmar con el teléfono, eso no tiene sentido.. si el mismo teléfono ya tiene nfc y toca sacarlo, pues para qué se usa el reloj. por otro lado esto puede ser como google wallet. no es que la plata esté guardada en su reloj, está guardada como cupo en su cuenta, y si le roban el reloj ud podrá bloquear la cuenta con otro aparato.. y salbvar lo que no le hayan vaciado todavía.
volviando a mi suposición, el problema es que si le roban el reloj, hasta que ud bloquee la cuenta, y si se desbloquea con huella.. las huellas le servirán para que no le vean las fotos que tomó con el celular, pero eso ya lo habíamos visto acá, eso no es un método seguro para cosas más serias, y de hecho, si le roban el reloj, su huella estará pintada en el reloj con la grasa de su dedo
nuevamente, para aclarar, esto e basado en suposiciones
editado: y sí, seguramente la palta estará vinculada de alguna forma con icloud. si se le meten a la cuenta le pueden sacar la plata que haya apartado como cupo
¿Y tú crees que los ingenieros de Apple no están trabajando para ofrecer un sistema seguro?
Si llevan trabajando desde el 2011 y no han podido… jejeje
Toca que te informes mejor.
* SEPTIEMBRE 2014 «Nudegate»
* MAYO 2014 Multiples usuarios reportan que sus telefonos han sido «secuestrados» y bloqueados por agujero de seguridad de desde la opcion Find my iPhone de iCloud
* MARZO 2013 Fallas en el la sincronizacion de la informacion de aplicaciones de terceros
* MARZO 2013 Se descubre falla de seguridad que permite el acceso malintencionado a datos de usuario si no se activa el procedimiento de autenticacion de 2 pasos
Y eso que esas fueron las mas sonadas en varios de los portales de informacion dedicados a la tecnologia, si uno escarba mas en los historicos de portales como engadget, BGR, ZDnet, iMore entre otros, estoy seguro de que saldran muchos mas… Me debo documentar mejor?
El phishing no cuenta como falla del proveedor sino del usuario.
Ahora, ya que te rindió tanto la búsqueda en Google, deberías saber que la autenticación en dos pasos precisamente es para evitar agujeros.
Y de paso te encargo el dato de cuántos millones de usuarios resultaron afectados por el «problema» de Find my iPhone.
Ese mensaje es algo confuso…no hubo falla en la seguridad pero vamos a reforzarla…si el fallo fue de los usuarios q necesidad hay de reforzar la seguridad??? Cuando se roban un monton de tarjetas de credito por una «imprudencia» de los usuarios los bancos no corren a cambiar el sistema porq el sistema funciona..cual es la respuesta del banco??? Tenga cuidado la proxima vez. Ninguna empresa q sabe q su seguridad es buena hace cambios si el problema es de los usuarios.
No veo nada de malo prevenir para evitar chismes como los que hubo a comienzos de semana culpando a iCloud.
Ese mensaje es algo confuso…no hubo falla en la seguridad pero vamos a reforzarla…si el fallo fue de los usuarios q necesidad hay de reforzar la seguridad??? Cuando se roban un monton de tarjetas de credito por una «imprudencia» de los usuarios los bancos no corren a cambiar el sistema porq el sistema funciona..cual es la respuesta del banco??? Tenga cuidado la proxima vez. Ninguna empresa q sabe q su seguridad es buena hace cambios si el problema es de los usuarios.
No veo nada de malo prevenir para evitar chismes como los que hubo a comienzos de semana culpando a iCloud.
Jaja próxima incremento en seguridad por parte de Apple, prohibir al usuario usar el dispositivo.
Jaja próxima incremento en seguridad por parte de Apple, prohibir al usuario usar el dispositivo.