Si hay algo que las celebridades no aprenden, es a cuidar su privacidad. Y dentro de esa privacidad, cuidar sus fotos íntimas. Es por eso que en los últimos días Jennifer Lawrence, Ariana Grande, Kaley Cuoco, Kate Upton o Hillary Duff han sido víctimas de hackers, los cuales habrían robado fotos de iCloud, donde más de 100 celebridades aparecen desnudas, o semi-desnudas.
Cómo evitar el hacking en iCloud y otros servicios en la nube
Por:Rod Locksley
A nivel general, cualquier usuario puede ser víctima de estos ataques. Y no hace falta que sean imágenes comprometedoras para que pongamos cuidado, sino que cualquier archivo que compartimos "en la nube" es importante para nosotros en mayor o menor medida, simplemente por ser algo privado a lo que nadie más debería tener acceso.
Hoy te presentamos algunos consejos que debes poner en práctica desde ya, para minimizar las posibilidades de ser víctima de estos ataques.
La seguridad de iCloud
Apple no duda en asegurar que su sistema de almacenamiento en la nube es bastante seguro, puesto que los datos son encriptados en el servidor, así como cuando se envían y están en tránsito. Además, ningún usuario/contraseña es almacenado en la aplicación en sí, y los datos que deben ser accedidos por terceros son enviados mediante sistemas SSL.
Todo eso bastaría para asegurar el procedimiento, siempre y cuando nuestra contraseña sea lo suficientemente segura. Y para que lo sea, ésta debe ser única. Si este primer paso se cumple, acceder a tu información mientras viaja hacia los servidores de Apple ya sería algo bastante difícil.
¿Es tu contraseña realmente segura?
Siempre es más fácil echar culpas a los demás, diciendo por ejemplo que los servicios de almacenamiento no son lo suficientemente seguros y confiables. Sin embargo, está comprobado que en la mayoría de los casos de hackeo, el gran problema es la facilidad que tiene el hacker en encontrar la contraseña en cuestión.
Como mencionamos anteriormente, la clave no es que sea "difícil", sino que sea único. Tal vez seas de los que utiliza una combinación de números (fechas, número de documento, "palabras" en su versión numérica como si escribieras desde un teléfono móvil), o incluso de los más obvios poniendo texto que suele ser el nombre de algo cercano a ti. Y ese es el primer problema...
Obviamente, la contraseña debe ser un equilibrio entre 3 aspectos:
- Difícil de asociar a la persona
- Único
- Fácil de recordar
Otra clave es tener una contraseña diferente para cada sitio donde nos registramos. Y volvemos a lo mismo, "es más fácil de recordar si tenemos una sola"... Pero también es más fácil que alguien acceda a todo lo nuestro. Es que no todos los sitios tienen el mismo nivel de seguridad, y si logran hackear algo "sencillo", vulnerar los sitios más seguros será luego tan simple como poner el usuario y contraseña que ya lograron deducir. Hoy en día la "verificación de 2 pasos" de algunos sitios permiten una útil forma de reconocer que somos los legítimos usuarios, y es que a la contraseña se le suma un segundo código, que es generado en el momento de la conexión, y enviado a un dispositivo de confianza, sea tu teléfono móvil o una dirección de correo asignada.
Ingeniería Social, la herramienta más poderosa
La ingeniería social suele ser el arma que compensa todo lo que no sabemos sobre hacking. Y es que no se necesitan costosas máquinas, softwares complejos ni nada de eso. Simplemente con tener acceso a las redes sociales o a una charla con la víctima, se pueden conseguir diferentes datos que pongan en peligro la seguridad de tus cuentas.
Por ejemplo, el "hacker" puede investigar elementos de la víctima que luego le permitan suponer su contraseña, por ejemplo el nombre de sus mascotas, familiares directos, equipo o deporte favorito, etc, etc. Para peor, en ocasiones ni siquiera hace falta tener contacto con el objetivo, sino que hay datos que están a la vista de cualquiera que tenga 5 minutos libres y acceso a Internet.
Facebook suele ser el arma de doble filo que prefieren los hackers, pero es sólo una más de las tantas opciones que disponen. Pero no hay que desesperar ni sobredramatizar las cosas. Siempre puedes revisar las configuraciones de privacidad y limitar el acceso a tu información.
¿Es entonces iCloud un sitio potencialmente inseguro?
A modo de conclusión, debes saber que esa pregunta parte de una premisa equivocada, puesto que lo que hace o no a un sitio "seguro" es tu propio comportamiento ante ellos. Si aplicas lo leído en este artículo a tu favor, cualquier sitio será lo suficientemente seguro para tí. Pero si no tomas los recaudos necesarios, ningún sitio puede garantizarte la seguridad de tus archivos o información.
De hecho, ni haciendo todo de la mejor manera se puede garantizar un 100% de seguridad en ningún sitio, ya que así como avanza la tecnología en favor de la seguridad, también lo hace para quienes intentan burlarla.