En una entrevista que Tim Cook acaba de conceder al The Wall Street Journal, el CEO de Apple ha hablado de una serie de cambios inminentes en los sistemas de seguridad de Apple, con motivo de lasfotos de celebridades hurtadas que se han hecho públicas esta semana. Cook ha indicado de nuevo que las contraseñas de entrada no fueron extraídas de iCloud en ningún momento… las cuentas de todas esas famosas fueron atacadas con métodos sociales, mucho más simples que cualquier sofisticado sistema informático; Simplemente, adivinaron las contestaciones a las preguntas de seguridad de las usuarias de esas cuentas. Tan sencillo como eso. También enviando emails falsos que parecen reales (phishing), pidiendo por ejemplo comprobaciones de cuentas. Estas preguntas de seguridad se contestan cuando no te acuerdas de la contraseña y necesitas cambiarla, desde la web de iForgot.
Como este método de seguridad es obviamente muy poco seguro, Apple instauró lo que muchas otras compañías en la red han hecho también; La verificación en dos pasos. Este tipo de comprobación de seguridad, pide, además de la contraseña de la cuenta, introducir un número que se envía a nuestro móvil (que previamente hemos registrado al crear la cuenta) cada vez que alguien intenta entrar desde otro dispositivo. Dicho de una manera más sencilla, si alguien intenta acceder a nuestra cuenta de Apple desde cualquier otro ordenador, iPhone, iPad, iPod touch o Apple TV que no haya tenido acceso a la misma antes en el pasado, se nos enviará este código al móvil y sin introducirlo será imposible conseguir el acceso a la misma. Aunque Apple hace tiempo que instauró este sistema, la mayoría de usuarios de iPhone todavía no lo utiliza. Es otro de los datos que Cook ha dado en la entrevista. Por lo tanto, una de las cosas que Apple hará con iOS 8 es sugerir con más fuerza la utilización de este sistema para asegurar todavía más la cuenta. Si perdemos el móvil, no hay que preocuparse porque el código se puede enviar a cualquier otro de los dispositivos que tengamos registrados.
En la entrevista, Cook ha anunciado también que a partir de un par de semanas, todos empezaremos a recibir más notificaciones por email cuando alguien acceda a nuestra cuenta desde un nuevo dispositivo, o intente cambiar la contraseña, de manera que el usuario tenga tiempo de cambiar la clave antes de que sea demasiado tarde. Hasta ahora, cuando alguien utilizaba nuestra cuenta de Apple en un nuevo dispositivo recibíamos un email, pero pronto recibiremos también un email similar cuando alguien intente restaurar una dispositivo iOS nuevo con la copia de seguridad que guardamos en iCloud. Añadido a esto, podremos enviar un mensaje de alerta al equipo de seguridad de Apple para que investiguen el asunto.
Está claro que Apple piensa tener mucha más mano izquierda con esto de la seguridad. Ahora, las cuentas de Apple serán todavía más seguras, eso está claro, pero a cambio tendremos también muchos más pasos que seguir cada vez que cambiemos de iPhone o accedamos desde un nuevo dispositivo, sea el que sea, a los datos que tengamos guardados en la nube de iCloud. Este será el precio que todos tendremos que pegar debido a la repercusión que ha tenido el hurto de esas fotos de famosas.
Todo medidas menos la mas importante que es que pongan un limite de intentos para probar contraseñas y un captach para los robots