Archivo de la Categoría 'Seguridad'

Con iOS 8, Apple no podrá dar información de un iPhone a nadie, incluso si hay orden judicial

Hasta ahora, cuando una compañía de tecnología recibía una orden judicial que les obliga legalmente a proveer información privada de un cliente, la compañía podía recurrir ese requerimiento pero se llega a un punto, si se deniega, en el que están obligados a dar esa información. Se trata de datos, por ejemplo, que haya dentro de un iPhone bloqueado y que permitan a la policía investigar un crimen. Los usuarios habitualmente no nos enteramos de estos requerimientos pero hay miles de peticiones de este tipo a cualquier fabricante de smartphones. Apple, ha tomado una decisión que muy probablemente dará mucho que hablar; A partir de ahora, se negarán a proveer información que haya contenida en cualquier iPhone o iPad que tenga iOS 8 instalado. ¿La razón? – muy sencilla. No pueden acceder a ella. Es técnicamente imposible conseguir sacar esa información de un iPhone sin la contraseña que haya puesto su usuario.

Aunque haya una orden judicial que lo requiera, si es técnicamente imposible conseguir esa información, la compañía no está incurriendo en ningún tipo de delito o incumplimiento. Es la única manera de escapar, legalmente hablando, de este tipo de requerimientos, y de poner la privacidad del usuario por encima de todo, incluso si ese usuario está haciendo cosas que probablemente merezcan una investigación policial.

Continuar leyendo ‘Con iOS 8, Apple no podrá dar información de un iPhone a nadie, incluso si hay orden judicial’

1Password se vuelve gratis, guarda todas tus claves y utiliza tu huella dactilar para usarlas

La famosísima App que genera y guarda contraseñas 1Password se ha vuelto gratis hoy.

1Password

Esta App costaba 16€ hasta hace poco, luego la pusieron en oferta a 9€ y ahora la dejan gratis. No sabemos hasta cuándo así que si te interesa, puedes descargar 1Password pulsando aquí. Además, con iOS 8 que está a la vuelta de la esquina podremos utilizar la huella de nuestro dedo con el sistema Touch ID para meter contraseñas en cualquier otra App sin necesidad de teclear ninguna de ellas. Es una de las maravillas de Extensions, la nueva funcionalidad de iOS 8 que permite que funcionalidades de unas Apps se integren en otras Apps de manera transparente.

Gracias a todos los que nos habéis avisado sobre esta buena noticia.

Actualización: Para los que aún no conocen cómo funciona esta App, este vídeo lo explica muy bien;

Continuar leyendo ‘1Password se vuelve gratis, guarda todas tus claves y utiliza tu huella dactilar para usarlas’

Apple empieza a enviar los emails de aviso cuando se accede a iCloud

Lo prometido es deuda; Apple ha empezado a enviar los emails de aviso cuando se accede a la cuenta de iCloud externamente. Si se accede a iCloud.com desde cualquier navegador web, Apple envía este email de aviso.

Email de aviso de iCloud

Esto quiere decir que a partir de ahora recibiremos muchos más emails de iCloud, así que si no tienes un filtro o carpeta creado en tu cuenta de correo electrónico para este tipo de mensajes quizás ahora es un buen momento para hacerlo. Después de lo que ha pasado con las fotos de celebridades la semana pasada, la parte user-friendly del servicio pasará a la historia para ser bastante más severo en cuanto a seguridad. Eso supondrá tener una serie de pequeñas molestias como un buen montón de emails como el de arriba pero a cambio conseguiremos una cuenta de Apple mucho más segura ante ataques como los que sufrieron esas famosas, cuyas contraseñas pudieron ser adivinadas por los que hurtaron sus fotos.

A partir de ahora, si recibes un email como el de arriba y no has accedido tú mismo a tu cuenta de iCloud como se indica en el mismo, tienes un problema. En ese caso, cambia tu contraseña inmediatamente.

El problema de seguridad inexistente de Apple en un cómic [humor]

La noticia de la semana ha sido sin duda la publicación de esas fotos de celebridades en situaciones comprometedoras que han sido hurtadas de sus cuentas de iCloud. Aunque Apple ha indicado que no hay ningún problema de seguridad en iCloud, las cuentas fueron accedidas porque los atacantes consiguieron el email de las víctimas y también sus fácilmente adivinables contraseñas con métodos de fuerza bruta o contestando las preguntas de seguridad. Apple no debería permitir sucesivos intentos automáticos para averiguar la contraseña. Este cómic de Joy of Tech que hemos traducido, explica el problema perfectamente, en clave de humor. Así, se entiende muy bien

La seguridad de iCloud según Joy of Tech

Tim Cook anuncia cambios inminentes en las medidas de seguridad de Apple

En una entrevista que Tim Cook acaba de conceder al The Wall Street Journal, el CEO de Apple ha hablado de una serie de cambios inminentes en los sistemas de seguridad de Apple, con motivo de lasfotos de celebridades hurtadas que se han hecho públicas esta semana. Cook ha indicado de nuevo que las contraseñas de entrada no fueron extraídas de iCloud en ningún momento… las cuentas de todas esas famosas fueron atacadas con métodos sociales, mucho más simples que cualquier sofisticado sistema informático; Simplemente, adivinaron las contestaciones a las preguntas de seguridad de las usuarias de esas cuentas. Tan sencillo como eso. También enviando emails falsos que parecen reales (phishing), pidiendo por ejemplo comprobaciones de cuentas. Estas preguntas de seguridad se contestan cuando no te acuerdas de la contraseña y necesitas cambiarla, desde la web de iForgot.

Cambiando la contraseña en iForgot

Como este método de seguridad es obviamente muy poco seguro, Apple instauró lo que muchas otras compañías en la red han hecho también; La verificación en dos pasos. Este tipo de comprobación de seguridad, pide, además de la contraseña de la cuenta, introducir un número que se envía a nuestro móvil (que previamente hemos registrado al crear la cuenta) cada vez que alguien intenta entrar desde otro dispositivo. Dicho de una manera más sencilla, si alguien intenta acceder a nuestra cuenta de Apple desde cualquier otro ordenador, iPhone, iPad, iPod touch o Apple TV que no haya tenido acceso a la misma antes en el pasado, se nos enviará este código al móvil y sin introducirlo será imposible conseguir el acceso a la misma. Aunque Apple hace tiempo que instauró este sistema, la mayoría de usuarios de iPhone todavía no lo utiliza. Es otro de los datos que Cook ha dado en la entrevista. Por lo tanto, una de las cosas que Apple hará con iOS 8 es sugerir con más fuerza la utilización de este sistema para asegurar todavía más la cuenta. Si perdemos el móvil, no hay que preocuparse porque el código se puede enviar a cualquier otro de los dispositivos que tengamos registrados.

Continuar leyendo ‘Tim Cook anuncia cambios inminentes en las medidas de seguridad de Apple’

Así protegerá Apple la información médica que guardes en tu iPhone

Apple ha publicado hoy nuevas regulaciones para las Apps que utilizan HealthKit, HomeKit, TestFlight, y Extensions. En estas nuevas normas dirigidas a los desarrolladores de Apps para iOS que utilicen estos entornos, podemos ver el cuidado que la compañía pone en proteger los datos privados de los usuarios. Sobre todo después de lo que ha pasado con las fotos de celebridades que fueron hurtadas y han aparecido esta semana, eso de subir información privada o sensible a la nube se ha convertido en una preocupación real para muchos. Por eso, Apple prohibirá la subida de datos médicos a la nube, entre otras medidas.

Health

Dejando el problema de las contraseñas débiles aparte, en Apple comprobarán los siguientes puntos para proteger tus datos;

Continuar leyendo ‘Así protegerá Apple la información médica que guardes en tu iPhone’

Apple responde sobre la supuesta brecha en iCloud que permitió conseguir fotos comprometedoras de famosos

En sólo un día, Apple ha contestado oficialmente con la publicación de una nota de prensa acerca de la supuesta brecha de iCloud que se supone que ha permitido que fotos comprometedoras de varias celebridades sean hurtadas y publicadas en la red.

Esta es la traducción de la misma;

Continuar leyendo ‘Apple responde sobre la supuesta brecha en iCloud que permitió conseguir fotos comprometedoras de famosos’

Este podría ser el método que ha permitido conseguir fotos de famosas en sus cuentas de iCloud

Hace unas horas os comentamos acerca la supuesta vulnerabilidad de iCloud que habría permitido conseguir fotos comprometidas de celebridades. Como os contamos iCloud como servicio no se ha visto comprometido, pero hace dos días alguien publicó en Github un script que permite probar en Buscar mi iPhone varias contraseñas habitualmente utilizadas en otros servicios. Utiliza un diccionario de contraseñas utilizadas habitualmente y lo único que hace es probar una, probar otra, y luego otras y así continuamente, durante horas y con miles de intentos, hasta que una consigue entrar. Este tipo de ataques se llaman de fuerza bruta porque más que una vulnerabilidad, lo que intentan es automatizar un proceso tedioso de manera que sólo sea cuestión de tiempo dar con una clave que permita entrar.

Probando contraseñas por fuerza bruta

Es por esta razón que es muy importante tener un contraseña única en cada servicio, que sea relativamente complicada, o mejor aún, habilitar la verificación de seguridad en dos pasos, que obliga a teclear un código único y de un sólo uso enviado a nuestro iPhone cuando alguien intenta entrar a nuestra cuenta desde una máquina que antes nunca haya sido utilizada en ella.

Continuar leyendo ‘Este podría ser el método que ha permitido conseguir fotos de famosas en sus cuentas de iCloud’

No, no hubo problemas de seguridad en iCloud

Antes de que nadie pregunte sobre la que se supone que es la noticia del día, no, la seguridad de iCloud no se ha visto comprometida. Varias webs están haciéndose eco de esta supuesta noticia pero la verdad es que tras esperar varias horas no hay evidencia que demuestre que algo así ha ocurrido realmente. Parece ser que hoy ha salido a la luz un supuesto ataque a los servidores de iCloud desde los cuales se ha conseguido decargar, casualmente, fotos de celebridades que además tenían, casualmente, muy poca ropa encima. Todo esto, casualmente, ha ocurrido una semana antes de la celebración del evento especial de Apple en donde todos esperamos confirmar y saber más detalles del iPhone 6.

Si esta noticia fuera real, se habría confirmado por parte de Apple porque sería algo demasiado gordo para ignorarlo. Las principales webs que informan sobre el mundo de la seguridad y el hacking no han indicado que haya sucedido este supuesto ataque y si bien las fotos parecen ser reales también se podrían haber conseguido por otros métodos… que probablemente no tienen nada que ver con iCloud o Apple.

Continuar leyendo ‘No, no hubo problemas de seguridad en iCloud’


Email diario de iPhoneros

Recibe un email diario, y sólo uno, con el resumen de artículos de iPhoneros.com

Introduce aquí tu email:

Llegamos a ti con servidores de MaxCDN

En iPhoneros.com, utilizamos la red mundial de servidores de contenidos (CDN) de MaxCDN, que nos permite servir nuestras páginas web mucho más eficiente y rápidamente.
MaxCDN
iPaderos, todo sobre el iPad en Español

Categorías

Archivo por meses