1Password se vuelve gratis, guarda todas tus claves y utiliza tu huella dactilar para usarlas

La famosísima App que genera y guarda contraseñas 1Password se ha vuelto gratis hoy.

1Password

Esta App costaba 16€ hasta hace poco, luego la pusieron en oferta a 9€ y ahora la dejan gratis. No sabemos hasta cuándo así que si te interesa, puedes descargar 1Password pulsando aquí. Además, con iOS 8 que está a la vuelta de la esquina podremos utilizar la huella de nuestro dedo con el sistema Touch ID para meter contraseñas en cualquier otra App sin necesidad de teclear ninguna de ellas. Es una de las maravillas de Extensions, la nueva funcionalidad de iOS 8 que permite que funcionalidades de unas Apps se integren en otras Apps de manera transparente.

Gracias a todos los que nos habéis avisado sobre esta buena noticia.

Actualización: Para los que aún no conocen cómo funciona esta App, este vídeo lo explica muy bien;

[Leer más...]

Anuncio

Apple empieza a enviar los emails de aviso cuando se accede a iCloud

Lo prometido es deuda; Apple ha empezado a enviar los emails de aviso cuando se accede a la cuenta de iCloud externamente. Si se accede a iCloud.com desde cualquier navegador web, Apple envía este email de aviso.

Email de aviso de iCloud

Esto quiere decir que a partir de ahora recibiremos muchos más emails de iCloud, así que si no tienes un filtro o carpeta creado en tu cuenta de correo electrónico para este tipo de mensajes quizás ahora es un buen momento para hacerlo. Después de lo que ha pasado con las fotos de celebridades la semana pasada, la parte user-friendly del servicio pasará a la historia para ser bastante más severo en cuanto a seguridad. Eso supondrá tener una serie de pequeñas molestias como un buen montón de emails como el de arriba pero a cambio conseguiremos una cuenta de Apple mucho más segura ante ataques como los que sufrieron esas famosas, cuyas contraseñas pudieron ser adivinadas por los que hurtaron sus fotos.

A partir de ahora, si recibes un email como el de arriba y no has accedido tú mismo a tu cuenta de iCloud como se indica en el mismo, tienes un problema. En ese caso, cambia tu contraseña inmediatamente.

El problema de seguridad inexistente de Apple en un cómic [humor]

La noticia de la semana ha sido sin duda la publicación de esas fotos de celebridades en situaciones comprometedoras que han sido hurtadas de sus cuentas de iCloud. Aunque Apple ha indicado que no hay ningún problema de seguridad en iCloud, las cuentas fueron accedidas porque los atacantes consiguieron el email de las víctimas y también sus fácilmente adivinables contraseñas con métodos de fuerza bruta o contestando las preguntas de seguridad. Apple no debería permitir sucesivos intentos automáticos para averiguar la contraseña. Este cómic de Joy of Tech que hemos traducido, explica el problema perfectamente, en clave de humor. Así, se entiende muy bien

La seguridad de iCloud según Joy of Tech

Tim Cook anuncia cambios inminentes en las medidas de seguridad de Apple

En una entrevista que Tim Cook acaba de conceder al The Wall Street Journal, el CEO de Apple ha hablado de una serie de cambios inminentes en los sistemas de seguridad de Apple, con motivo de lasfotos de celebridades hurtadas que se han hecho públicas esta semana. Cook ha indicado de nuevo que las contraseñas de entrada no fueron extraídas de iCloud en ningún momento… las cuentas de todas esas famosas fueron atacadas con métodos sociales, mucho más simples que cualquier sofisticado sistema informático; Simplemente, adivinaron las contestaciones a las preguntas de seguridad de las usuarias de esas cuentas. Tan sencillo como eso. También enviando emails falsos que parecen reales (phishing), pidiendo por ejemplo comprobaciones de cuentas. Estas preguntas de seguridad se contestan cuando no te acuerdas de la contraseña y necesitas cambiarla, desde la web de iForgot.

Cambiando la contraseña en iForgot

Como este método de seguridad es obviamente muy poco seguro, Apple instauró lo que muchas otras compañías en la red han hecho también; La verificación en dos pasos. Este tipo de comprobación de seguridad, pide, además de la contraseña de la cuenta, introducir un número que se envía a nuestro móvil (que previamente hemos registrado al crear la cuenta) cada vez que alguien intenta entrar desde otro dispositivo. Dicho de una manera más sencilla, si alguien intenta acceder a nuestra cuenta de Apple desde cualquier otro ordenador, iPhone, iPad, iPod touch o Apple TV que no haya tenido acceso a la misma antes en el pasado, se nos enviará este código al móvil y sin introducirlo será imposible conseguir el acceso a la misma. Aunque Apple hace tiempo que instauró este sistema, la mayoría de usuarios de iPhone todavía no lo utiliza. Es otro de los datos que Cook ha dado en la entrevista. Por lo tanto, una de las cosas que Apple hará con iOS 8 es sugerir con más fuerza la utilización de este sistema para asegurar todavía más la cuenta. Si perdemos el móvil, no hay que preocuparse porque el código se puede enviar a cualquier otro de los dispositivos que tengamos registrados.

[Leer más...]

Así protegerá Apple la información médica que guardes en tu iPhone

Apple ha publicado hoy nuevas regulaciones para las Apps que utilizan HealthKit, HomeKit, TestFlight, y Extensions. En estas nuevas normas dirigidas a los desarrolladores de Apps para iOS que utilicen estos entornos, podemos ver el cuidado que la compañía pone en proteger los datos privados de los usuarios. Sobre todo después de lo que ha pasado con las fotos de celebridades que fueron hurtadas y han aparecido esta semana, eso de subir información privada o sensible a la nube se ha convertido en una preocupación real para muchos. Por eso, Apple prohibirá la subida de datos médicos a la nube, entre otras medidas.

Health

Dejando el problema de las contraseñas débiles aparte, en Apple comprobarán los siguientes puntos para proteger tus datos;

[Leer más...]

Apple responde sobre la supuesta brecha en iCloud que permitió conseguir fotos comprometedoras de famosos

En sólo un día, Apple ha contestado oficialmente con la publicación de una nota de prensa acerca de la supuesta brecha de iCloud que se supone que ha permitido que fotos comprometedoras de varias celebridades sean hurtadas y publicadas en la red.

Esta es la traducción de la misma;

[Leer más...]

Este podría ser el método que ha permitido conseguir fotos de famosas en sus cuentas de iCloud

Hace unas horas os comentamos acerca la supuesta vulnerabilidad de iCloud que habría permitido conseguir fotos comprometidas de celebridades. Como os contamos iCloud como servicio no se ha visto comprometido, pero hace dos días alguien publicó en Github un script que permite probar en Buscar mi iPhone varias contraseñas habitualmente utilizadas en otros servicios. Utiliza un diccionario de contraseñas utilizadas habitualmente y lo único que hace es probar una, probar otra, y luego otras y así continuamente, durante horas y con miles de intentos, hasta que una consigue entrar. Este tipo de ataques se llaman de fuerza bruta porque más que una vulnerabilidad, lo que intentan es automatizar un proceso tedioso de manera que sólo sea cuestión de tiempo dar con una clave que permita entrar.

Probando contraseñas por fuerza bruta

Es por esta razón que es muy importante tener un contraseña única en cada servicio, que sea relativamente complicada, o mejor aún, habilitar la verificación de seguridad en dos pasos, que obliga a teclear un código único y de un sólo uso enviado a nuestro iPhone cuando alguien intenta entrar a nuestra cuenta desde una máquina que antes nunca haya sido utilizada en ella.

[Leer más...]