Lo que ayer ya os avanzábamos hoy se ha terminado de confirmar: el servicio iCloud no sufrió ningún tipo de hackeo. Por lo tanto, todas las culpas que se han vertido sobre Apple desde las famosas afectadas carecen de sentido y ahora se piensa que una mala configuración de la seguridad de la cuenta o una contraseña débil podrían haber sido los detonantes de estas filtraciones.
Desde un primer momento se ha apuntado a un hackeo o un fallo de seguridad del servicio de la compañía de Cupertino. Sin embargo, después de realizar un análisis exhaustivo se ha comprobado que el servicio en ningún momento fue vulnerado y los servidores donde se almacenan los contenidos no tuvieron ningún acceso no autorizado. Con esto se confirma algo que ya sabíamos, y es que los ciberdelincuentes habrían utilizado la «fuerza bruta» para conseguir hacerse con el control de las cuentas de estos servicios. Desde la propia Apple han confirmado que tampoco se debe a un fallo en el sistema operativo de los dispositivos, ya que las cuentas vulneradas también eran utilizadas desde dispositivos con sistemas operativos diferentes a iOS y Mac OS, por lo tanto la hipótesis de un fallo generalizado en el funcionamiento de iCloud queda totalmente descartado, algo que ya era de imaginar puesto que las cuentas afectadas habían sido previamente seleccionadas a conciencia y no se trata de una hackeo.
Contraseñas que no eran lo suficientemente seguras
Tanto expertos en seguridad como la propia Apple llegan a la misma conclusión: las contraseñas empleadas no eran lo suficientemente seguras. Se trata de una dinámica que aunque es poco común (en comparación a años anteriores) aún existe una gran cantidad de usuarios que utilizan la misma contraseña para varios servicios y además es una contraseña demasiado obvia o sencilla, con una longitud que no supera los 10 caracteres.
Por este motivo, el empleo de un algoritmo de fuerza bruta para llegar a hacerse con el control de la cuenta no es para nada descabellado.
Tampoco descartan que los dispositivos estén infectados con un malware que es el que haya servido para obtener tanto los nombres de usuario como las propias contraseñas.
Apple y los demás servicios deben tomar medidas
El problema que afecta a iCloud y a otros servicios como Dropbox o Google Drive es que no existe número de intentos fallido, algo que provocó que esto sucediese. Por este motivo, sería muy recomendable, y ayudaría muchos a los usuarios, fijar una serie de pautas para fijar una contraseña a un determinado servicio, como la utilización de mayúsculas, números o caracteres especiales además de letras. El tema de un número máximo de intentos fallidos es necesario y se evitaría la utilización por parte de ciberdelincuentes de algoritmos de fuerza bruta para logra obtener la contraseña y el control de la cuenta.
Fuente | Alt1040