Sin duda uno de los eventos de los que más se ha hablado a finales de este año ha sido del hackeo a iCloud y del robo de cientos de fotografías personales y privadas de personajes famosos del cine. Tras esto, Apple decidió mejorar la seguridad de sus cuentas (con la autenticación en dos pasos, entre otras medidas) aunque según parece es posible que esta nueva seguridad no sea demasiado efectiva.
La empresa que ha descubierto esta vulnerabilidad se trata de Elcomsoft. Esta empresa se dedica a desarrollar software para realizar auditorías de seguridad de aplicaciones y sistemas operativos y, según afirman, han conseguido detectar un fallo en las últimas versiones de iOS 8 con la doble autenticación de iCloud que permite saltarse la protección de iCloud y acceder a la información almacenada en la nube, por ejemplo, las conversaciones de WhatsApp. Por otro lado, también os puede interesar saber cómo navegar con una IP diferente y por qué es útil.
La autenticación en dos pasos se basa en enviar un código aleatorio al usuario cada vez que intente acceder a su cuenta de usuario de la nube. Con dicha clave se podrá iniciar sesión durante unos segundos, tras los cuales, la clave queda eliminada y se necesitará una nueva para poder acceder al servicio. Hasta ahora esta es la forma más segura de protegerse de los piratas informáticos, aunque según parece no lo será por mucho más tiempo para Apple.
Por el momento Apple no ha hablado al respecto de esta noticia, por lo que aún tendremos que esperar más para conocer noticias oficiales sobre la vulnerabilidad.
Aunque este software ha sido desarrollado para entidades gubernamentales y empresas con información confidencial, la compañía vende el producto a cualquiera que pague si precio por él sin tener un control sobre sus clientes, incluso en alguna ocasión han admitido que su software ha sido utilizado en el mercado negro para atacar diferentes objetivos, por lo que esperamos que Apple solucione el fallo de seguridad antes de que comience a ser explotado de nuevo.
¿Qué opinas sobre los fallos de seguridad de iCloud? ¿Es realmente segura esta plataforma?