La seguridad de Apple y las iCloud

1

La seguridad de Apple y las iCloud quedó en entredicho a principios de enero de 2015 cuando fueron hackeadas diversas fotografías de famosos desnudos de sus cuentas de iCloud. Tanto la seguridad de Apple, como de los sistemas de almacenamiento en nube, no valen.

La iCloud o nube de almacenamiento no es un sistema (de momento) seguro. No conozco a ningún gobierno en condiciones ni a ninguna empresa seria que se atreva a ‘colgar‘ sus datos en una nube de almacenamiento en red. Sería de locos.

El slogan de lo que necesites-donde lo necesites de la empresa Apple con su sistema iCloud, lo entendieron perfectamente lo hackers que rompieron la seguridad de Apple y las iCloud para mostrarnos fotografías de desnudos que algún otro famoso había colgado.

Pero es que ya en el mes de octubre de 2014, hackers chinos habían hackeado la iCloud de Apple tratando de robar las contraseñas de algunos usuarios. Apple declaró que desconocia si todavía podían estar activos estos hackers, como único modo de tranquilizar al usuario.

Estados Unidos, rapidamente salió en defensa de la empresa Apple, acusando al Gobierno Chino de apoyar estos ataques quien negó reiteradamente estar detrás de estos hechos.

De la defensa institucional del gobierno de los Estados Unidos a una empresa afín a sus intereses, ya hablé en esta otra entrada de este blog dejando claro el apoyo de los Estados Unidos a las empresa digitales a cambio de espionaje gratuito y beneficio político internacional. Y en este caso el apoyo de este gobierno correspondió a destinar sistemas de investigación con fondos públicos para ver quien estaba atacando a una de sus ‘mejores empresas’.

Despues de esto ocurrido en China, había que ser ‘tonto de babero‘ para utilizar la iCloud de Apple como sistema de almacenamiento y de copia de seguridad siendo famoso y ponerte a subir tus fotos de desnudos .

Tras el escándalo de las fotos Tim Cook -director ejecutivo de Apple-, realizó en la website de la empresa una carta a modo compromiso de la empresa con la seguridad de los usuarios para dejarnos bien que claro, que no hay nada más seguro en este mundo que la seguridad de Apple y las iCloud, además de otras muchas afirmaciones.

El 3 de enero Tim Cook hablaba en Twitter sobre la valoración de seguridad y privacidad de Apple Pay

Tim Cook ya era famoso por sus cartas. En octubre de 2014, (creo que queriendo esconder el escándalo ocurrido en China), manifestó públicamente por escrito: “Nunca he negado mi sexualidad. Tampoco anteriormente la había reconocido en publico. Dejarme reconocerlo publicamente: Soy Gay, y creo que ser gay es una de las mayores bendiciones que Dios me ha dado“.

Me trae sin cuidado la sexualidad de Tim Cook, pero no me deja de preocupar que la empresa que dirige como CEO, tenga lagunas graves y venda un servicios donde la seguridad de sus sistemas y las iCloud, no corresponde a las espectativas del usuario y de su público. De esto último es de lo que ya tuvo que hablar Tim Cook en la nueva carta tras el escándalo de las fotos.

Aquí Tim Cook ‘marea con otros aspectos‘ y no termina de dejar claro algunos hechos sobre la seguridad de Apple y las iCloud, que confirmen o desmientan su efectividad en temas de seguridad…

Afirmaciones realizadas por Tim Cook en su escrito:

» Apple no está buscando ganar dinero con tus datos personales.

» En Apple creemos que una experiencia del cliente, no debe ir en detrimento de su privacidad.

» Nuestro modelo de negocio en muy sencillo: Vendemos grandes productos.

» No construimos un perfil de cliente basado en el contenido de su correo electrónico ni en hábitos de navegación web para vendérselo a los anunciantes.

» Apple no ‘monetiza’ la información almacenada en su iPhone o iCloud.

» Nosotros no leemos su correo electrónico ni sus mensajes para obtener información de mercado.

» Para cualquier persona preocupada por el espionaje gubernamental, podemos indicarle que Apple no participa en ello.

» Quiero dejar absolutamente claro, que nunca hemos trabajado con ninguna agencia del gobierno de cualquier país para crear una ‘puerta trasera’ de nuestros productos o servicios.

» Nunca hemos permitido el acceso a nuestros servidores, y nunca lo haremos.

* * *

La carta detalla algunos otros sistemas de seguridad, y reitera su negativa de aportarle datos personales al gobierno (gracias Tim Cook y Apple).

Referente a no ganar dinero con los datos personales, el detrimento de su privacidad y el modelo de negocio, son detalles que hay que darlos por hecho.

Respecto a que no leen el correo electrónico ni los mensajes, deja claro este hombre que no incurren en esa acción que sería constitutiva de delito.

No aclara finalmente nada en relación al actual estado en la seguridad del iCloud de Apple.

Si leemos la página sobre la seguridad de productos de Apple, observamos que solo hacen mención a la comprobación de la seguridad del sistema y las notificaciones.

La seguridad ha sido uno de los grandes problemas en el terreno de las Cloud y del almacenamiento virtual.

Tener información importante en ese tipo de dispositivos, supone hoy en día todo un riesgo. Utilizar la nube para almacenar todo menos fotografias y documentos importantes, puede ser una ayuda a la hora de quitarnos problemas de almacenamiento en un disco personal, donde guardaríamos información que no nos atreveríamos que fuera compartida.

Conclusión

Quiero saber datos reales sobre el ‘asalto’ a la seguridad de las iCloud de Apple.

Dame datos concretos, de como han entrado y de como esto sirvió para mejorar la seguridad. Que sistemas se han implementado y cuales se han mejorado.

Cada día más, observo como algunos responsables de muchas grandes empresas optan por la ‘callada por respuesta‘ ante los fallos que aparecen. Se parecen a la clase política, que se les pregunta por una cosa y te responden con otra.

Mientras me siga contestando sobre su sexualidad, y que son muy honrados y que nunca han cometido delito alguno, seguiré sin confiar en la seguridad de Apple y las iCloud.

La seguridad de Apple y las iCloud
4 (80%) 3 votes
Comparte.

1 comentario

  1. Que tan cierto serán las declaraciones de Tim Cook… A mi me hacen dudar bastante, la verdad.

    Que no se lean los mails, fotos, contactos, información personal, etc, y se utilice para otros fines no lo tengo muy claro.

    Solamente tenemos que irnos a Gmail, abrirnos cualquier tipo de correo electrónico que tengamos y veremos al rededor del correo publicidad relacionada con el contenido de dicho correo electrónico.

    La vulnerabilidad va a estar ahí SIEMPRE, por mucha seguridad que haya, por eso hay que tener mucho cuidado con lo que se sube a la nube.

    Pero si bien es cierto, todo trámite terminará siendo electrónico, por su comodidad, rapidez y lo sencillo es.

    Como siempre Rafa, muy buen artículo.

Escribe un comentario: