Este fin de semana se filtraron fotografías íntimas de un centenar de famosas. Eran imágenes sensibles, de desnudos, que lo más probable, compartían con
su novios o parejas. Las fotos salieron a la luz tras un «hackeo». Según lo
último conocido, aunque no se confirma del todo, parte de la culpa de la
filtración la ha tenido un bug en la aplicación Find My Phone, que conecta con iCloud, la nube de Apple.
El fallo permitía que se desplegara un código que probaba
contraseñas al azar hasta que daba con la indicada, por lo que el
«hacker» accedía a la base de datos de la persona en iCloud.
Aunque se haya tratado de un fallo,
lo que se da a entender con esta vulnerabilidad es que las contraseñas de dichas cuentas eran previsibles o
sencillas de descifrar.
Evita las contraseñas débiles: La clave es evitar establecer contraseñas típicas para los servicios en
internet. En la mayoría de los casos, la informaicón que se almacena en la
nube, o en el móvil, es sensible. Ya sean fotos íntimas
compartidas con una pareja ó los datos de la cuenta bancaria. Lo más
importante es evitar lo obvio. En 2013 hubo una brecha masiva de seguridad en
Adobe. Tras un estudio de los datos filtrados se determinó que casi dos millones de los afectados usaban como «password» la combinación
numérica «123456». La siguiente más usada era «contraseña». Si el fallo
reportado es correcto, este bug va a probar lo obvio, entre ellos,
combinaciones de número comunes y palabras como «contraseña».
Cómo crear una
contraseña robusta
Hay diversos consejos a la hora de
crear una contraseña fuerte y que sea difícil de descifrar. Además de evitar lo
obvio, también se deben descartar contraseñas con datos personales. La fecha de
nacimiento, el nombre de tus padres ó el colegio dónde estudiaste son datos que
muchos pueden conseguir sólo con mirar tu perfil de Facebook. No los uses en
claves importantes.
Mezclar tipos de caracteres también es una
fórmula. Utiliza una combinación (que puedas recordar) de
números y letras, en mayúsculas y minúsculas. Eso eleva el grado de dificultad.
Haz patrones visuales. A veces no sólo se pueden memorizar números sino movimientos. Prueba un
patrón de movimiento sobre el teclado, es decir, recrear el patrón que utilizas
con los puntos en el móvil sobre el teclado numérico.
Usa tus gustos para tu beneficio. A lo mejor tienes una afición que puedes convertir en contraseña, por
ejemplo, te gustan mucho el cine, pues intenta
probar con las iniciales de la película favorita y el año de lanzamiento.
También puedes usar servicios que
crean combinaciones aleatorias y complicadas de contraseñas como LastPass, Sitcky Password, KeePass ó 1 Password.
Aprovecha la
verificación en dos pasos
Hay algunos servicios en internet,
como redes sociales, y el propio iCloud que permiten la verificación de
usuario en dos pasos. Este tipo de sistema pide una segunda
contraseña que por lo general es enviada a través de mensaje de texto y que es
única cada vez que se accede. Es una buena opción.
Asegura el
móvil
En teoría, todos los archivos que
subes a la nube de iCloud son encriptados. Es decir, sin vulnerabilidades que
den acceso a tu clave, esos archivos deberían estar protegidos.
Sin embargo, a veces se descuida la protección de esas fotografías o archivos
en el móvil. Por ejemplo, si el smartphone no tiene contraseña, cualquiera
podría conectar el terminal a un ordenador y copiar todo el contenido a través
de iTunes u otras aplicaciones de terceros. Si se hace así, algunos de los
archivos estarán encriptados, pero otros no, como las fotos.
Actualiza el
sistema
Mantener los software actualizados
ayuda a mitigar efectos. En muchas actualizaciones se solventan
bugs y se entregan mejoras en seguridad. Mashable destaca que el iOS 7
instalado en dispositivos superiores al iPhone 4S y iPad 2 (incluidos) es muy
seguro. Cuando un terminal con este sistema operativo es conectado a un
ordenador, aunque copien todo el contenido, este estará encriptado siempre que el
móvil haya tenido una contraseña asociada.
Revisa tus
archivos de forma periódica
En caso de tener otro tipo de
sistema operativo como Android, muchas veces se puede asociar el respaldo de
fotos y vídeos en Google Photos, que actúa como nube. Revisa
lo que se guarda de forma automática cada cierto tiempo. Esto puede
servir para borrar contenido basura, como fotografías de «Memes» que suelen
compartir tus contactos de WhatsApp ó fotografías sensibles que no sabías que
se habían guardado en el respaldo.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario