¿Cómo proteger tu cuenta en los servicios de la nube?

Internet, Almacenamiento

El almacenamiento de Apple en la nube está en el ojo del huracán tras un ‘hackeo’ masivo de celebridades. Pero hay maneras de protegerte.

A la luz de la noticia de que un presunto hacker penetró las cuentas de iCloud de varias celebridades, incluyendo Jennifer Lawrence y Kate Upton, para revelar sus fotos íntimas, sigue existiendo un alto nivel de especulación y rumores sobre lo que sucedió exactamente.

Dado que las fotos aparecieron inmediatamente después de una falla en la aplicación “Find My iPhone”, muchos están señalando con el dedo a la propia falta de seguridad de Apple.

El tema en cuestión es un script (guión de órdenes informáticas) llamado iBrute que permite a loshackers utilizar “fuerza bruta” para encontrar la contraseña de un usuario que utiliza iCloud. El script utiliza un agujero en la seguridad en la interfaz de programación de aplicaciones (API) de Find My iPhone. Ese agujero permitió a los hackers seguir intentando una contraseña tras otra hasta que encontraron una que funcionaba. Una vez se encontró una contraseña, ésta podría ser utilizada para acceder a la cuenta de iCloud de un usuario.

Apple dijo el lunes que estaba “investigando activamente” si estas cuentas iCloud habían sidohackeadas. El fabricante del iPhone y el iPad rara vez habla con la prensa, lo que sugiere que está tomando la presunta infracción muy grave.

Si bien se trata de un agujero de seguridad terrible, éste se basa en los titulares de cuentas que usan contraseñas. El script automatizado por ejemplo utiliza una lista de sólo 500 contraseñas comunes.

Para los sitios y servicios que realmente se preocupan por mantener los datos seguros, una autenticación de dos factores puede ser la herramienta más fuerte que tienen los usuarios comunes y corrientes para evitar el acceso no autorizado a sus datos.

Con este método, incluso si alguien tiene la contraseña para cambiarla también deben tener acceso a un dispositivo que sólo debe estar en sus manos, como un teléfono.

Normalmente, los sistemas de autenticación de dos factores te enviarán un mensaje de correo electrónico o de texto, requiriendo que introduzcas un código antes de que su contraseña se pueda cambiar.

Aquí te decimos cómo activar la autenticación de dos factores en los servicios de almacenamiento en la nube más populares:

iCloud de Apple

1. Conéctate a My Apple ID.
2. Elige “Manage your Apple ID” y entra en el sitio
3. Elige “Contraseña y Seguridad”
4. Bajo la parte donde dice “Two-Step Verification” (verificación en dos pasos) elige “Get Started” (empezar) y sigue las instrucciones.

Nota: Toma nota que cuando cambias tu Apple ID a autentificación de dos factores, no hay vuelta atrás. Sólo podrás cambiar tu contraseña usando el método de dos factores.

Dropbox

1. Entra en Dropbox
2. Haz clic sobre tu nombre en el extremo derecho superior para abrir tu cuenta
3. Haz clic en “Settings” (configuración) y elige la pestaña de “Security” o seguridad
4. Bajo la sección “Two-step verification” (verificación en dos pasos) elige “Enable” (habilitar)
5. Haz clic en “Get started” (empieza) y sigue las instrucciones.

Nota: Vas a tener que volver a poner tu contraseña para habilitar la verificación en dos pasos. Una vez que lo hagas, te van a dar la opción de recibir tu código de seguridad en un mensaje de texto o usando un app móvil.

Google Drive

1. Conéctate a Google siguiendo esta liga
2. Ingresa tu número telefónico
3. Ingresa el código que te van a enviar ya sea por texto o mediante una llamada
4. Sigue las instrucciones.

Nota: Vas a necesitar un nuevo código para cada dispositivo o PC que use tus servicios de Google. Para algunos servicios como Gmail, cuando los accedes desde un dispositivo de Apple o mediante un cliente externo de correo electrónico vas a necesitar establecer una contraseña específica por cada aplicación.

Fuentes:  ZDNnet, CNET