Luego de que este fin de semana se filtraran en internet imágenes de desnudos de distintas famosas al hackear sus cuentas de iCloud, este lunes Apple afirmó que ya se encuentra “trabajando activamente” en investigar esta violación de seguridad a su servicio de almacenamiento en la nube, informó el sitio ReCode.
“Nosotros nos tomamos la privacidad de los usuarios muy seriamente y estamos investigando activamente este reporte”, señaló Natalie Kerris, vocera de Apple.
Aunque algunas de las celebridades señalan que las imágenes son falsas, varias otras como Jennifer Lawrence ya han declarado oficialmente que tomarán acciones legales en contra de los responsables y de todos los que publiquen las fotografías.
Mientras tanto, los especialistas en seguridad aseguran que este ataque podría haberse evitado si las celebridades afectadas hubieran activado la verificación de dos pasos en sus cuentas, la cual impide que otros usuarios accedan a tu cuenta desde una ubicación no reconocida. Al intentar acceder a una cuenta de iCloud desde algún dispositivo nuevo, esta medida de seguridad le envía a los usuarios una clave de acceso a sus teléfonos, la cual deben ingresar en ese momento, de lo contrario, el acceso será denegado.
Nota relacionada: ¿Cómo activar la verificación de dos pasos en tu Apple ID?
Sin embargo, por alguna razón Apple no promueve mucho este proceso o candado de seguridad, haciendo muy difícil que los usuarios encuentren la forma de darlo de alta, detallan los expertos.
Pero lo realmente grave no es eso, sino otro hoyo de seguridad de Apple que, hasta este lunes, permitía a los usuarios utilizar un número indeterminado de oportunidades para “adivinar” o “recordar” la contraseña de iCloud. Normalmente servicios como éste permiten un máximo de intentos para ingresar la contraseña correcta antes de bloquear por completo el acceso.
Al parecer, el hacker o hackers involucrados en este ataque podrían haber utilizado un software anunciado hace un mes en Rusia llamado iBrute, el cual es capaz de realizar ataques automáticamente a cuentas de iCloud, ejecutando combinaciones de contraseñas de forma masiva, un proceso relativamente fácil y rápido para una computadora.
