Protege tu cuenta iCloud para que no te pase como a las famosas cuyas fotos desnudas fueron filtradas ayer
Cientos de fotos privadas de famosas desnudas o casi sin ropa han aparecido en Internet tras una supuesta intromisión en sus cuentas de iCloud.
Entre las famosas afectadas se encuentran, entre otras, las actrices Jennifer Lawrence, Victoria Justice y Kirsten Dunst, las cantantes Ariana Grand y Rihannae, las modelos Selena Gomez y Kate Upton, la cantante Avril Lavigne y la gimnasta McKayla Maroney.
No se sabe a ciencia cierta si el hackeo ha sido posible debido a vulnerabilidades en el sistema de Apple pero, por el momento, todo apunta a que ha sido una combinación de un fallo en iCloud y una vulnerabilidad en «Find My Phone.»
Muchas de las famosas han confirmado la veracidad de estas fotografías filtradas:
To those of you looking at photos I took with my husband years ago in the privacy of our home, hope you feel great about yourselves.
— Mary E. Winstead (@M_E_Winstead) agosto 31, 2014
Segun parece, un script publicado en Github permitía de forma maliciosa utilizar «fuerza bruta» para obtener la contraseña de iCloud de una cuenta. Este script utilizaba una vulnerabilidad de Find My Phone, la aplicación que permite localizar el móvil de forma remota, que adivina contraseñas de forma repetida hasta que logra dar con la correcta.
Apple ya ha solucionado el fallo de Find My Phone y, según indican quienes lo han probado, ahora las cuentas se bloquean al intentar ejecutar el script.
Lo que sí que está claro es que este escándalo ha hecho que mucha gente no se sienta cómoda utilizando el servicio de copia de seguridad de iCloud, así que aquellos que estéis preocupados por el tema podéis seguir leyendo.
Lo más rápido y sencillo es desactivar la copia de seguridad de las fotografías tomadas con el iPhone o iPad. Para ello basta con ir a Ajustes en todos tus iPhones o iPads, abrir la categoría «iCloud» y desactivar «Fotos». Ahora bien, asegúrate de tener copia de estas fotografías en algún otro soporte.
Otra opción menos drástica es activar la verificación en dos pasos, que consiste en que para acceder a tus datos tienes que proporcionar tu contraseña y un PIN enviado a uno de tus dispositivos mediante SMS.
El inconveniente de esta segunda opción es la molestia que supone el paso adicional del PIN, lo cual es la razón por la que muchos no lo han activado. Para activar la verificación en dos pasos, accede a Mi ID de Apple, selecciona ‘Gestiona tu ID de Apple’, selecciona ‘Contraseña y Seguridad’ y debajo de ‘Verificación en Dos Pasos’ selecciona ‘Comenzar’ y sigue las instrucciones de la pantalla.
Verificación en dos pasos de Apple
También puedes activar también la verificación en dos pasos en otros servicios en la nube que utilices como Google, Twitter, Facebook y Dropbox.
