¿Cómo pudieron ser robadas las fotos de las celebridades? ¿Hay que culpar a iCloud?

¿Cómo pudieron ser robadas las fotos de las celebridades? ¿Hay que culpar a iCloud?
Foto: EFEFoto: EFE

iCloud cuenta con un alto nivel de encriptación y varios niveles de seguridad. ¿Fue vulnerado o más bien se trata de uno o varios descuidos de las celebridades?

El día de ayer, domingo 31 de agosto, internet se conmocionó por la filtración de imágenes privadas de Jennifer Lawrence y otras celebridades de Hollywood. Estas fotografías fueron supuestamente extraídas de iCloud pero, ¿cómo pudo suceder esto?

iCloud es el servicio en la nube de Apple que permite subir música, notas y, sí, fotos desde nuestro iPhone.

En concreto, la sincronización de imágenes se hace a través de un servicio llamado Photo Stream, con el cual las fotos pueden subirse a la nube de forma automática e incluso sin que el usuario se dé cuenta. Obviamente, todo esto puede configurarse desde el teléfono.

Una vez que se ha dado la sincronización con Photo Stream en iCloud, las fotos permanecen ahí aunque sean eliminadas de la memoria del iPhone.

Ahora, el cómo uno o varios hackers dieron con las cuentas de las celebridades y sus contraseñas es un misterio, pero iCloud cuenta con un alto nivel de encriptación de 128-bit y no hay evidencias de que hubiera tenido lugar un hackeo masivo. Si así fuera, ¿por qué se habría limitado sólo a unas cuantas decenas de celebridades?

La pregunta que sí habría qué hacerse es, ¿cómo obtuvo uno o varios hackers los nombres de usuario de las cuentas afectadas? Pudo haber sucedido de varias formas, incluyendo métodos de ingeniería social y un trabajo que pudo involucrar obtener las imágenes poco a poco y no de golpe, aunque el hacker se haya decidido a soltarlas juntas.

Lo que sí parece estar claro es que muchas celebridades no están conscientes de cómo funciona iCloud y de cómo sus fotos pueden ser conservadas en la nube aunque las borren.

Asimismo, es importante mencionar que ya existe la verificación de dos pasos en las contraseñas de iCloud, lo que implica que al momento de entrar a este servicio, se envíe un código al teléfono del usuario para confirmar su identidad. ¿Cuántas celebridades habrán tenido esta función activada?

Más que culpar a iCloud, habría entonces qué cuestionarse más el cuidado que estos famosos tienen con el manejo de su información. Tal vez conozcamos más detalles de este incidente con el paso de los días.

Con información de Wired y Reddit

Actualización: Se ha dado a conocer cómo habría funcionado el programa que aprovechó una vulnerabilidad, ya corregida, de iCloud. Los detalles aquí.

0
comentarios
Ver comentarios