Tim Cook, CEO de Apple, ha ofrecido a The Wall Street Journal su primera entrevista desde la filtración de fotografías privadas de famosas que puso en duda la seguridad de iCloud. Cook ha reiterado que las cuentas han sido vulneradas mediante ingeniería social, y no por algún error de seguridad en el servicio de almacenamiento en nube de Apple.
Pese a defender firmemente la integridad de iCloud, el ejecutivo ha anunciado una serie de medidas de seguridad adicionales para minimizar riesgos en el servicio. Dentro de dos semanas, Apple comenzará a notificar vía email sobre cualquier intento de restaurar los datos de iCloud en un nuevo dispositivo. Esto se suma a las actuales alertas sobre intentos de cambios de clave o de acceso desde dispositivos desconocidos.
Al mismo tiempo, el sistema de notificaciones se renovará por completo para permitir al usuario responder a las alertas sin demora. Por ejemplo, el nuevo sistema permitirá volver a cambiar la contraseña de una cuenta para recuperar el acceso de inmediato, o bien avisar al equipo de seguridad de Apple.
Cook también revela que Apple expandirá el uso de su sistema de verificación de dos pasos, que requiere que cada usuario tenga acceso a dos de los tres elementos siguientes: Una contraseña personal, un código único de cuatro dígitos o una clave de acceso que acompaña al dispositivo. La revista TechCrunch cuestionaba esta semana la limitada implementación del sistema en algunas acciones críticas dentro de los servicios interconectados de Apple.
"Cuando doy un paso atrás para contemplar este terrible suceso y ver qué más podríamos haber hecho, pienso sobre el tema de la concienciación", comenta Cook sobre el factor humano. "Creo que tenemos la responsabilidad de incrementar eso. Realmente no es algo que tenga que ver con la ingeniería".
Siguiendo esta línea, el jefe de la marca de la manzana ha anunciado una política más agresiva para alentar el uso de la verificación de dos pasos entre los usuarios. Por otro lado, este sistema de seguridad pasará a cubrir el acceso a iCloud desde dispositivos móviles en la próxima versión de iOS.
Pese a defender firmemente la integridad de iCloud, el ejecutivo ha anunciado una serie de medidas de seguridad adicionales para minimizar riesgos en el servicio. Dentro de dos semanas, Apple comenzará a notificar vía email sobre cualquier intento de restaurar los datos de iCloud en un nuevo dispositivo. Esto se suma a las actuales alertas sobre intentos de cambios de clave o de acceso desde dispositivos desconocidos.
Al mismo tiempo, el sistema de notificaciones se renovará por completo para permitir al usuario responder a las alertas sin demora. Por ejemplo, el nuevo sistema permitirá volver a cambiar la contraseña de una cuenta para recuperar el acceso de inmediato, o bien avisar al equipo de seguridad de Apple.
Cook también revela que Apple expandirá el uso de su sistema de verificación de dos pasos, que requiere que cada usuario tenga acceso a dos de los tres elementos siguientes: Una contraseña personal, un código único de cuatro dígitos o una clave de acceso que acompaña al dispositivo. La revista TechCrunch cuestionaba esta semana la limitada implementación del sistema en algunas acciones críticas dentro de los servicios interconectados de Apple.
"Cuando doy un paso atrás para contemplar este terrible suceso y ver qué más podríamos haber hecho, pienso sobre el tema de la concienciación", comenta Cook sobre el factor humano. "Creo que tenemos la responsabilidad de incrementar eso. Realmente no es algo que tenga que ver con la ingeniería".
Siguiendo esta línea, el jefe de la marca de la manzana ha anunciado una política más agresiva para alentar el uso de la verificación de dos pasos entre los usuarios. Por otro lado, este sistema de seguridad pasará a cubrir el acceso a iCloud desde dispositivos móviles en la próxima versión de iOS.
Al de arriba, que se informe del tema que ni lee las noticias que comenta.
Al de arriba, con google no tiene porque pasarte eso porque aunque intenten con phising existe la seguridad en dos pasos.
Y lo de atacar por fuerza bruta y que no tenga limite para probar claves otra genialidad de apple, pero la gente seguirá pensando que la culpa es de los usuarios lololol ajjajajaj ebeee beeeee beeeeeee
La verificación de dos pasos de las cuentas de Apple es tan opcional como lo son en las cuentas de Google.
El problema es que en la opción de Find My iPhone no había esos bloqueos (hasta la misma noche de la filtración, cuando lo actualizaron curiosamente)