Los \u00faltimos d\u00edas han sido un verdadero \u00e9xtasis para los geeks de Internet. Y no es para menos, las publicaciones de las fotos comprometedoras de Jennifer Lawrence y Kate Upton provocaron un revuelo en la web que, al d\u00eda de hoy, sigue vigente.\u00a0Asumo que no vives debajo de una roca, as\u00ed que no desperdiciar\u00e9 tiempo en detalles menores sobre este esc\u00e1ndalo, pero si has estado aislado de las noticias desde hace varios d\u00edas, puedes encontrar un resumen bastante preciso sobre lo ocurrido aqu\u00ed.<\/p>\n
El problema aqu\u00ed no radica en que si la plataforma atacada fue o no iCloud (u otro servicio de Apple), si la vulnerabilidad estaba en la plataforma de \u201cFind my iPhone\u201d o no, o si se utiliz\u00f3 un exploit o una herramienta especial para realizar el ataque. El problema real es que la mayor\u00eda de los consumidores no tiene idea \u00a0qu\u00e9 tipo de datos tiene guardados en la nube y aquellos que s\u00ed saben, tampoco tienen muy claro en d\u00f3nde est\u00e1 cada cosa, qui\u00e9n tiene acceso a esa informaci\u00f3n o qu\u00e9 tan bien protegida est\u00e1.<\/p>\n
Esto es as\u00ed por varias razones. En primer lugar, los servicios cloud de Google, Facebook, Apple siempre est\u00e1n cambiando y nadie m\u00e1s que ellos sabe cada cuanto se modifican. Asimismo, las pol\u00edticas de privacidad tambi\u00e9n sufren modificaciones sin previo aviso. Y las vulnerabilidad y los bugs nunca dejar\u00e1n de aparecer y a veces surgen actualizaciones de seguridad y los usuarios nunca se enteran. En suma, el punto es que es pr\u00e1cticamente imposible seguir el ritmo a estos cambios constantes.<\/p>\n
En cuanto a la seguridad de los servicios Cloud (principalmente aquellos para usuarios dom\u00e9sticos) la autenticaci\u00f3n es realmente mala y es muy f\u00e1cil de hackear el acceso con unas cuantas maniobras de ingenier\u00eda social. Si bien la funci\u00f3n de autenticaci\u00f3n de dos factores est\u00e1 disponible, francamente apesta tambi\u00e9n, b\u00e1sicamente debido a su uso impr\u00e1ctico.<\/p>\n
M\u00e1s all\u00e1 de esto, los usuarios en general nunca saben qu\u00e9 es suyo y qu\u00e9 no, en parte debido a que nadie lee los t\u00e9rminos y condiciones de uso<\/a>. Y en cuanto a lo que s\u00ed le pertenece a cada usuario, resulta casi imposible o, al menos, bastante complicado de gestionar.<\/p>\n Puedes pensar \u201ces el precio que uno debe pagar por un servicio gratuito\u201d. Esto podr\u00eda ser cierto, pero estas fallas no est\u00e1n determinadas por el precio que pagan los usuarios. Ya que usualmente los mismos problemas tienen lugar en las versiones pagas.<\/p>\n En este punto lo cierto es que tu iPhone, tu Mac o tu iPad, que est\u00e1n constantemente enviando datos a la nube (que simplemente es un servidor con sede en Cupertino, California) est\u00e1n muy lejos de la gratuidad.<\/p>\n Considera por un momento el mundo de las herramientas de productividad. Si eres parte de un peque\u00f1o negocio o si eres empleado de un peque\u00f1o negocio y no utilizas estas herramientas entonces est\u00e1s gastando m\u00e1s de lo que necesitas. Y la falta de uso de estas herramientas de productividad te pone a ti y a tu empresa en una desventaja competitiva respecto de tus pares. Y nadie quiere eso.<\/p>\n Y como todo en la internet, estas herramientas est\u00e1n constantemente creando, transmitiendo y guardando informaci\u00f3n. Pero.. \u00bfd\u00f3nde va esa informaci\u00f3n? \u00bfEst\u00e1n mis datos siendo indexados? \u00bfQui\u00e9n tiene acceso a ellos? \u00bfPodr\u00eda mi informaci\u00f3n ser interceptada por una agencia del gobierno o, peor, un competidor? Por esta raz\u00f3n la frase: \u201cquien no tiene nada que ocultar no tiene nada que temer\u201d es una mentira est\u00fapida. Porque la persona que no tiene nada que ocultar, simplemente no existe. Todos tenemos informaci\u00f3n privada.<\/p>\n Y lo que le ocurre a las peque\u00f1as empresas tambi\u00e9n se aplica a nuestra vida cotidiana. \u00bfA d\u00f3nde va la informaci\u00f3n de las aplicaciones de salud gratuitas que instalamos en nuestros smartphones? Nadie sabe.<\/p>\n Pero quedarnos s\u00f3lo con la indignaci\u00f3n no sirve de nada. Est\u00e1 bien, Apple.<\/a> Es posible que se haya tratado de \u201cun ataque de clase APT\u201d el que acaeci\u00f3 sobre las cuentas de Jennifer y Kate. Sin embargo, lo que hoy es \u201cavanzado\u201d ser\u00e1\u00a0\u201ccom\u00fan\u201d al momento en que terminas de leer este art\u00edculo. Estamos en un serio problema y debemos darnos cuenta de eso.<\/p>\n En Kaspersky Lab sabemos lo que se viene. Ya lo hemos meditado mucho. Y sabemos que,\u00a0aunque\u00a0que nuestros productos de seguridad pueden reducir algunos de los riesgos<\/a>, no son una soluci\u00f3n milagrosa para todos los problemas. Tenemos trabajo que hacer. \u00bfQui\u00e9n quiere ayudarnos?<\/p>\n