Este fin de semana, el periodista de Wired, Mat Honan, perdió toda la información de su iPhone, iPad y MacBook debido a que alguien obtuvo acceso a su cuenta de iCloud y eliminó remotamente todos los contenidos de los dispositivos. Se trata de un caso que volvió a llamar la atención sobre la seguridad en la nube, y los peligros que acarrea.
El mismo Steve Wozniak afirmó que “apesta” ya que uno no es dueño de nada de lo que tiene en la nube. Y si bien el respaldo online es cómodo y práctico, no hay que perder de vista estos puntos.
Si bien el ataque a Honan fue bastante inusual – incluyó ingeniería social por teléfono al servicio de Soporte de Apple
-, no está de más revisar nuestras prácticas en la nube. ¿Qué se puede
hacer para minimizar los riesgos? Estas son algunas ideas.
Haz respaldos
Hacer respaldos es aburrido y mucha gente confía en la nube para
esto, sincronizando su computador o teléfono móvil con la nube y
confiando en que eso será suficiente para tener los datos en un lugar
seguro. El asunto de iCloud es nuevo, pero gente ya perdió información
con el cierre de MegaUpload por parte del FBI al usar ese servicio como respaldo.
Siempre vale la pena tener una alternativa física para material
importante – trabajos, fotos, etc. Puede ser un disco duro externo, o
memorias SD para el teléfono móvil. Y si vas a hacer respaldos en la
nube, quizás es una buena idea tener un respaldo del respaldo en otro
servicio.
Autenticación doble
Varios servicios entregan una opción para hacer un segundo chequeo de
identidad al momento de entrar a la cuenta, o para cuando haces cambios
en la configuración (como resetear la contraseña). Esta alternativa
mejora la seguridad agregando “máquinas confiables”, registrando por
ejemplo los PCs desde los que te sueles conectar, o solicitando tu
número de teléfono para confirmar vía mensaje de texto los cambios.
Usar un servicio diferente para borrar de forma remota
El servicio Find My iPhone permite borrar todo de los dispositivos de
forma remota como medida de seguridad en caso de que te roben el
equipo. Está incluido en iCloud y eso lo hace cómodo de usar, sin
embargo, si alguien obtiene acceso al sistema puede usarlo para atacar
al propio usuario. En Sophos
plantean que una buena alternativa es usar un servicio de seguridad
independiente para hacer las eliminaciones remotas, que no venga de
quienes te vendieron el producto.
Si eso es mucho trabajo, al menos hay que darse el tiempo de
configurar bien “Find My iPhone” y “Find My Mac”. Un equipo que está
fijo probablemente no necesita estar dentro de este programa porque
tiene menos probabilidad de perderse o ser robado desde el escritorio,
mientras que podría ser más útil en equipos que usas para viajar o que
tienen un riesgo mayor de perderse.
No enlazar cuentas
Relacionar cuentas de correo, Twitter o Facebook hace que los
atacantes tengan mayores opciones para poder entrar a otros servicios
que utilizas en la web. En el caso de Honan, los hackers pudieron entrar
al Twitter de Gizmodo porque él trabajó antes allí y la tenía
relacionada con su cuenta personal.
En el caso del correo electrónico, mantener cuentas separadas es más
sano porque reduce la probabilidad de que envíes un mail inapropiado o
por equivocación desde la cuenta del trabajo, mientras que hace más
difícil a un atacante llegar a toda la información.
Encriptar todo
El cifrado puede sonar como algo más extremo, pero si alguien obtiene
acceso a tu información en la web, es la mejor manera de evitar que
puedan leer lo que hay allí o usarlo para algo. Puedes usar tu propia
llave de cifrado en lugar de confiar en lo que ofrecen las plataformas
en la nube, lo que hará más seguro el almacenamiento de los datos.
Bonus: ¡Contraseñas!
Puede parecer obvio pero una parte básica de la seguridad en
cualquier servicio en la web es contar con buenas contraseñas, y no
repetirlas para los diferentes servicios que usas en la web. Tampoco es
buena idea que mucha gente conozca tu contraseña – familia, amigos,
colegas – porque hay más probabilidades de que la pierdas
0 comentarios:
Publicar un comentario