Cook dice que los hacks de iCloud Photo no fueron culpa de ellos

Apple Inc. dijo que planea pasos adicionales para mantener a los hackers fuera de las cuentas de los usuarios, pero negó que una actitud laxa hacia la seguridad hubiera permitido a los intrusos publicar fotos NSFW de celebridades en Internet.

La compañía también reiteró que Apple ampliará su uso de un sistema de seguridad mejorado conocido como “autenticación de dos factores”, que requiere que un usuario, o un hacker, tenga dos de tres cosas para acceder a una cuenta: una contraseña, un código de un solo uso de cuatro dígitos, o una clave de acceso larga que se le da al usuario cuando se inscribe en el servicio.

Cuando la función está activada, Apple requiere que los usuarios completen dos de esos pasos para iniciar sesión en una cuenta de iTunes desde un nuevo dispositivo.

Como parte de la próxima versión de su sistema operativo móvil iOS, que saldrá a finales de este mes, la función también cubrirá el acceso a cuentas de iCloud desde un dispositivo móvil.

Apple dijo que la mayoría de los usuarios no utilizan la autenticación de dos factores, por lo que planea alentar de manera más agresiva a las personas a activarla en la nueva versión de iOS. Si las celebridades hubieran tenido el sistema en su lugar, los hackers no habrían tenido la oportunidad de adivinar la respuesta correcta a las preguntas de seguridad, dijo Apple. El CEO de Apple, Tim Cook, también minimizó cualquier problema con la supervisión de seguridad por parte de Apple en relación con la filtración.

Mientras que la 2FA ha estado disponible desde la web, los usuarios pronto podrán habilitarla desde iPhones y iPads también—un agujero notable en el menú de opciones de seguridad hasta ahora, dado la casi ubicuidad de los dispositivos Apple en algunos mercados, como Estados Unidos. Así que, además de un ID de Apple y una contraseña, los usuarios tendrán la opción de requerir un código PIN enviado al dispositivo a través de SMS o una clave generada en el momento de la inscripción.

Además, en aproximadamente dos semanas, Apple comenzará a alertar a los usuarios a través de correo electrónico y notificaciones push cuando un nuevo dispositivo intente iniciar sesión en una cuenta de iCloud por primera vez, y cuando alguien intente restaurar datos de iCloud a un nuevo punto final. También enviará una notificación push cuando se intente o se realice un cambio de contraseña. **

Apple ha sido objeto de publicidad negativa tras la filtración de fotos. El robo, que afectó a unas 100 celebridades desprevenidas, se pensó originalmente que era un ataque de fuerza bruta que utilizaba un conjunto de 500 contraseñas comunes para intentar aleatoriamente acceder a las cuentas. La implicación es que Apple no había establecido un límite en el número de veces que se podían intentar las credenciales de la cuenta antes de bloquear al usuario.

Sin embargo, hablando con el Wall Street Journal, Cook dijo que las celebridades fueron víctimas del hackeo de sus cuentas de iCloud porque los perpetradores pudieron pescar con éxito las credenciales, o pudieron responder correctamente a las preguntas de seguridad—colocando así la culpa directamente sobre los hombros de las propias celebridades.

Pero el Sr. Cook dijo que las medidas más importantes para prevenir futuras intrusiones podrían ser más humanas que tecnológicas.

En particular, dijo que Apple podría haber hecho más para concienciar a las personas sobre los peligros de los hackers que intentan apuntar a sus cuentas o la importancia de crear contraseñas más fuertes y seguras.

*“ Cuando me alejo de este terrible escenario que ocurrió y digo qué más podríamos haber hecho, pienso en la parte de la concienciación,” dijo. “Creo que tenemos la responsabilidad de aumentar eso. No es realmente un tema de ingeniería.* “

* Los ID de Apple y las contraseñas no fueron, enfatizó, filtrados o robados de los servidores de la compañía. Y, señaló la posición pionera de la compañía con la biometría, con el sensor de huellas dactilares Touch ID en su iPhone 5S.*

Apple dijo que está trabajando con las fuerzas del orden para investigar el incidente e identificar a los hackers. Un portavoz se negó a especificar cuántas cuentas de usuarios habían sido comprometidas, citando la investigación en curso.

“ Queremos hacer todo lo que podamos para proteger a nuestros clientes, porque estamos tan indignados, si no más, que ellos, ” dijo el Sr. Cook.

Apple está luchando por preservar su reputación de cuidar a sus usuarios antes de un importante anuncio de producto la próxima semana. La compañía se enfrenta al tipo de publicidad negativa que generalmente ha logrado evitar, una situación magnificada por la popularidad de las víctimas.