Las polémicas fotografías íntimas filtradas de un centenar de famosashan reabierto el debate sobre la privacidad e intimidad en intenret. El caso «Celebgate», como se ha popularizado, ha permitido divulgar imágenes sensibles, de desnudos, que lo más probable, compartían con su novios o parejas. Las fotos salieron a la luz tras un «hackeo».
Según lo último conocido, aunque no se confirma del todo, parte de la culpa de la filtración la ha tenido un «bug» -vulneración, en español- en la aplicación Find My Phone, que conecta con iCloud, la nube de Apple. La compañía ya ha iniciado sus investigaciones para detectar el problema. ¿Cómo se pudo hacer el «hackeo» que ha comprometido a múltiples personalidades como las actricesJenniffer Lawrence, Kate Upton, Kirsten Dunst, cantantes como Selena Gomez o persolidades del corazón como Kim Kardashian.
El fallo permitía que se desplegara un código que probaba contraseñas al azar hasta que daba con la indicada, por lo que el «hacker» accedía a la base de datos de la persona en iCloud. Aunque se haya tratado de un fallo, lo que se da a entender con esta vulnerabilidad es que las contraseñas de dichas cuentas eran previsibles o sencillas de descifrar.
«Cuando se trata de virus, ataques en Internet, robo de identidad y delincuentes que intentan apropiarse de los datos bancarios o de tarjetas de crédito, los smartphones y tablets son tan vulnerables como los ordenadores. Además, debido al reducido tamaño de los dispositivos móviles actuales, es sencillo extraviarlos y suponen un blanco fácil para los ladrones, lo que aumenta aún más el riesgo de que la información confidencial caiga en manos equivocadas», han explicado al diario ABC fuentes de la firma de seguridad Kaspersky.
Evitar las contraseñas débiles
La clave es evitar establecer contraseñas típicas para los servicios en internet. En la mayoría de los casos, la informaicón que se almacena en la nube, o en el móvil, es sensible. Ya sean fotos íntimas compartidas con una pareja ó los datos de la cuenta bancaria.Lo más importante es evitar lo obvio. En 2013 hubo una brecha masiva de seguridad en Adobe.
Tras un estudio de los datos filtrados se determinó que casi dos millones de los afectados usaban como «password» la combinación numérica «123456». La siguiente más usada era «contraseña». Si el fallo reportado es correcto, este bug va a probar lo obvio, entre ellos, combinaciones de número comunes y palabras como «contraseña».
Cómo crear una contraseña robusta
Hay diversos consejos a la hora de crear una contraseña fuerte y que sea difícil de descifrar. Además de evitar lo obvio, también se deben descartar contraseñas con datos personales. La fecha de nacimiento, el nombre de tus padres ó el colegio dónde estudiaste son datos que muchos pueden conseguir solo con mirar tu perfil de Facebook. No los uses en claves importantes.
Mezclar tipos de caracteres también es una fórmula. Utiliza una combinación (que puedas recordar) de números y letras, en mayúsculas y minúsculas. Eso eleva el grado de dificultad.
Haz patrones visuales. A veces no sólo se pueden memorizar números sino movimientos. Prueba un patrón de movimiento sobre el teclado, es decir, recrear el patrón que utilizas con los puntos en el móvil sobre el teclado numérico.
Usa tus gustos para tu beneficio. A lo mejor tienes una afición que puedes convertir en contraseña, por ejemplo, te gustan mucho el cine, pues intenta probar con las iniciales de la película favorita y el año de lanzamiento.
También puedes usar servicios que crean combinaciones aleatorias y complicadas de contraseñas como LastPass, Sitcky Password, KeePass o 1 Password.
Aprovecha la verificación en dos pasos
Hay algunos servicios en internet, como redes sociales, y el propio iCloud que permiten la verificación de usuario en dos pasos. Este tipo de sistema pide una segunda contraseña que por lo general es enviada a través de mensaje de texto y que es única cada vez que se accede. Es una buena opción.
Asegura el móvil
En teoría, todos los archivos que subes a la nube de iCloud son encriptados. Es decir, sin vulnerabilidades que den acceso a tu clave,esos archivos deberían estar protegidos. Sin embargo, a veces se descuida la protección de esas fotografías o archivos en el móvil. Por ejemplo, si el «smartphone» no tiene contraseña, cualquiera podría conectar el terminal a un ordenador y copiar todo el contenido a través de iTunes u otras aplicaciones de terceros. Si se hace así, algunos de los archivos estarán encriptados, pero otros no, como las fotos.
Actualiza el sistema
Mantener los software actualizados ayuda a mitigar efectos. En muchas actualizaciones se solventan bugs y se entregan mejoras en seguridad. Mashable destaca que el iOS 7 instalado en dispositivos superiores al iPhone 4S y iPad 2 (incluidos) es muy seguro. Cuando un terminal con este sistema operativo es conectado a un ordenador, aunque copien todo el contenido, este estará encriptado siempre que el móvil haya tenido una contraseña asociada.
Revisa tus archivos de forma periódica
En caso de tener otro tipo de sistema operativo como Android, muchas veces se puede asociar el respaldo de fotos y vídeos en Google Photos, que actúa como nube. Revisa lo que se guarda de forma automática cada cierto tiempo. Esto puede servir para borrar contenido basura, como fotografías de «Memes» que suelen compartir tus contactos de WhatsApp o fotografías sensibles que no sabías que se habían guardado en el respaldo.