Este fin de semana, el periodista de Wired, Mat Honan, perdió toda la información de su iPhone, iPad y MacBook debido a que alguien obtuvo acceso a su cuenta de iCloud y eliminó remotamente todos los contenidos de los dispositivos. Se trata de un caso que volvió a llamar la atención sobre la seguridad en la nube, y los peligros que acarrea.
El mismo Steve Wozniak afirmó que “apesta” ya que uno no es dueño de nada de lo que tiene en la nube. Y si bien el respaldo online es cómodo y práctico, no hay que perder de vista estos puntos.
Si bien el ataque a Honan fue bastante inusual – incluyó ingeniería social por teléfono al servicio de Soporte de Apple -, no está de más revisar nuestras prácticas en la nube. ¿Qué se puede hacer para minimizar los riesgos? Estas son algunas ideas.
Haz respaldos
Hacer respaldos es aburrido y mucha gente confía en la nube para esto, sincronizando su computador o teléfono móvil con la nube y confiando en que eso será suficiente para tener los datos en un lugar seguro. El asunto de iCloud es nuevo, pero gente ya perdió información con el cierre de MegaUpload por parte del FBI al usar ese servicio como respaldo. Siempre vale la pena tener una alternativa física para material importante – trabajos, fotos, etc. Puede ser un disco duro externo, o memorias SD para el teléfono móvil. Y si vas a hacer respaldos en la nube, quizás es una buena idea tener un respaldo del respaldo en otro servicio.
Autenticación doble
Varios servicios entregan una opción para hacer un segundo chequeo de identidad al momento de entrar a la cuenta, o para cuando haces cambios en la configuración (como resetear la contraseña). Esta alternativa mejora la seguridad agregando “máquinas confiables”, registrando por ejemplo los PCs desde los que te sueles conectar, o solicitando tu número de teléfono para confirmar vía mensaje de texto los cambios.
Usar un servicio diferente para borrar de forma remota
El servicio Find My iPhone permite borrar todo de los dispositivos de forma remota como medida de seguridad en caso de que te roben el equipo. Está incluido en iCloud y eso lo hace cómodo de usar, sin embargo, si alguien obtiene acceso al sistema puede usarlo para atacar al propio usuario. En Sophos plantean que una buena alternativa es usar un servicio de seguridad independiente para hacer las eliminaciones remotas, que no venga de quienes te vendieron el producto.
Si eso es mucho trabajo, al menos hay que darse el tiempo de configurar bien “Find My iPhone” y “Find My Mac”. Un equipo que está fijo probablemente no necesita estar dentro de este programa porque tiene menos probabilidad de perderse o ser robado desde el escritorio, mientras que podría ser más útil en equipos que usas para viajar o que tienen un riesgo mayor de perderse.
No enlazar cuentas
Relacionar cuentas de correo, Twitter o Facebook hace que los atacantes tengan mayores opciones para poder entrar a otros servicios que utilizas en la web. En el caso de Honan, los hackers pudieron entrar al Twitter de Gizmodo porque él trabajó antes allí y la tenía relacionada con su cuenta personal.
En el caso del correo electrónico, mantener cuentas separadas es más sano porque reduce la probabilidad de que envíes un mail inapropiado o por equivocación desde la cuenta del trabajo, mientras que hace más difícil a un atacante llegar a toda la información.
Encriptar todo
El cifrado puede sonar como algo más extremo, pero si alguien obtiene acceso a tu información en la web, es la mejor manera de evitar que puedan leer lo que hay allí o usarlo para algo. Puedes usar tu propia llave de cifrado en lugar de confiar en lo que ofrecen las plataformas en la nube, lo que hará más seguro el almacenamiento de los datos.
Bonus: ¡Contraseñas!
Puede parecer obvio pero una parte básica de la seguridad en cualquier servicio en la web es contar con buenas contraseñas, y no repetirlas para los diferentes servicios que usas en la web. Tampoco es buena idea que mucha gente conozca tu contraseña – familia, amigos, colegas – porque hay más probabilidades de que la pierdas. Para tener una contraseña súper segura, puedes seguir estos consejos.