domingo, 22 de diciembre de 2024

Cuestiones sobre seguridad y privacidad de los servidores iCloud

spot_img

Costin G. Raiu, director del equipo de Investigación y Análisis gGobal (GReAT) de Kaspersky Lab, publicó la siguiente investigación sobre el nuevo producto que ofrece la compañía Apple.

<p>&ldquo;Tras el lanzamiento de iCloud para desarrolladores por parte de Apple, la batalla para dominar el mercado de los sistemas operativos centrados en la nube finalmente ha estallado. Por supuesto, el verdadero punto clave en esto es el iOS5, el nuevo sistema operativo de Apple que aprovechar&aacute; al m&aacute;ximo el uso de la nube. Esto indica que Apple se mueve en la misma direcci&oacute;n que Google y Microsoft al dise&ntilde;ar y planear la implementaci&oacute;n de un sistema operativo que est&eacute; completamente integrado con la nube. Es m&aacute;s, la declaraci&oacute;n de Steve Jobs sobre el inter&eacute;s de Apple en crear un sistema operativo que no dependa del sistema de almacenamiento local de archivos reafirma esta conclusi&oacute;n.<br />
<br />
&iquest;Y qu&eacute; significa esto desde el punto de vista de la seguridad? B&aacute;sicamente estamos hablando de la misma clase de riesgos inherentes a Chrome OS.&nbsp; Todo su contenido digital podr&aacute; ser accesible a aquel que conozca su contrase&ntilde;a. Creo que, hoy en d&iacute;a, es completamente imprudente ofrecer este tipo de servicio sin una autenticaci&oacute;n de dos factores, pues de lo contrario el servicio se hace propenso a t&eacute;cnicas b&aacute;sicas de robo de datos.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <br />
<br />
Por supuesto, aunque la seguridad de hecho sea mejorada con m&eacute;todos de autenticaci&oacute;n multifactoriales, no cambia el hecho de que toda la informaci&oacute;n est&aacute; disponible en la nube, en un solo lugar. Justamente como lo acaba de aprender Sony recientemente, la nube no siempre es impenetrable.&nbsp; Al contrario, su naturaleza fundamental la hace un blanco interesante para los cibercriminales quienes, sin duda, seguir&aacute;n enfocados en vulnerarla.<br />
<br />
En el caso hipot&eacute;tico de que tanto la nube como el dispositivo del cliente fueran 99.99% seguros, todav&iacute;a existe otro punto vulnerable: la red que comunicar&aacute;, enviar&aacute;, recibir&aacute; y autenticar&aacute; a los clientes. Desde este punto de vista, podr&iacute;amos enfrentarnos a un nuevo brote de ataques en la capa de la red, en donde la informaci&oacute;n del usuario puede ser interceptada, falsificada, denegada o distorsionada. Por lo tanto, podremos ser testigos de nuevos y m&aacute;s sofisticados ataques en este &aacute;mbito&rdquo;.</p>

Compartir:

spot_img
spot_img
spot_img
spot_img
spot_img

Noticias

CONTENIDO RELACIONADO