viernes, 12 de septiembre de 2014

¿Es segura la nube?

La presentación del servicio iCloud, en junio del 2011 en San Francisco, fue la última que hizo el fundador de Apple, Steve Jobs, pocos meses antes de morir, en octubre de ese mismo año. Pese a que en aquel evento a Jobs le costó participar, con introducciones cortas para que otros directivos desarrollaran los anuncios, cuando llegó el momento de explicar este nuevo producto exhibió aquel mismo semblante de satisfacción que tenía siempre que consideraba que algo era genial.
Era la misma sonrisa socarrona del día del Mac, del iPod, del iPhone, o del iPad. Lo que hace iCloud (cloud es nube en inglés y “nube” en informática, son servidores en los que se almacenan datos) es que todos los aparatos del usuario –dentro del ecosistema de Apple– sincronicen sus archivos de forma automática, sin que el usuario tenga que hacer nada. El sistema trabaja por debajo. Su frase definitiva fue: “simplemente, funciona”.
“Muchos se piensan que la nube es un disco duro en internet”, manifestó Jobs en aquella Conferencia de desarrolladores de Apple (WWDC). Él quería demostrar que había encontrado otro concepto que a la gente le iba a gustar. El líder de la compañía mostró cómo, cuando se cambia algo en un iPhone –por ejemplo un contacto–, el cambio se traslada a ordenadores o tabletas que están asociados a la misma cuenta. Así que cuando uno se hace una foto y tiene activadas determinadas funciones de iCloud, las imágenes suben a la nube.
La nube es uno de los conceptos básicos de cómo funcionan buena parte de los servicios informáticos hoy en día, en especial en el mundo de la empresa. En el caso de Apple, son tres gigantescos centros de datos construidos para este servicio. Uno de ellos, situado en Carolina del Norte (Estados Unidos) costó alrededor de 500 millones de dólares (unos 380 millones de euros). Todas estas enormes instalaciones de la compañía están en territorio norteamericano. Se trata de complejos muy caros que consumen gran cantidad de energía, por lo que las compañías las asocian a sistemas de energías renovables.
iCloud permite que se active el servicio de forma individualizada para correo, contactos, calendario, recordatorios, direcciones de internet, notas, contraseñas, documentos, búsqueda remota del teléfono extraviado y fotos. Si el usuario activa iCloud para fotos, puede decidir en los ajustes si quiere que sus nuevas fotos vayan de un dispositivo al resto de los que están asociados a la misma cuenta y también crear secuencias de imágenes para compartirlas con otras personas. Por supuesto, todo eso se puede consultar desde cualquier ordenador mediante el acceso a una web exclusiva de iCloud, en la que cada usuario puede entrar con una dirección de correo y una clave.

Este tipo de servicio funciona también, aunque de una forma no tan integral, con otros sistemas operativos móviles, como Android, que también almacena datos y archivos de los usuarios en cuestiones como las fotografías, los datos y los contactos. Después de la filtración masiva de imágenes íntimas de celebridades, se plantea la cuestión de si la nube, o el propio iCloud de Apple son seguros frente a los ataques externos.

La compañía de la manzana emitió ayer un comunicado en el que explicaba: “al tener conocimiento del robo nuestra reacción fue de total indignación y movilizamos de inmediato a los ingenieros de Apple para descubrir el origen”. El texto indica que, “después de más de 40 horas de investigación” los expertos descubrieron que “ciertas cuentas de personas famosas se vieron comprometidas por un ataque muy focalizado dirigido a los nombres de usuario, contraseñas y preguntas de seguridad”.
Según la compañía, en “ninguno de los casos” investigados se ha producido “la vulneración de alguno de los sistemas de Apple, incluidos iCloud y Find my phone, el servicio de localización de teléfonos extraviados. Apple aseguró que trabaja con la policía para “ayudar a identificar a los delincuentes involucrados” y añadió que para protegerse de este tipo de ataques aconseja utilizar contraseñas seguras y activar un procedimiento de verificación en dos pasos, pensado para evitar que un teléfono robado pueda ser activado y, por tanto, se convierta en algo sin interés.

¿Qué significa este comunicado? Que según Apple, nadie ha violado sus servidores, por lo que parece sugerir que, de alguna forma, los que perseguían los archivos de las celebridades utilizaron otros sistemas para averiguar claves y contraseñas. Es lo que ya le pasó hace un par de años a Scarlett Johansson y Mila Kunis. El delincuente, en ese caso, se hizo con sus datos mediante correos falsos para reactivar cuentas. Este no parece tan sencillo.


Fuente: La Vanguardia

1 comentario:

Unknown dijo...

Buena reseña histórica, los servicios en la nube han mejorado y evolucionado bastante, y ahora son una seria alternativa para muchos servicios. Para esto, hay que estudiar las ventajas de los cloud servers para darnos cuenta de sus aplicaciones y usos.