Tus documentos en la nube sin tu consentimiento o iCloud

Hemos sido testigos del robo de fotografías de famosas durante este verano, tras largas investigaciones y procesos forenses se determinó que estas imágenes hablan sido robadas de las cuentas de iCloud.

Todo parece ser un ataque dirigido contra unos objetivos concretos, el problema reside cuando estos usuarios no recuerdan haber subido contenido a la nube, concretamente, no recuerdan haber hecho una copia de seguridad de estas imágenes en la nube.

Sea cual sea el origen de estas imágenes, ahora nos queda lo que es más delicado, los documentos. Diversos analistas de seguridad y criptografos de la talla de Jeffrey Paul o Matthew Green han encontrado otra vulnerabilidad que es mas perniciosa.

Cuando creas un documento, este se almacena en la nube hasta que le das un nombre y lo guardas en otro sitio, esto quiere decir que si estas en una reunión y usas un TextEdit para tomar notas, estas subiendo todo el contenido a la nube hasta que lo guardes localmente.

Este sistema de trabajo era desconocido para el usuario, por lo que muchas notas confidenciales, contraseñas, etc. han sido guardadas en el servidor a la espera de que sean definitivamente borradas con la sobreescritura de otro archivo, tiempo que puede ser más que suficiente para que sean robados.

Otro dato relevante es que el aclamado sistema de protección de datos de los dispositivos Apple, que tanta cola ha traído con las exigencias de la NSA y el FBI, quedan en papel mojado puesto que la recopilación de datos de forma masiva cuando se encuentran en lugares centralizados, como los servidores de iCloud, es asequible para estas agencias.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?