La privacidad de iOS 8 es tan alta que ha producido quejas de FBI y policía

Desde el lanzamiento de iOS 8 llevamos días muy intensos en los que os hemos contado muchas de las novedades que nos trae. Una de ellas pasó algo desapercibida en prensa a pesar de su gran importancia. Tim Cook explicaba en una carta abierta que el nuevo sistema operativo de nuestro iPad incluye ahora una encriptación que impide que nadie puede acceder a sus contenidos.

iPhone 6

Un nuevo gesto de Apple que apuesta por la privacidad de sus usuarios y por distanciarse de Google y su sempiterno interés en conocer hasta el último detalle de nuestras vidas. Pero, ¿hasta qué punto es esa protección eficaz? Pues debe ser muy buena porque ha conseguido que el FBI y la policía estadounidense se quejen públicamente de esta barrera entre nuestros datos y el exterior. ¿Por qué una medida que mejora la privacidad de nuestros contenidos es criticada por las fuerzas de la ley?
[Seguir leyendo…]

Apple te enviará un mail si alguien desconocido se conecta a tu cuenta de iCloud

El escándalo del #Celebgate aún colea y pocos días después de que Tim Cook anunciara que iba a mejorar la seguridad de iCloud ya empezamos a ver los primeros resultados.

conexión_icloud_desconocido_notificacion

Aunque el CEO de Apple dio un plazo de dos semanas para los cambios, el primero de ellos ya está en marcha. Ahora cuando alguien se conecta a tu cuenta de iCloud a través de un dispositivo nuevo, el usuario recibe un mail informando de que así ha sido. De este modo puedes estar alerta si alguien que no eres tú ha tenido acceso a tu información privada. Este nuevo tipo de notificación no está aún activo en todos los usuarios, aunque yo he podido confirmar que ya está en marcha para mi cuenta. Es de esperar que se vaya extendiendo a todas las cuentas en los próximos días.
[Seguir leyendo…]

Apple confirma que no ha habido brecha de seguridad en iCloud [#Celebgate]

Tras 40 horas de investigación Apple acaba de publicar hace unos minutos una nota de prensa en relación a la filtración masiva de fotos y vídeos íntimos de un centenar de famosas estadounidenses.

celebgate famosas

En ella confirma que no ha habido ninguna brecha de seguridad, vulnerabilidad, ni bug alguno en servicios online de Apple, incluyendo iCloud y Busca mi iPhone. Sí que ha detectado ataques de fuerza bruta en nombres, contraseñas y preguntas de seguridad en algunas cuentas de famosas.
[Seguir leyendo…]

Filtración masiva de fotos íntimas de famosas por un supuesto hackeo de iCloud

Antes de nada, dejar claro que este post no incluye ninguna foto de las filtradas ni enlace alguno a las mismas. No sólo por respeto a la privacidad de las víctimas, es que además es ilegal distribuir material de este tipo. Lo recuerdo porque después la gente se dedica a mandar estas cosas por WhatsApp, Facebook y similares sin darse cuenta de que están cometiendo un delito.

jennifer-lawrence

Las fotos han sido publicadas en EEUU por un hacker que no ha dado su nombre pero sí una dirección de mail en la que recibe donaciones (anda que hay que tener cara…). El hacker dice tener también vídeos privados de las mismas con sus parejas. Lo que a nosotros nos importa en nuestro blog es que el hacker que las ha colgado dice que las fotos se han obtenido mediante un hackeo de iCloud, lo cual le ha permitido tener acceso masivo a las imágenes tomadas desde los iPhone y iPad de decenas de actrices famosas en situaciones íntimas.

[Seguir leyendo…]

Jailbreak en iOS 8 conseguido por i0n1c

Escasos días después del lanzamiento de su primera beta, nos acaba de llegar la noticia de que ya se ha conseguido realizar el Jailbreak en iOS 8.

Jailbreak i0n1c iOS 8

El descubrimiento viene de la mano de i0n1c, un conocido hacker de la escena del Jailbreak, que fue especialmente activo al principio (fue protagonista en versiones para iOS 4.3) y se retiró hace unos años. i0n1c ya publicó un vídeo que mostraba cómo había realizado el Jailbreak en iOS 7.1.1. Ayer nos contaba que iOS 8 no cerraba ninguna de esas vulnerabilidades y decía que en cuestión de horas tendría ya disponible el Jailbreak para iOS 8.
[Seguir leyendo…]

eBay hackeada: Cambia tu contraseña y toma precauciones de inmediato

Hace unos días eBay sacó un comunicado en el que pedía a todos sus usuarios que cambien su clave inmediatamente. Según explicaban, habían detectado una brecha de seguridad con la cual la información no financiera de “muchos” de sus clientes (concretamente nombre real, contraseña encriptada, dirección email, dirección física, número de telefono y fecha de nacimiento) podría estar comprometida.. En el mismo comunicado indicaban que no tenían prueba alguna de que el fallo de seguridad hubiera conducido a actividades fraudulentas en su servicio, ni acceso a nuestra información financiera.

ebay

Sin embargo, en una reciente entrevista a Reuters, eBay ha confirmado que los hackers sí han tenido acceso efectivo a esa información y no de muchas cuentas, sino de todos sus clientes. Siguen diciendo (es lo que creen al menos) que los datos de tarjetas de crédito de eBay y PayPal están a salvo, puesto que estaban protegidos por separado.
[Seguir leyendo…]

Grave fallo de seguridad de iOS 7.1.1 permite acceder a tus contactos sin contraseña [Siri, Bug]

Hoy nos acaba de llegar un nuevo fallo de iOS 7 que permite acceder a todos los contactos de tu agenda, tanto en iPad como en iPhone. Con este fallo cualquier persona puede averiguar toda la información que tengas almacenada en tus contactos, así como realizar llamadas a los mismos (en el caso del iPad sólo vía Face Time), gracias a una brecha de seguridad permitida por Siri.


 
Vídeos del Barraquito ha grabado el vídeo de arriba en español, en donde podéis ver lo fácil que es acceder a los datos del historial de llamadas de un iPhone del que no sabemos la contraseña. En él podéis ver que si se intenta acceder a los contactos desde la pantalla de bloqueo con Siri, no es posible y te pide la contraseña. Sin embargo, este inconvenientes es muy fácil de puentear. Sólo hay que pedirle a Siri que nos muestre el historial de llamadas y lo hará sin problemas. Desde él podemos realizar llamadas y acceder a los contactos del mismo. Si esto ya es un problema serio, el agujero no se queda en los contactos a los que hayamos llamado recientemente. Como podéis ver en el siguiente vídeo el problema es mucho mayor.
[Seguir leyendo…]

Grave fallo de seguridad en internet: Lista de contraseñas que debes cambiar de inmediato [Heartbleed Bug]

Hace pocos días salió a la luz pública un peligroso fallo de seguridad, llamado Heartbleed, que puede haber comprometido las contraseñas e información privada de millones de usuarios. Intentando huir de tecnicismos, este bug permite a un hacker acceder a la información confidencial que envías por internet. En concreto, a la que mandas de forma encriptada usando un protocolo de seguridad llamado OpenSSL. Este bug, que ha sido localizado por ingenieros de Google y la empresa Codenomicon, afecta a tu contraseña y datos de servidores tan importantes como Dropbox, Facebook, Gmail, Flickr, muchos bancos…

http://mashable.com/2014/04/08/major-security-encryption-bug-heartbleed/

Piensa la cantidad de información confidencial que utlizas todos los días, no sólo en el iPad, sino también en ordenadores y smartphones. Si alguien ha conseguido tu contraseña, entonces puede acceder a datos de tarjetas de crédito, datos personales, mails privados… Algunos ya piensan que esta vulnerabilidad es la más grave de la historia de internet. Desgraciadamente hay poco que como usuario puedas hacer si alguien ha accedido ya a tus datos. Lo que sí debes hacer inmediatamente es cambiar las contraseñas de los servicios que han sido afectados y que ya han parcheado el problema (hasta que no lo arreglen de poco sirve que la cambies). A continuación te indicamos cuáles son los más importantes. Todavía no se han confirmado algunos servicios importantes, como el ID de Apple, pero desde iPaderos te recomendamos que también cambies sus passwords (algo que de todas formas debería hacerse de forma regular para mejorar la seguridad):

[Seguir leyendo…]