Algo que puede pasarnos en nuestro día a día y no es descabellado teniendo, o bien uno (o más) dispositivos con OSX (iMac, Macbooks, etc), o con iOS (iPhone, iPad, etc).
Tenemos un Mac, con el inicio de sesión automático deshabilitado (bien), con una contraseña compleja (bien) y con muchos archivos personales en su interior que nos podrían sacar los colores si se hiciesen públicos.
Tenemos un iPhone 5s/6 con nuestra huella para desbloquearlo, y un código de 4 números para cuando lo reiniciamos. (medio bien)
Nuestros datos ¿están seguros?. Supongamos que entra un ladrón en nuestra casa y se lleva nuestro Mac. No conoce la contraseña y adivinarla le puede costar muchísimo tiempo (si es que llega a adivinarla alguna vez). Pero, si busca datos (y no sólo el valor del producto) puede desmontar nuestro mac, coger el disco duro, ponerlo en una carcasa externa, colocarlo en otro mac (o en un windows con software para leer hfs) y tener acceso absolutamente a todo lo que nosotros creíamos haber guardado con tanto recelo de nuestra privacidad.
Vale, retrocedamos. Resulta que en nuestro Mac teníamos 2 cosas más. Una opción de las Preferencias del Sistema / Seguridad llamada Filevault activada (bien) y una copia de Time Machine en un disco externo por si se nos estropeaba el sistema, y el ladrón también se la llevó. (estaba conectada al ordenador y ya que se hacía amigo de lo ajeno de una cosa lo hizo con ambas).
Mismo caso que antes, el ladrón coge nuestro Mac, lo desmonta, le saca el disco, lo pone en una carcasa externa y no puede leer nada. Está encriptado. Tras eso, coge el disco de Time Machine y êt Voilà, ya tiene acceso a nuestros datos de nuevo, con todo lo que nos haría vulnerables. Moraleja: Si haces copia de Time Machine, activa la encriptación. Sino, todo lo bien que lo haces en un Mac se pierde por el camino y ese disco ya está en una carcasa externa, por tanto, el ladrón ni hubiese intentado desmontar nada, ya lo tenía en la mano.
Nos vamos al caso del iPhone. La clave de 4 dígitos es la contraseña maestra de encriptación que le estás dando a tu terminal. Algo muy poco seguro que cualquier software de hackeo reventaría en unos minutos. Sólo hay 10.000 combinaciones posibles y tras saltarlas (que lo harían, creéme), todos tus datos quedarán al descubierto. Un passcode complejo refuerza la encriptación en dispositivos iOS. No tener ningún tipo de huella (dispositivos antiguos) y passcodes simples dejan el dispositivo bastante vulnerable. Y si piensas, pero si no tengo nada de interés ni nada que ocultar ... ¿en serio?
Te recuerdo que (por lo general) se suele tener:
Contraseñas de cuentas de correo
Contraseñas de Facebook, LinkedIn, Twitter
Datos bancarios asociados a cuentas diversas (apple store, Amazon, etc)
Fotografías, ubicaciones de mapas, calendarios con agenda, listas de la compra ...
Podrías ser víctima de un robo de identidad en toda regla, dándole acceso a tu vida a cualquier desconocido. Imagináos ya si son sin código. Muchas personas son vulnerables en sus ADSL domésticas (por no leerse mi post que hablaba sobre la seguridad) :) y tener un iPhone/iPad sin contraseña es regalar directamente su contenido.
Por último, antes de dejarlo aquí informar que, creo que FileVault en Mac tarda muchísimo en encriptar el contenido del disco duro la primera vez, pero visto lo visto y siendo precavidos, también creo que merece la pena.
Saludos Manzaneros.
No hay comentarios:
Publicar un comentario
Gracias por dejar comentario. Lo valoraré.