Buscar

2012/08/09

La seguridad de las cuentas de Amazon y Apple, en entredicho


  La compañía estadounidense Apple ha admitido que se produjeron fallos de seguridad internos, en relación a la intrusión que sufrió el redactor especializado en tecnología Mat Honan en su servicio de la nube. Amazon, que también se vio implicada en este robo, ha congelado el servicio telefónico de identificación. Ahora, ambas buscan nuevas fórmulas de identificación para que no se vuelva a producir un caso similar.
Un 'hacker' vulneró las cuentas de Amazon y de iCloud de Mat Honan, antiguo redactor de la revista Wired y Gizmodo, a través de una identificación falsa por teléfono para ambas cuentas de usuario.
Apple ha emitido un comunicado, que publica la revista Wired, admitiendo los fallos de seguridad de la compañía. "Hemos encontrado que nuestras propias políticas internas no fueron seguidos por completo", explica la de la manzana.
No obstante, una fuente interna de Apple dijo a la revista que si el representante de soporte técnico generó una nueva contraseña basada en la información de usuario, dirección y los cuatro últimos dígitos de su tarjeta de crédito, que le proporcionó el 'hacker', entonces no habría violado ninguna norma de seguridad.
Apple por el momento, no ha facilitado más datos sobre la investigación interna que está realizando junto con el servicio técnico, sobre el seguimiento de su política de privacidad.
Pero el problema es que la información que pide la compañía americana para identificarse como usuario y obtener una contraseña nueva es fácil de encontrar en la web, especialmente para un personaje popular que posee su nombre de usuario en varias páginas. Se trata de la dirección del usuario y los últimos cuatro dígitos de su tarjeta de crédito, que en este caso el 'hacker' obtuvo de la cuenta de Amazon del usuario –sólo son visibles esos cuatro dígitos–, pero que también aparecen en los recibos de pago de cualquier producto.
Como consecuencia, fuentes de Apple confirmaron a Wired que la compañía está buscando nuevas estrategias para la seguridad en la identificación de usuarios. El pasado martes, AppleCare, encargada de controlar los accesos de los usuarios, no permitió el cambio de contraseñas o identificación vía telefónica, "por actualizaciones de mantenimiento", en un periodo mínimo de 24 horas.
Antes que eso, el martes por la mañana la compañía optaba por pedir un dato del número de serie de un dispositivo de Apple, que estuviera vinculado a una cuenta de usuario de Apple, para poder realizar cambios en las cuentas de los usuarios, según publica Wired.

Amazon cambia su política de privacidad

La compañía de comercio electrónico por su parte, no ha admitido fallos de seguridad en los procedimientos estipulados para realizar cambios de contraseñas o acceder al servicio de un usuario, debido a que se siguieron las políticas de privacidad previstas.
Sin embargo, está claro que la compañía ha observado que son insuficientes y cambió el lunes su política de privacidad, eliminando la opción de la llamada por teléfono para cambiar la contraseña.
De hecho, fue este el sistema que el 'hacker' utilizó para hacerse pasar por Honan y acceder al servicio de Amazon, mediante la respuesta a tres preguntas básicas que exigía Amazon, la dirección postal, la dirección de correo electrónico y el nombre. A partir de ahí es posible el acceso a la cuenta de un usuario, que está vinculada a una cuenta bancaria. Al parecer y según publica Wired, el 'hacker' consiguió de esta manera los cuatro últimos dígitos de la cuenta de Honan para acceder a iCloud.

No hay comentarios: