¿Fotos íntimas? Mejor con una Polaroid 1000

.

Desde que saltó la noticia del robo de fotos íntimas de Jennifer Lawrence son muchas las consultas que me han llegado de usuarios preocupados por su privacidad y la desconfianza que está generando este tipo de noticias en los servicios en la nube que ofrecen almacenamiento remoto como por ejemplo Dropbox, Google Drive o el propio iCloud de Apple. A todos les respondo igual.

Partimos de la base que en seguridad informática hay una premisa, y es que nada es seguro 100%. El título de este blog, ¿Estás seguro de que estás seguro?, tiene como misión precisamente eso, sensibilizar y concienciar de que ningún sistema de información, por muchas medidas de seguridad que pueda tener, es completamente seguro.

También se ha comentado ya en este blog, que dentro de la cadena de seguridad de un sistema, el eslabón más débil es el propio usuario. ¿Cuántas veces hemos visto en una oficina un post-it pegado en el monitor con la contraseña de acceso al sistema? ¿En cuantas empresas algún usuario (o más de uno) visita páginas "sospechosas" para descargarse música, programas o películas online? Podría poner aquí cientos de ejemplos de este tipo.

Centrándonos en el caso de las fotos "subiditas de tono" de Jennifer Lawrence diré que ha sido un cúmulo de circunstancias. Parece que las credenciales usadas por las víctimas (han sido muchas actrices las afectadas) dejaban bastante que desear. Utilizaban contraseñas débiles o predecibles. Mediante herramientas de recuperación de copias de seguridad y otras de fuerza bruta, se consiguió sacar la contraseña de estos usuarios de iCloud. Además, existe un gran desconocimiento y sobre todo una gran sensación de falsa seguridad, que lleva a usuarios a subir cualquier contenido a la nube, confiando en que esas fotos íntimas nunca saldrán a la luz. Un usuario con más de sentido común y sensibilización en materia de seguridad y privacidad nunca subiría a la nube nada que no quisiera que saliera a la luz.

Por desgracia todas estas noticias afectan negativamente a los servicios Cloud, provocando cierta desconfianza en los usuarios a la hora de utilizar la nube, pero hay que ser justos y decir que existen soluciones para el usuario para que pueda utilizar la nube de forma segura. ¿Si es información tan sensible o confidencial, por qué no cifrarla o protegerla con contraseña? ¿Por qué no utilizar un doble factor de autenticación? Quizás porque muchos usuarios de este tipo de servicios ni sepa lo que es un doble factor de autenticación.

Para terminar os lanzo esta pregunta. ¿Se hubiera armado el mismo revuelo si en lugar de estas fotos se hubiera robado otro tipo de información confincial, como su historial clínico? Sinceramente, yo creo que no. El sexo vende mucho.

Jenny, ya sabes, la próxima vez las fotos íntimas con una Polaroid 1000.Polaroid 1000

Etiquetas
Publicado el
5 de septiembre de 2014 - 10:26 h
stats