Cinco años de prisión por el hackeo a iCloud ¿Han aprendido las celebrities?

La pirata informática Paytsar Bkhchadzhyan, ha sido condenada a casi cinco años de prisión en el juicio celebrado por el hackeo de la cuenta iCloud y el robo de identidad de Paris Hilton.

El caso tiene relación con el escándalo mediático surgido en el verano de 2014 cuando se publicaron en Internet imágenes comprometidas de un centenar de famosos del cine y la música (Jennifer Lawrence, Miley Cyrus, Lindsey Vonn y Kristen Stewart…) tras un hackeo a iCloud aprovechando una vulnerabilidad del sistema de almacenamiento en nube de Apple y ataques de phishing para lograr las cuentas de acceso.

Bkhchadzhyan fue más lejos y desde 2015 a 2017 comprometió varias veces las cuentas de Hilton, las de su padre y hermana y usó sus tarjetas de crédito llegando a gastar 170.000 dólares. También accedió a la cuenta iCloud donde se almacenaban fotografías de la celebritie desnuda.

A día de hoy, no está claro si el acceso a la cuenta del servicio de almacenamiento en nube de Apple se produjo por una  vulnerabilidad del servicio Find My Phone que permite el rastreo y bloqueo a distancia de un iPhone o iPad perdido o robado o bien mediante el conocido script de Python subido a GitHub, que probaba usuarios y contraseñas mediante fuerza bruta.

Todo apunta que en el caso de Hilton se utilizaron técnicas de phishing aunque las declaraciones de la modelo a la salida del juicio no han debido gustar a Apple: «No uso iCloud en absoluto y no lo he hecho desde que sucedió el caso. No confío en eso», declaró.

Cómo proteger la privacidad en Internet

Nada ha comentado Hilton de su propia responsabilidad por la subida de imágenes y vídeos comprometidos a Internet aunque fuera mediante un servicio de almacenamiento privado. Tampoco si se preocupó para salvaguardar su cuenta usando reglas básicas que parten del sentido común. No creemos que nos lea… pero no está demás recordarlas. La seguridad al 100% en Internet no existe y los ciberpiratas están a la caza de estas “pilladas”.

Regla número 1: no subas a la Red lo que no quieras que se comparta

Lo que se publica en Internet, se queda en Internet. De una manera u otra: bien sea por la privacidad del servicio que estés utilizando, porque haya alguien que captura el contenido antes de que puedas borrarlo y lo comparte, o porque utilizas un servicio que puede ser vulnerable a ataques (potencialmente todos). Una norma observable por todos y mucho más por personajes populares.

Regla número 2: no te fíes de ningún servicio online

Es lamentable, pero es así. Ni iCloud ni ningún otro servicio de Internet son totalmente seguros. Las razones son muchas, pero básicamente hay dos grandes riesgos: que el servicio pueda ser atacado, ya que no existe sistema informático 100% seguro, o que roben la contraseña al usuario de cualquier manera y, de esta forma, puedan acceder a su cuenta y a su información.

Regla número 3: asegura tus contraseñas

Con noticias como la de ayer vemos que el uso de usuarios y contraseñas es algo que puede terminar en un desastre para nuestra privacidad si no utilizamos contraseñas robustas. Por eso, muchas empresas están incorporando el uso del doble factor de autenticación, entre ellas Apple. Actívalo, al menos añade una mayor seguridad.

Regla número 4: nunca accedas a tus servicios on-line a través de aplicaciones

Cada vez más usuarios comparten su vida digital desde dispositivos móviles, aunque muchas veces sin la conciencia de seguridad que tendrían si lo hicieran desde un ordenador. No obstante, los móviles también son víctimas de robos de datos y debemos de ir con cuidado vigilando a que redes nos conectamos y que información consultamos o compartimos para evitar que alguién pueda espiar nuestras información privada.

Regla número 5: cierra bien las sesiones antes de abandonar el servicio que estés utilizando

Algo que casi nunca nadie hace. Utilizamos una red social o un servicio y simplemente cerramos el navegador, pensando que de esta manera hemos cerrado la sesión. Pero realmente no es así. Si queremos dejar nuestra cuenta cerrada de cualquier tipo de servicio, tenemos que buscar la opción “Salir“ o “Logout“. Entonces sí estaremos dejándola cerrada.

Regla número 6: asegura bien tus dispositivos móviles

Aunque en este caso el problema no ha sido derivado del uso de dispositivos móviles, lo cierto es que cada vez se producen más robos y pérdidas tanto de smartphones y tablets. Si no tenemos contraseñas de acceso, cualquiera que llegue a ellos puede tener acceso a absolutamente toda nuestra información y nuestros perfiles o servicios que utilicemos.

Regla número 7: si te haces fotos íntimas con el móvil no las compartas en Internet, ni siquiera en un servicio privado

Aunque no entramos a valorar el porqué de la moda de hacerse fotos en ropa interior, sin ropa interior o en situaciones eróticas o subidas de tono, recomendamos a los que gusten de esta tendencia que utilicen cámaras digitales en vez de smartphones y que las guarden cifradas en sus tarjetas de memoria o discos duros locales, en vez de en sus teléfonos y/o servicios en la Red.