El pasado año 2014 pudimos ver cómo cientos de fotografías íntimas de famosas se filtraban por un fallo de seguridad de iCloud. Después de varios meses, un grupo de informáticos tras el nombre Pr0x3 ha publicado iDict, una herramienta que permite el acceso no autorizado a cuentas de almacenamiento iCloud. Te explicamos cómo funciona y cómo evitar que roben nuestra cuenta con iDict.
Un fallo de seguridad en la autenticación en dos pasos de iCloud, que debería proporcionar mayor seguridad a los usuarios, permite a iDict llevar a cabo de forma satisfactoria ataques de fuerza bruta. El problema está, precisamente, en que iCloud no bloquea el acceso a las cuentas tras un número ilimitado de intentos con diferentes contraseñas. Dado este fallo de seguridad, y que Apple no lo ha solucionado, pudimos ver cientos de fotografías íntimas filtradas y podría volver a repetirse, aunque no es tan fácil como parece.
Desde que ha sido publicada la herramienta, varios usuarios han tratado de experimentar probando con cuentas de iCloud para acceder haciendo uno de estos ataques de fuerza bruta. Ahora bien, la gran mayoría de ellos han hecho saber que «la herramienta no funciona», lo que ha hecho creer que tan solo se trataba de un engaño. Nada más lejos de la realidad, sino que iDict sólo cuenta con un diccionario limitado de contraseñas, por lo que si ninguna de las que tiene almacenadas funciona en el acceso, entonces no se puede acceder a la cuenta objetivo. En cuanto a las capacidades de este software, sus desarrolladores han explicado que cuenta con poco más de 500 palabras con las que probar suerte, lo que no quiere decir que cientos de cuentas sean vulnerables al ataque.
La única solución es tener una contraseña segura
Como hemos explicado en varias ocasiones, si tu contraseña no combina números y letras, mayúsculas y minúsculas, y es excesivamente corta… entonces es prácticamente como si no utilizásemos contraseña y vuestro espacio de iCloud seria comprometido. Por lo tanto, la única solución a este problema, al menos hasta que la compañía de Cupertino actualice iCloud en materia de seguridad, es utilizar una contraseña segura siguiendo los parámetros explicados anteriormente.