Sunday, 3 January 2016

Ante un robo de credenciales de una cuenta Google o Apple ID, ¿qué datos pueden verse afectados?

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/ante-un-robo-de-credenciales-de-una-cuenta-google-o-apple-id-que-datos-pueden-verse-afectados/
TAGS: Apple ID, Google

Uno de los problemas a los que los usuarios deben hacer frente es el robo de credenciales de las cuentas de algunos de los servicios de Internet. Servicios de mensajería, cuentas de correo electrónico, redes sociales y así hasta completar una larga lista. Por este motivo vamos a repasar qué sucedería si los ciberdelincuentes consiguiesen las credenciales de acceso a las cuentas de Google o Apple ID.


En primer lugar vamos a hacer mención al proceso de transformación que han sufrido estas cuentas. En el caso de Google tanto el usuario como la contraseña solo se utilizaban para acceder al correo electrónico, es decir, al servicio Gmail. Sin embargo, poco a poco aparecieron nuevos servicios y la empresa vio necesaria la unificación de las credenciales de acceso, algo que quedó prácticamente justificado con la aparición de la red social Google+. Controlar las contraseñas guardadas de los servicios accedidos a través de Google Chrome o localizar y controlar los dispositivos Android. En definitiva, una gran cantidad de controles sobre también información que resulta muy importante.


Si hablamos de Apple ID nos encontramos con algo parecido. Además del acceso a iCloud, realizar compras gratuitas y de pago en la App Store, esta cuenta permite la localización y el control de los dispositivos iOS en los que se ha iniciado sesión haciendo uso de las credenciales.


Por lo tanto, observamos que la información contenida en estas cuentas es importante y requiere de una seguridad considerable. A esto hay que sumar que el número de usuarios con cuentas Google y Apple ID es considerable, por lo que no es para nada descabellado pensar que los ciberdelincuentes concentrarán sus fuerzas para conseguir las credenciales de acceso.



Datos afectados si se produce el robo de credenciales en una cuenta Apple ID


robo de credenciales de acceso a apple id


Ahora vamos a repasar qué datos e información podría verse afectada por un robo de las credenciales de esta cuenta, comenzado en primer lugar por la de Cupertino. De entrada, y algo que ya conocemos todos, el usuario y la contraseña proporcionan acceso a iCloud, permitiendo visualizar copias de seguridad, imágenes y vídeos pertenecientes al usuario. Dada la centralización del control de los dispositivos, estos también ofrecen acceso a estos, obtener su ubicación, bloquear el acceso de forma remota y proceder al borrado de su contenido. El problema también salpica a la App Store, permitiendo la descarga de aplicaciones gratuitas y la compra de otras que supondrían un coste adicional.



Datos afectados si se produce el robo de credenciales en una cuenta Apple ID


robo de credenciales de acceso a google


Ahora es el turno para las cuentas del Gigante de Internet. En primer lugar el servicio afectado sería Gmail, siguiéndole la red social Google+ y en lo referido a aplicaciones móviles Play Store, sucediendo algo similar a lo que nos hemos encontrado en la App Store de Apple. El problema es que los servicios afectados son muchos más, ya que los de Mountain View también disponen de servicio de almacenamiento que podría exponer datos privados. A todo esto hay que añadir que la cuenta se utiliza para controlar aspectos muy diversos, como por ejemplo, localizar los terminales o tabletas Android, almacenar las credenciales de acceso a servicios a través de Google Chrome o bloquear y restablecer a valores de fábrica de los dispositivos Android en el caso de que estos sufran un robo



¿Quieres proteger tu cuenta? Imprescindible activar la doble verificación


Hemos observado que en ambos casos la cantidad de información afectada es considerable y seguro que muchos os preguntáis cuál puede ser la solución para evitar este problema y los derivados. La activación del inicio de sesión en dos pasos podría ahorrar disgustos a los usuarios y evitar que los ciberdelincuentes se hagan con el control de las cuentas al robar las credenciales, ya que a pesar de ingresar estos en el formulario aún necesita un código adicional que se envía a una dirección de correo electrónico o en forma de SMS a un dispositivo móvil.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment