Un nuevo problema de seguridad llega al mundo de la manzana mordida. Se ha descubierto una posible vulnerabilidad que afecta a las copias de seguridad de iTunes, realizadas desde un PC o Mac. El servicio de iCloud no está comprometido en ningún sentido, pero si eres de los que habitualmente hace sus copias de seguridad con iTunes, deberías tener ciertas precauciones.
Vulnerabilidad afecta a las copias de seguridad de iTunes
Muchísimos usuarios de Apple utilizamos las copias de seguridad en local para mantener a salvo los datos de los dispositivos iOS. Lo que menos esperamos, es que esas copias de seguridad se almacenen de forma insegura cuando les ponemos una contraseña, ya que potencialmente cualquiera podría acceder a todo lo que contienen en su interior.
Con la llegada de iOS 10, los hackers lo tienen más fácil para acceder a información sensible obtenida de nuestras copias de seguridad. Apple ha cambiado el modo de cifrado de estas copias para agilizarlo, pero a cambio hemos reducido la seguridad en una proporción quizás demasiado arriesgada.
Como nos cuentan desde Elcomsoft, el gigante de Cupertino ha cambiado la encriptación de las copias de seguridad realizadas a los dispositivos con iOS 10. Las copias de iOS 9 son más seguras, tanto que a un hacker que trata de descifrar su contenido le llevaría 2,500 veces más tiempo del que le llevaría si trata de descifrar una copia de iOS 10.
Apple ha decidido cambiar el algoritmo de SHA1 a SHA256, que básicamente disminuye la seguridad de la copia de seguridad, haciendo posible que cualquiera con un poco de experiencia y un ordenador de sobremesa pueda acceder a dicha información.
Está claro que si queremos mantener nuestras copias de seguridad a salvo solo nos quedará la opción de llevarlas a iCloud.