Escalofriante la historia que hace unos días narraba Mat Honan, colaborador de Gizmodo US. En su artículo «Yes, I was hacked. Hard.» Honan narraba cómo de la noche a la mañana se encontró con que su iPhone, su iPad y su MacBook Air ya no tenían datos. Ninguno. Habían sido borrados remotamente, y la víctima no tenía ni la más mínima idea de cómo había pasado. De hecho, su suposición era que su contraseña de iCloud -el servicio con el que los hackers lograron borrar todos sus datos-, que no había cambiado en años, había sido descifrada a través de técnicas de fuerza bruta.
Nada más lejos de la realidad. Todo el pastel se ha descubierto en un artículo que el mismo Honan ha escrito en Wired y en el que revela cómo se produjo el hackeo, que se basó en algo muy sencillo. Como revela uno de los párrafos destacados del artículo:
The very four digits that Amazon considers unimportant enough to display in the clear on the web are precisely the same ones that Apple considers secure enough to perform identity verification.
Esa fue la clave -y nunca mejor dicho-. Los hackers necesitaban poder resetear la clave de Honan, pero para ello solo necesitaban una dirección de facturación y los últimos cuatro dígitos de su tarjeta de crédito. Lo primero lo averiguaron con una búsqueda de Honan en Internet, mientras que los cuatro dígitos fueron revelados gracias a que Amazon también tiene esos datos -Honan también tenía cuenta allí- y los facilita de forma relativamente sencilla, aunque ya han anunciado que se ha cambiado la política de seguridad, ahora más estricta. Curiosamente, Honan acabó chateando e intercambiando mails con uno de los responsables del hackeo -un joven de 19 años apodado Phobia- y a cambio de no denunciarle éste último le explicó cómo se había producido el hackeo.
Lo ideal es que os leáis todo el artículo, porque seguramente os haga dedicarle unos minutos a algo tan absolutamente crucial como la seguridad de nuestros datos. Honan confió demasiado en iCloud y en los servicios en la nube, y también confió demasiado en la teórica seguridad que proporcionan tanto Apple como Amazon. Pero obviamente el error fue suyo: no tenía ni un backup en local. Su confianza en la nube era total, y eso ha hecho que haya perdido cientos de Mbytes de fotos, documentos y vídeos que ya no podrá recuperar, como las fotos que le había sacado a su hija durante su primer año y medio de vida.
Es muy fácil decirlo a toro pasado, pero la máxima en realidad ya la repetí hace unos cuantos añitos: Backups, backups, backups. La nube está muy bien, pero lo mejor es que combinéis backups a través de Internet con copias de seguridad locales. Gastaos de una vez 100 euros en un disco USB externo y dedicad este fin de semana una mañana al tema. Hay decenas de aplicaciones que facilitan y automatizan la tarea, y las podéis complementar con otros mecanismos de seguridad que son especialmente útiles -la verificación en dos pasos para los que uséis Gmail es absolutamente imprescindible-. Porque creedme: que os roben el portátil es una chorrez al lado de no poder recuperar esa parte digital de tu vida que creías segura y que de golpe y porrazo desaparece sin que puedas hacer nada.
Haz backup de tus datos. Y hazlo ya.
Yo cada vez veo mas necesario el tener una NAS (además de tener los datos ‘centralizados’) en casa con un sistema de RAID1, así, si pierdes los datos de dos discos a la vez es que tienes muy mala suerte.
El mayor problema es que las opciones que ofrecen muchas compañías no son suficiente para mi, sé que puedo conseguirlo a base de montarme el mío propio, pero no me veo ni con el tiempo, ni dinero ni conocimientos para ponerme a ello x(.
Cuidado que un RAID1 _NO ES_ una copia de seguridad, un virus, un troyano, un error de software o de hardware puede hacer que todo el disco cero se llene de ceros y el RAID1 lo copie sobre el disco 1… y no lo cuento porque me haya pasado… noooo 🙂
Es importante tener copias de seguridad, no hace falta llegar a la paranoia extrema, pero como dice Javi, un disco externo y algo para hacerlo semi-automático cubre el 99,9% de las necesidades del planeta.
Yo con copiar mi /home excepto los ficheros MKV voy listo. 🙂
Carlos.
¡Tienes mas razon que un Santo!. Yo las fotos y los datos los tengo x3. :-)….pero claro, trabajo en ello!. Cuantas veces no habre ido a apagar un fuego y ante la pregunta: ¿teneis backup verdad?…la cara de poker revela la respuesta.
Cuidado con el backup local, yo tenía un NAS muy bonito, hasta que entraron en casa y se lo llevarón.
El backup local importante, y el backup en la nube del local importante también !!
Lo ideal, desde luego, es como indica Manel combinar ambas alternativas para tener la mayor seguridad posible. Otra idea adicional es hacer un backup local más en un disco USB externo «desechable» y dejarlo en casa de un familiar o conocido de confianza. Cifrándolo primero, por si 😉
Justo acabo de hacerme con un disco externo porque me daba pánico perder el archivo visual-digital de los peques.
¿Alguna recomendación para automatizar los backups? En el trabajo utilizo Windows7 y en casa Ubuntu 12.04.
Yo tengo un macbook pro , con mis datos en un disco externo de 1tb. Tengo otro disco externo de 1tb dedicalo solamente a time machine; y periodicamente (menos de lo que debería), hago una copia manual en un tercer disco que tengo en casa de mi madre.
Ese es mi sistema… Ah, y algunas fotos en dropbox, pero algo muy residual.
Saludos
Pingback: La magia detrás de la magia | Incognitosis