Se está extendiendo una creencia absurda que viene a decir que: “Si iCloud no es seguro entonces ningún servicio en Cloud lo es”. El primero en afirmar esto fue Marty Singer el abogado de las famosas cuyas fotos desnudas fueron extraidas tras el hackeo de iCloud. Esta idea se ha transmitido con tanta fuerza que muchos medios en Internet la han tomado como propia. Abundan los profetas de la seguridad entre los abogados y los periodistas que se han hecho expertos en cuestión de horas.
Quizá cuando alguien publica este tipo de comentarios se asegura que toda una legión de seguidores incondicionales de Apple lo van a tomar como un dogma de fe. Es fácil convencer a los adoradores de la marca de que si la empresa a la que idolatran no tiene seguridad entonces ¡no existe la seguridad! Esta situación me recuerda al “Planeta de los Simios” dónde sus habitantes, por supuesto simios, negaban rotundamente la posibilidad de que nada pudiese volar, a pesar de que uno de los protagonistas se lo demuestra haciendo un avioncito de papel.
No hay ninguna duda de que Apple es un fenómeno social de nuestros tiempos, hace poco veíamos las enormes colas en las puertas de las tiendas para comprar la última versión de iPhone. Esos que esperaban en la cola son de los que ahora piensan que no existe la seguridad en la Nube. Si sus dioses de Apple han fallado en esto, es que el tema no tiene solución.
Yo invitaría al señor abogado Marty Singer y a todos los que transmiten esta idea, a que dejen de usar el servicio en Cloud que les proporciona su banco, osea el acceso a su cuenta por Internet, hasta que averigüen si utilizan o no los estándares de seguridad de Apple. Seguramente comprobarán que Apple no es ningún referente de seguridad, ni tiene nada que ver con la mayoría de los servicios en Cloud del mundo.
Apple crea tendencia y tiene productos de tremendo éxito a nivel global pero nunca ha sido un referente en el mundo de la informática ni a nivel de programación ni de seguridad, por mucho que le pese a sus seguidores. Apple es un referente en marketing, diseño, usabilidad y creatividad. En todo lo demás, su influencia es nula, por supuesto también en seguridad.
Para la seguridad la referencia son los sistemas Unix y Linux. En contra de la creencia popular, Apple nunca ha creado nada nuevo, Apple siempre ha transformado cosas que ya existían. Es justo reconocer que dichas transformaciones han cambiado radicalmente los originales. La seguridad de sus sistemas Mac se basa en la seguridad de Unix, en concreto en Free BSD. Los estudiantes de informática del mundo y también los hackers utilizan sistemas Linux y Unix.
Si Apple falla y su iCloud falla, es solo culpa de ellos, el resto del mundo puede funcionar sin Apple. En general las grandes empresas del mundo de la informática no son un referente de la seguridad. Hay que entender que la seguridad es algo muchísimo más artesanal de lo que todo el mundo supone.
En el mundo hay cientos de miles de empresas mucho más seguras que Apple. La razón es precisamente que la seguridad es un proceso artesanal bastante incompatible con los modelos industriales de los grandes. Apple quiere vender productos y el departamento de seguridad es sólo un estorbo en este proceso. En la actualidad y en mi opinión los grandes que se están ocupando seriamente de la seguridad son Azure e IBM.
Si, la seguridad es un proceso artesanal. Los hackers (realmente crackers) cuentan con un viejo portátil, conocimientos de programación, su inteligencia y un Linux con ciertos programas. Un tipo con estos medios es capaz de poner en apuros a Apple. Los dioses del Olimpo de Apple no reconocen esto. Miles de empresas pequeñas y medianas del mundo de la informática lo saben y al saberlo se mantienen alerta, se investiga y se actúa, por eso tienen una seguridad muy superior que la de Apple.
Quiero poner un ejemplo, tan sólo para que mis comentarios no sean tan abstractos. A ver si alguien puede pensar que una empresa como por ejemplo Bwin no tiene una seguridad muchísimo más fuerte que Apple.
El otro problema de seguridad de las grandes empresas es su desprecio prepotente a las advertencias de los demás. Aunque esto no se entienda, muchos hackers tienen la ética de avisar de posibles problemas de seguridad que han descubierto. En el caso de Apple ya los habían avisado. Desde marzo de 2014, Apple sabía que iCloud tenía un problema que ponía en peligro la seguridad de la información de sus usuarios. Esto está demostrado y existen incluso pruebas documentadas, ver el artículo de Cnet.
El Cloud computing va a continuar con o sin Apple, con o sin iCloud. Si la seguridad de iCloud ha fallado es sólo culpa de ellos y de su escasa atención a esta faceta importantísima del producto, medios tienen de sobra, en la misma medida que prepotencia. A ver si el actual presidente de Apple Tim Cook es capaz de rebajarse al terreno de los mortales y cojer el teléfono para llamar a alguna de las miles de empresas o profesionales que se preocupan de la seguridad para solucionar sus problemas. Yo creo que Steve Jobs lo haría, ¿no lo crees?