La seguridad de Apple supera a la de Microsoft y Twitter, dicen los federales
Apple ha tenido durante mucho tiempo una reputación de seguridad sólida como una roca , y ahora el gobierno de EE. UU. aparentemente está de acuerdo después de elogiar a la compañía por sus procedimientos de seguridad. Al mismo tiempo, los federales han sugerido que Microsoft y Twitter deben mejorar y hacer que sus productos sean mucho más seguros para sus usuarios, según CNBC .
En un discurso pronunciado en la Universidad Carnegie Mellon, la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, señaló a Apple como una empresa que toma en serio la seguridad y la responsabilidad, y sugirió que otras empresas deberían tomar nota.
Easterly dio el ejemplo de las prácticas de seguridad de iCloud de Apple, que habilitan la autenticación multifactor (MFA) de forma predeterminada. Como resultado, el 95 % de los usuarios de iCloud tienen MFA activado, lo que mejora enormemente la seguridad.
La autenticación multifactor significa que se envía un código único a un dispositivo diferente del que está intentando iniciar sesión, lo que puede ayudar a frustrar a los piratas informáticos que pueden haber obtenido acceso a un solo dispositivo. Easterly dijo que la alta tasa de adopción de iCloud MFA se debió al enfoque proactivo de Apple de "apropiarse de los resultados de seguridad de sus usuarios".
En contraste, Easterly dijo que compañías como Microsoft y Twitter tenían tasas mucho más bajas de adopción de MFA (solo el 3% de los usuarios en el caso de Twitter) y que esto era "decepcionante".
'Transparencia radical'
Microsoft y Twitter recibieron elogios por al menos revelar cuántos de sus usuarios tenían MFA habilitado, incluso si no parecía muy bueno para las empresas involucradas. “Al proporcionar una transparencia radical en torno a la adopción de MFA, estas organizaciones están ayudando a arrojar luz sobre la necesidad de seguridad por defecto”, explicó Easterly. “Más deberían seguir su ejemplo”.
Dicho esto, Twitter acaba de ocultar la autenticación de seguridad de SMS detrás de su muro de pago Twitter Blue , lo que podría verse como un paso atrás cuando se trata de hacer que su cuenta de Twitter sea más segura. Sin embargo, aún puede habilitar Twitter MFA utilizando una aplicación de autenticación de terceros , que es más segura que la autenticación por SMS de todos modos.
Aparte de eso, Easterly se refirió a la idea de una nueva legislación, que debería “evitar que los fabricantes de tecnología renuncien a la responsabilidad por contrato”, dijo. Sus objetivos también deben incluir "establecer estándares más altos de atención para el software en entidades de infraestructura crítica específicas e impulsar el desarrollo de un marco de puerto seguro para protegerse de las empresas de responsabilidad que desarrollan y mantienen de forma segura sus productos y servicios de software".
La destreza de seguridad de Apple no solo proviene de su habilitación MFA de forma predeterminada. Las aplicaciones están protegidas para que no puedan acceder a partes críticas del sistema operativo, mientras que los chips de Apple contienen un enclave seguro para manejar datos confidenciales. Parece que esas protecciones y más convencieron al gobierno de los EE. UU. de que valía la pena señalar a Apple para recibir elogios.