Los usuarios piden a Apple más seguridad para Mobile Me
Los usuarios de MobileMe de Apple ya han descubierto que el servicio de 79 euros al año es a veces lento y poco confiable, y ahora están hablando de otro defecto que es intencional. MobileMe permite a los usuarios sincronizar correo electrónico, información de contactos y calendario entre varios aparatos a través de internet. Aunque el proceso de identificación está encriptado, Apple no encripta los datos que pasan a través del navegador a MobileMe. La falta de SSL o cualquier otra forma de encriptación significa que si un usuario MobileMe que esté conectado a través de un hotspot WiFi, alguien más conectado al mismo hotspot, puede de manera relativamente fácil, ver todos los datos MobileMe que el usuario envÃe.
"Parece una omisión bastante grande para un servicio dirigido especÃficamente a usuarios viajeros," escribió una persona llamada ShepUK en un foro de MacRumors. Llamó la falta de encriptación SSL una razón importante para no usar MobileMe.
El correo electrónico de Yahoo y Microsoft tampoco encriptan los datos que los usuarios envÃan, aunque el Gmail gratuito de Google sà ofrece una opción de encriptación SSL. Sin embargo, MobileMe tiene más caracterÃsticas para transferir datos que cualquiera de estos servicios.
Ya que los usuarios deben pagar para usar MobileMe, algunos piensan que deberÃa tener esta caracterÃstica de seguridad básica. "Se supone que MobileMe es Exchange para el resto de nosotros. Pero Exchange hace las cosas de una manera segura," escribió un comentador con el nombre de James Katt en una entrada de blog acerca del asunto SSL. "De esta manera, si llevas un negocio usando tu Mac, no puedes usar MobileMe porque transmite datos de manera no segura."
Aun asÃ, mientras los profesionales de seguridad dicen que Apple deberÃa ofrecer una opción SSL, sugieren que este no es un problema mayor. "No dirÃa que es un asunto crÃtico o una razón para no usar el servicio, pero definitivamente es algo que debe ser revisado," dijo Noam Rathaus, CRO de Beyond Security, una compañÃa que ofrece software para descubrir problemas de seguridad en servidores, ordenadores y redes. Examinó brevemente la manera en que MobileMe funciona y dice que parece ser que las transmisiones no están encriptadas.
Apple no ha respondido a una petición de comentarios
La configuración podrÃa abrir la puerta para situaciones potencialmente serias en las que un espÃa podrÃa conocer las contraseñas usadas por un cliente de MobileMe si el usuario pidió una contraseña perdida u olvidada a través de correo electrónico.
Si los usuarios de MobileMe están preocupados por la seguridad de su información, tal vez quieran usar otro mecanismo de correo electrónico para enviar mensajes sensibles, dijo Wolfgang Kandek, jefe técnico para Qualys, un proveedor de productos de administración de vulnerabilidades y cumplimiento de polÃticas. Las conexiones VPN podrÃan proteger a los usuarios, pero algunas empresas ponen VPNs para proteger el acceso sólo a servidores corporativos y no a sitios de internet. En ese caso, un VPN no protegerÃa al usuario de MobileMe, dijo.
Fuente: Macworld
Noticia Siguiente: Apple hace un gesto desafiante a Microsoft en su último anuncio Get a Mac
Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografÃa y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos, por favor, envÃenos unas lÃneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.
Enviar un comentario nuevo