Microsoft y Twitter deberían mirar a Apple para saber cómo se hace la seguridad, dicen los federales

iCloud tiene buena seguridad

AppleInsider puede ganar una comisión de afiliado sobre las compras realizadas a través de enlaces en nuestro sitio.

El principal funcionario de ciberseguridad de EE. UU. elogió la seguridad de iCloud de Apple y cree que Twitter y Microsoft deberían mirar a Cupertino en busca de inspiración sobre cómo hacerlo.

En un discurso pronunciado el lunes en la Universidad Carnegie Mellon, la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, mencionó a Apple como un buen ejemplo de responsabilidad y transparencia en seguridad. Por ejemplo, citó la declaración de Apple de que el 95% de los usuarios de iCloud tienen habilitada la autenticación multifactor (MFA), según CNBC.

MFA es una función de seguridad recomendada en la que los usuarios deben ingresar un código único enviado a sus dispositivos Apple cuando inician sesión con una ID de Apple en circunstancias específicas. Por ejemplo, Apple requiere activar MFA para funciones y servicios como Apple Pay e Iniciar sesión con Apple.

Según Easterly, Apple hace que MFA sea el predeterminado es la razón de la alta tasa de adopción. Como resultado, «Apple se está haciendo cargo de los resultados de seguridad de sus usuarios», dijo.

En comparación, Easterly dijo que Microsoft y Twitter tenían bajas tasas de adopción de MFA entre los usuarios. Aproximadamente una cuarta parte de los clientes empresariales de Microsoft usan MFA, mientras que menos del 3% de los usuarios de Twitter lo habilitan, los resultados que dijo fueron «decepcionantes».

En febrero, Twitter incluso colocó su función de autenticación de seguridad por SMS detrás de su suscripción paga de Twitter Blue, aunque los usuarios gratuitos aún pueden habilitar MFA a través de una aplicación de autenticación o una clave de seguridad, que de todos modos son más seguras que la autenticación por SMS.

Sin embargo, Easterly aún elogió a las dos compañías por su transparencia al revelar los números de adopción.

«Al proporcionar una transparencia radical en torno a la adopción de MFA, estas organizaciones están ayudando a arrojar luz sobre la necesidad de seguridad por defecto», dijo. «Más deberían seguir su ejemplo; de hecho, cada organización debería exigir transparencia con respecto a las prácticas y controles adoptados por los proveedores de tecnología y luego exigir la adopción de tales prácticas como criterios básicos para la aceptabilidad antes de la adquisición o el uso».

Easterly señaló además que la nueva legislación debería «evitar que los fabricantes de tecnología renuncien a la responsabilidad por contrato, establezcan estándares más altos de atención para el software en entidades de infraestructura crítica específicas e impulsen el desarrollo de un marco de puerto seguro para protegerse de las empresas de responsabilidad que desarrollan y mantienen de forma segura su productos y servicios de software».

Apple tiene más capas de seguridad en sus dispositivos y servicios que solo la autenticación multifactor. Por ejemplo, agregó cifrado de extremo a extremo a la mayoría de sus servicios en 2022 con el lanzamiento de Protección de datos avanzada.

Y como parte de ADP, los usuarios tienen una nueva opción MFA con claves de seguridad físicas, que son pequeños dispositivos USB que pueden conectarse a una computadora o conectarse de forma inalámbrica a un dispositivo mediante NFC o Bluetooth. Luego, puede autenticar una ID de Apple u otro inicio de sesión en línea usando el dispositivo en lugar de un código de acceso único.

Deja un comentario