Apple y The Fappening: la seguridad como elemento reputacional


La distribución en la red de una serie fotografías íntimas de diecisiete celebridades norteamericanas, conocida como The Fappening ha generado ya una amplia variedad de artículos y comentarios de todo tipo, y sin duda va camino de convertirse en un evento importante que determinará el uso y las sensaciones que muchos usuarios tienen con respecto a la nube en general, y a Apple como compañía en particular.





La distribución en la red de una serie fotografías íntimas de diecisiete celebridades norteamericanas, conocida como The Fappening ha generado ya una amplia variedad de artículos y comentarios de todo tipo, y sin duda va camino de convertirse en un evento importante que determinará el uso y las sensaciones que muchos usuarios tienen con respecto a la nube en general, y a Apple como compañía en particular.

Nadie está a salvo de un ataque que le pone como objetivo específico. La explotación de vulnerabilidades unida a la ingeniería social lleva a que cuando una persona con los conocimientos adecuados pone en su punto de mira a una persona en concreto y tiene un incentivo suficientemente elevado, pueda habitualmente conseguir su objetivo. Lógicamente, hablamos de algo que tiende a suceder – y sobre todo, a convertirse en noticia – de forma más habitual con celebridades, pero eso no quiere decir que no nos pueda pasar a cualquiera sin necesidad de serlo: si alguien pone suficiente empeño en acceder a los datos que tú, específicamente tú, tienes en algún sitio, sea la nube o tu ordenador, seguramente será capaz de hacerlo, y además te encontrarás en una situación de mucha más indefensión (y potencialmente, con mayores efectos sobre tu vida) que si eres una celebridad.

En estos casos, por tanto, hay que tratar de encontrar y aislar los factores comunes, los elementos que han contribuido de manera más relevante al resultado final. Y en este caso, todo indica que Apple y sus prácticas de seguridad están en el centro del huracán. En un país en el que la cuota de mercado de los dispositivos de la marca es muy superior al del resto del mundo pero no es ya mayoritaria, las personas que han decidido llevar a cabo esta acción han decidido utilizar un procedimiento que pone en riesgo específicamente a los usuarios de iCloud.

La forma que Apple tiene de diseñar y ofrecer este tipo de servicios ha llevado a que los usuarios no sean especialmente conscientes de dicho uso: la prestación simplemente “aparece” y “funciona”, los usuarios se encuentran de una versión a otra con que ahora sus fotografías están siendo almacenadas en una copia de seguridad en un servicio remoto, pero no se plantean realmente dicho uso. De ahí que cuando las vulnerabilidades aparecen, aunque el elemento más débil de la cadena de seguridad siga siendo el usuario y, en último término, sea este el responsable, la responsabilidad de la marca que les ofrecía ese procedimiento sea difícil de negar.

La reacción de Apple tras las primeras investigaciones, a pesar de que el elemento común parece ser claramente iCloud, ha sido negar su responsabilidad, y achacar el problema a prácticas de seguridad deficientes de sus usuarios que permitieron un patrón de ataque específico. Y el problema surge precisamente ahí: que si un problema o vulnerabilidad permite a alguien dar el paso de “lanzar un ataque específico” a “diseñar una metodología que permite un ataque a diecisiete usuarios con visibilidad elevada”, el problema, tal vez no en la mente de los expertos en seguridad, pero sí en el imaginario colectivo, se traslada automáticamente desde los usuarios hasta la marca. En este caso, lo que queda del escándalo es que “el uso de iCloud puso a diecisiete famosos en una situación de vulnerabilidad, y la reacción de Apple fue decir que no era culpa suya”. No, pensar cómo de común se ha hecho la práctica de hacer y enviar fotografías subidas de tono no es la cuestión. La conclusión, más bien, es: “no usaré iCloud, y mucho menos si soy mínimamente famoso”.

El problema de esta conclusión es que, por un lado, el marketing de Apple, en un momento en que su cuota de mercado ha descendido sensiblemente y a la espera del repunte que siempre supone el lanzamiento de un nuevo modelo, hace un uso significativo del “efecto celebridad”, de que determinadas personas sean vistas utilizando terminales de su marca. Con el evento de lanzamiento de sus nuevos terminales a una semana escasa, el escándalo no puede llegar en peor momento: para muchos usuarios, el ya famoso “ciclo de producto de Apple” se puede ver enturbiado con un “sí, pero mi percepción sobre su seguridad no es adecuada”.

Por otro lado, un segundo factor puede convertirse en una amenaza mayor aún: el aparente intento de la marca de la manzana por convertirse en un actor relevante dentro del mundo de los pagos mediante el smartphone. La más que esperada introducción de NFC y los acuerdos con las emisoras de medios de pago como American Express, Visa y MasterCard parecen indicar que Apple ha decidido que el momento era adecuado para introducirse en el mundo del pago electrónico, un terreno que no resulta en absoluto sencillo y en el que la percepción de seguridad resulta absolutamente central.

¿Puede el escándalo de The Fappening terminar convirtiéndose en un problema para Apple a la hora de gestionar su imagen de cara a la seguridad? ¿Es la política de comunicación de Apple adecuada para manejar este tipo de crisis? ¿O simplemente se olvidará a gran velocidad, y veremos de nuevo un ascenso de la cuota de mercado de la marca en smartphones inmediatamente después del evento del día 9 de septiembre? ¿Hasta qué punto será un éxito el lanzamiento del nuevo iPhone como medio de pago?

 

This article is also available in English in my Medium page, “Apple and The Fappening: when a firm’s reputation depends on security“ Reproducido del blog de Enrique Dans


pdfprintpmail