Esta puede ser una pregunta extraña pero crucial, ¿puedo confiar plenamente en dejar mi computadora portátil en reparaciones (Genius Bar) mientras tienen acceso completo a ella?
Recientemente fui a la barra de genios para arreglar mi pantalla, y aparentemente me pidieron la contraseña de mi computadora portátil en caso de que necesiten alguna "prueba" después de que hayan terminado. ¿No pueden hacer eso como una cuenta de invitado?
Obtuve información confidencial en mi computadora portátil, como copias de pasaportes, etc., así como contraseñas guardadas en los llaveros de Safari para mi cuenta bancaria, paypal, amazon, etc.
El servicio vence más tarde hoy, ¿cambio mi contraseña y les pido que se comuniquen conmigo directamente si necesitan algo específico? Lo arreglarán en 3 horas, así que estaré en el centro comercial mientras terminan.
Probablemente pueda confiar en el equipo de genio promedio (ya que la máquina estará bajo la vigilancia de muchas personas mientras esté fuera de su posesión). Desde un punto de vista legal, ha aceptado los términos y condiciones del servicio de reparación de AppleCare al ceder su propiedad y sus datos a Apple. Para el resto de esta discusión sobre el contrato entre usted y Apple en relación con sus datos, me centraré en el contrato inglés norteamericano.
Establece la responsabilidad de que la persona que trae el equipo elimine toda la información confidencial o patentada del sistema. También responsabiliza a Apple por tener " medidas de seguridad, que deben proteger sus datos contra el acceso o la divulgación no autorizados, así como contra la destrucción ilegal " . continúa con
Usted será responsable de las instrucciones que le dé a Apple con respecto al procesamiento de datos, y Apple intentará cumplir con esas instrucciones según sea razonablemente necesario para el desempeño del servicio y las obligaciones de soporte en virtud del Plan. Si no está de acuerdo con lo anterior o si tiene preguntas sobre cómo sus datos pueden verse afectados por el procesamiento de esta manera, comuníquese con Apple a los números de teléfono proporcionados.
Pero, ¿por qué no ser un poco escéptico y preguntar por qué podría confiar en ellos? Claro, probablemente estén capacitados para proteger los datos personales de los clientes y respetar la privacidad, y existe presión social para no ser un imbécil con sus datos personales.
Algunos dispositivos (iPhones, iPads, Air y retina MacBook) requieren habilidades avanzadas y pueden dañar el equipo para quitar el módulo de almacenamiento, por lo que vale la pena explorar un poco, ya que no todos pueden simplemente sacar el disco duro durante el servicio como los MacBooks más antiguos. permitido.
Diría que nunca dé su contraseña hasta que comprenda por qué se usa y esté completamente informado y dispuesto a correr ese riesgo al revelar su secreto. También diría, cuando elijo no confiar una contraseña específica, que hice una de cuatro cosas cuando tengo algo en servicio que estaba en la categoría de datos que requieren más protección que ninguno.
Básicamente, si le entrega su computadora a Apple, se la está entregando a alguien con las herramientas y la capacitación para eludir todas las contraseñas (incluido el firmware y la seguridad física normal del caso) y leer los datos del disco duro o simplemente tomar el almacenamiento y quédatelo. A menos que tenga FileVault u otro cifrado (como 1Password ) y retenga esa frase de contraseña. Un técnico podría, si quisiera, hacer una copia completa de sus datos y tal vez incluso husmear. Le pediría al genio (o técnico) que lo ayude a educarlo sobre cómo funciona la seguridad antes de continuar con esta reparación.
Si tuviera algunos archivos extrasecretos, podría ponerlos en imágenes de disco encriptadas protegidas por una frase diferente.
Hay muchas reparaciones en las que se necesita una contraseña para completar el servicio si su servicio implica cambios de software. Normalmente, se solicita esta contraseña para acelerar la reparación y permitirles reemplazar todas y cada una de las piezas necesarias para completar la reparación. Si están dentro y descubren que necesitas una nueva placa base, podrían hacerlo si les das el permiso y la contraseña adicionales que necesitan para hacer todo el trabajo posible sin detenerse a contactarte y explicarte qué/por qué.
En su caso, simplemente diría que le gustaría saber un poco más sobre cómo protegen su contraseña y sus datos durante el servicio. Apuesto a que la persona que le pidió su contraseña se arrulló la centésima vez que se registró en una máquina y se olvidó de preguntarle si tenía alguna pregunta o tal vez se perdió su inquietud sobre lo que se le preguntó. Una vez que hayas concretado tu inquietud preguntando por qué la necesitan, puedes decir que te sentirías mejor si no la das y preguntar si eso retrasará o evitará la reparación. Cualquier tienda en la que confíe dedicará tiempo a abordar estas inquietudes a su entera satisfacción antes de aceptar su contraseña. También le explicarán cómo proteger las cosas nuevamente después de la reparación: cambie estas tres contraseñas, etc.
Como clase, mi opinión y experiencia es que los técnicos de servicio de Apple son altamente profesionales, capacitados en la privacidad de su equipo e información y han pensado muy bien qué, cómo y por qué piden la contraseña de alguien. Pero incluso si nunca han sucedido cosas malas a pesar de una buena capacitación y política, los errores pueden ocurrir y ocurrirán al devolver la computadora portátil incorrecta o el robo y sus datos están en riesgo cuando está en la tienda.
Al final, es usted quien tiene el derecho (y la responsabilidad) de sospechar un poco, especialmente cuando no está claro cómo se utilizará su contraseña durante una reparación. Cuanto más claro pueda ser con sus inquietudes, más cómodo se sentirá con su elección de confiar en el equipo específico con el que interactúa caso por caso.
Aquí está tu respuesta:
Estoy de acuerdo que:
[...]
• Apple no es responsable de ninguna pérdida, corrupción o violación de los datos de mi producto durante el servicio; y
[...]
El Genius Bar está formado por personas, no por robots. Apple no puede obligarlos a seguir las reglas, por lo que siempre existe la posibilidad de que hagan algo con sus datos que se supone que no deben hacer.
Pueden iniciar su Mac desde un disco duro externo para realizar pruebas (y si el disco duro de su computadora portátil no está encriptado, pueden acceder a sus archivos de esa manera), por lo que no necesitan su contraseña. Incluso quité la unidad antes de la reparación y no hubo ningún problema aquí.
testing
en una cuenta de invitado?¿Sería posible transferir temporalmente toda su información confidencial/importante a una unidad externa y restaurarla más tarde en su computadora portátil? Para los llaveros, puede usar la aplicación de utilidad Acceso a llaveros para exportar todos sus llaveros, eliminar los guardados en su MacBook y luego volver a importarlos cuando recupere su MacBook. Lo mismo se aplica para otros datos guardados. Pero si tiene tiempo, sería más efectivo si puede hacer una copia de seguridad de Time Machine y simplemente borrar la máquina con una nueva instalación de OSX.
Las respuestas a esto son muy buenas y quería relatar mi experiencia en el seguimiento del evento de servicio.
Fui a la tienda y entregué mi computadora portátil al Genius Bar. Me dijeron que se pondrán en contacto conmigo si necesitan algo. Me preguntaron si la contraseña es correcta en el sistema, y les dije que lo es cuando en realidad no lo es. De hecho, cambié la contraseña y creé una cuenta de invitado. Luego, le dije al chico que si la contraseña no funcionaba, podían probar con la cuenta de invitado, y él dijo: "Oh, sí, por supuesto". Así que no estoy seguro de por qué necesitaban la contraseña en primer lugar. De todos modos, después de 3 horas, otro tipo (quien me dijeron que estaba arreglando mi computadora portátil) vino y entregó mi máquina con la pantalla nueva. Le pregunté si necesitaban acceder a mi computadora portátil y me dijo: "Bueno, puedes hacerlo ahora si quieres" e inicié sesión en mi cuenta. Básicamente, no necesitaba acceder a mi computadora portátil para realizar pruebas. Sin embargo,
TLDR : Cambié la contraseña de mi cuenta y creé una cuenta de invitado + Eliminé las contraseñas guardadas de Safari solo para estar seguro -> No necesitaron acceder a mi computadora portátil para verificar si la pantalla se ha reparado.
SI. Deberías estar 'paranoico' con esto. Tuve una solución rápida para mi computadora portátil: no es necesario acceder a mis archivos. Terminaron tomándose un día extra... Bueno, para resumir, volví a buscar mis archivos de trabajo recientes y descubrí que no estaban allí. Los archivos recientes eran todas mis imágenes e información privadas. Pude verificar el historial y descubrí que todos mis archivos habían sido excavados. NO CONFÍES EN ELLOS. No sé cómo evitar esto, pero me violaron por completo...
El problema con FileVault2 es que cualquier usuario administrador, una vez que haya iniciado sesión, puede ver los datos de cualquier otro usuario.
Dicho esto, normalmente crearé una segunda cuenta llamada "Soporte técnico de Apple" cuando deje una máquina con Apple para repararla. Pero si estoy realmente preocupado por los datos, lo copiaré todo en un disco externo (solo cuestan $ 99), borraré mi sistema y haré una instalación limpia. Cuando recupero el sistema, hago una restauración desde la unidad externa a la unidad interna. Yo uso SuperDuper o CarbonCopy para eso, en lugar de la utilidad de migración de Apple (que requiere que reinstales una gran cantidad de software).
Tuve una computadora portátil rayada por ellos una vez cuando la repararon y simplemente se encogieron de hombros.
Solo me aseguraría de que la apariencia de las computadoras portátiles esté en condiciones con mucho cuidado. Confiaría (y lo hice) en ellos con datos.
Todas las herramientas que necesita para proteger sus datos (y dejar de preocuparse por eso) ya están en su mac.
Utilice FileVault. Cifre también su unidad de copia de seguridad. Realice copias de seguridad periódicas a través de Time Machine y, cuando ingrese al servicio, comprenda que es posible que necesiten una prueba y, si no les da una contraseña, eso significa que van a borrar su máquina para terminar la prueba.
Solo he estado allí para solucionar problemas relacionados con el hardware y así fue como funcionó. A veces lo limpian y otras veces no. Nunca he ofrecido mi contraseña; simplemente los dejé con "límpielo si es necesario. Tengo copias de seguridad".
Creo que algunas personas aquí están siendo paranoicas. Cuando se trata de eso, no están interesados en sus datos personales. Están presionando, tratando de solucionar su problema, para poder pasar al siguiente.
Hay un montón de cosas relacionadas con la reparación que requieren una contraseña de administrador para llevar a cabo; cosas que no se pueden hacer desde una cuenta de invitado. Soy la persona de soporte técnico de Mac en mi lugar de trabajo, y no hay nada peor que encontrar la "contraseña necesaria" y la persona no te ha dejado su contraseña. Hasta ahora, siempre he podido descifrar sus contraseñas, pero habría sido mucho más rápido si las hubiera tenido desde el principio.
Cuando me encuentro con algo que no puedo entender, llevo mi hardware al Genius Bar. Por lo general, me quedo allí y espero mientras trabajan en él, pero a veces, incluso les he dejado una Mac durante varios días seguidos, y no estoy peor por eso.
¿Qué clase de pregunta es esta?
¿Cómo sabes que "puedes confiar" en alguien?
La confianza implica datos. Debe tener experiencia pasada que demuestre que pueden ser confiables. Si realmente te preocupa, busca un servicio diferente: uno en el que confíes.
O mueva sus cosas sensibles de su computadora portátil mientras trabajan en ella. Hay un proceso que me imagino que hace RR.HH. para evitar que entren trabajadores poco éticos. Se llama entrevista. 100% exacto? No. ¿Los empleados siempre seguirán las reglas? No.
Este es el mundo en el que vivimos. Protégete, pero siempre extiendo a los demás la misma confianza que me gustaría que me brindaran a mí. Doy una cantidad adecuada de acceso y lo tomo con fe en que no se abusará de él. Si encuentro que hay una brecha, busco cómo fallé, no cómo culpar al otro. Porque de hecho, es mi fracaso. No tuve que darles mi información confidencial y acceso completo a ella.
EDITAR: con respecto a "¿Qué tipo de pregunta es esta?" - a lo que me refiero es que no se trata de una cuestión de naturaleza técnica. Es altamente subjetivo y, peor aún, puede inspirar miedo, sin fundamento, a sus lectores. Aquí no hay una respuesta real, real: se trata de en quién estás dispuesto a confiar. Tenga en cuenta su seguridad y evalúe por sí mismo.
rm-rf
bmike