¿Puedo confiar mi computadora portátil a los empleados de Apple Store?

Esta puede ser una pregunta extraña pero crucial, ¿puedo confiar plenamente en dejar mi computadora portátil en reparaciones (Genius Bar) mientras tienen acceso completo a ella?

Recientemente fui a la barra de genios para arreglar mi pantalla, y aparentemente me pidieron la contraseña de mi computadora portátil en caso de que necesiten alguna "prueba" después de que hayan terminado. ¿No pueden hacer eso como una cuenta de invitado?

Obtuve información confidencial en mi computadora portátil, como copias de pasaportes, etc., así como contraseñas guardadas en los llaveros de Safari para mi cuenta bancaria, paypal, amazon, etc.

El servicio vence más tarde hoy, ¿cambio mi contraseña y les pido que se comuniquen conmigo directamente si necesitan algo específico? Lo arreglarán en 3 horas, así que estaré en el centro comercial mientras terminan.

Respuestas (11)

Probablemente pueda confiar en el equipo de genio promedio (ya que la máquina estará bajo la vigilancia de muchas personas mientras esté fuera de su posesión). Desde un punto de vista legal, ha aceptado los términos y condiciones del servicio de reparación de AppleCare al ceder su propiedad y sus datos a Apple. Para el resto de esta discusión sobre el contrato entre usted y Apple en relación con sus datos, me centraré en el contrato inglés norteamericano.

Establece la responsabilidad de que la persona que trae el equipo elimine toda la información confidencial o patentada del sistema. También responsabiliza a Apple por tener " medidas de seguridad, que deben proteger sus datos contra el acceso o la divulgación no autorizados, así como contra la destrucción ilegal " . continúa con

Usted será responsable de las instrucciones que le dé a Apple con respecto al procesamiento de datos, y Apple intentará cumplir con esas instrucciones según sea razonablemente necesario para el desempeño del servicio y las obligaciones de soporte en virtud del Plan. Si no está de acuerdo con lo anterior o si tiene preguntas sobre cómo sus datos pueden verse afectados por el procesamiento de esta manera, comuníquese con Apple a los números de teléfono proporcionados.

Pero, ¿por qué no ser un poco escéptico y preguntar por qué podría confiar en ellos? Claro, probablemente estén capacitados para proteger los datos personales de los clientes y respetar la privacidad, y existe presión social para no ser un imbécil con sus datos personales.

Algunos dispositivos (iPhones, iPads, Air y retina MacBook) requieren habilidades avanzadas y pueden dañar el equipo para quitar el módulo de almacenamiento, por lo que vale la pena explorar un poco, ya que no todos pueden simplemente sacar el disco duro durante el servicio como los MacBooks más antiguos. permitido.

Diría que nunca dé su contraseña hasta que comprenda por qué se usa y esté completamente informado y dispuesto a correr ese riesgo al revelar su secreto. También diría, cuando elijo no confiar una contraseña específica, que hice una de cuatro cosas cuando tengo algo en servicio que estaba en la categoría de datos que requieren más protección que ninguno.

  • Limpie la unidad, si las cosas son realmente confidenciales, no tengo ningún beneficio en ahorrar una pequeña cantidad de tiempo al no borrar de forma segura todos los datos confidenciales antes de que dejen de estar bajo mi control. (o pagando por un nivel más alto de servicio para garantizar la confidencialidad)
  • Cambie la contraseña a mi cuenta o mi llavero.
  • Haga una nueva cuenta temporal para la prueba y dé eso. A veces les doy derechos de administrador, otras veces no.
  • Déles un número de teléfono celular y permiso para llamarme las 24 horas del día, los 7 días de la semana si necesitan la contraseña y pueden explicar por qué se necesita en ese momento de la reparación.

Básicamente, si le entrega su computadora a Apple, se la está entregando a alguien con las herramientas y la capacitación para eludir todas las contraseñas (incluido el firmware y la seguridad física normal del caso) y leer los datos del disco duro o simplemente tomar el almacenamiento y quédatelo. A menos que tenga FileVault u otro cifrado (como 1Password ) y retenga esa frase de contraseña. Un técnico podría, si quisiera, hacer una copia completa de sus datos y tal vez incluso husmear. Le pediría al genio (o técnico) que lo ayude a educarlo sobre cómo funciona la seguridad antes de continuar con esta reparación.

Si tuviera algunos archivos extrasecretos, podría ponerlos en imágenes de disco encriptadas protegidas por una frase diferente.

Hay muchas reparaciones en las que se necesita una contraseña para completar el servicio si su servicio implica cambios de software. Normalmente, se solicita esta contraseña para acelerar la reparación y permitirles reemplazar todas y cada una de las piezas necesarias para completar la reparación. Si están dentro y descubren que necesitas una nueva placa base, podrían hacerlo si les das el permiso y la contraseña adicionales que necesitan para hacer todo el trabajo posible sin detenerse a contactarte y explicarte qué/por qué.

En su caso, simplemente diría que le gustaría saber un poco más sobre cómo protegen su contraseña y sus datos durante el servicio. Apuesto a que la persona que le pidió su contraseña se arrulló la centésima vez que se registró en una máquina y se olvidó de preguntarle si tenía alguna pregunta o tal vez se perdió su inquietud sobre lo que se le preguntó. Una vez que hayas concretado tu inquietud preguntando por qué la necesitan, puedes decir que te sentirías mejor si no la das y preguntar si eso retrasará o evitará la reparación. Cualquier tienda en la que confíe dedicará tiempo a abordar estas inquietudes a su entera satisfacción antes de aceptar su contraseña. También le explicarán cómo proteger las cosas nuevamente después de la reparación: cambie estas tres contraseñas, etc.

Como clase, mi opinión y experiencia es que los técnicos de servicio de Apple son altamente profesionales, capacitados en la privacidad de su equipo e información y han pensado muy bien qué, cómo y por qué piden la contraseña de alguien. Pero incluso si nunca han sucedido cosas malas a pesar de una buena capacitación y política, los errores pueden ocurrir y ocurrirán al devolver la computadora portátil incorrecta o el robo y sus datos están en riesgo cuando está en la tienda.

Al final, es usted quien tiene el derecho (y la responsabilidad) de sospechar un poco, especialmente cuando no está claro cómo se utilizará su contraseña durante una reparación. Cuanto más claro pueda ser con sus inquietudes, más cómodo se sentirá con su elección de confiar en el equipo específico con el que interactúa caso por caso.

Una vez les di mi contraseña (solo porque era una máquina nueva sin PII ni ningún dato útil) ¡y la factura/recibo que me dieron tenía mi contraseña impresa! Puede perderlo fácilmente o ellos pueden perder su copia, etc. Es probable que los empleados sean profesionales capacitados en lo que respecta a no husmear en busca de PII, pero la información de su contraseña se está moviendo de manera tan poco tecnológica que puede ser robada fácilmente. .
@rm-rf Tiene un muy buen punto. Consideraría dejar la contraseña en una nota adhesiva, escrita a mano y doblada o adherida a la parte inferior de la Mac mientras está en servicio antes de aceptar que se almacene como texto sin formato en una base de datos de contraseñas de usuarios vinculadas a números de serie y direcciones. Mi conjetura es que Apple ha reforzado la seguridad del sistema de seguimiento de reparaciones, pero ¿por qué confiar en eso si no usa contraseñas únicas / extrañas y elige darlas de todos modos?

Aquí está tu respuesta:

Estoy de acuerdo que:

[...]

• Apple no es responsable de ninguna pérdida, corrupción o violación de los datos de mi producto durante el servicio; y

[...]

El Genius Bar está formado por personas, no por robots. Apple no puede obligarlos a seguir las reglas, por lo que siempre existe la posibilidad de que hagan algo con sus datos que se supone que no deben hacer.

Muy buen resumen de dónde recae la responsabilidad. Creo que el OP se da cuenta de que la responsabilidad es suya / suya, y lo redactó para generar confianza, que es lo que sucede cuando delega la responsabilidad por un período de tiempo o una situación temporal. Tienes toda la razón en que, a pesar de las buenas intenciones, Apple claramente asigna el 100 % de responsabilidad a la persona que deja la Mac para el servicio en su acuerdo y términos legales.

Pueden iniciar su Mac desde un disco duro externo para realizar pruebas (y si el disco duro de su computadora portátil no está encriptado, pueden acceder a sus archivos de esa manera), por lo que no necesitan su contraseña. Incluso quité la unidad antes de la reparación y no hubo ningún problema aquí.

Así que puedo cambiar la contraseña, ¿verdad? Realmente no lo necesitan, ¿verdad? Además, ¿necesito cifrar archivos confidenciales y contraseñas? ¿O puedo dejarlos como están?
Puede activar FileVault, si tiene archivos confidenciales. Viene con Mac OS y cifra su disco duro. Esto toma varias horas en completarse, creo. El llavero está encriptado de todos modos y no se puede acceder a él sin su cuenta de usuario. Entonces: agregue una segunda cuenta de usuario (sin derechos de administrador) y eso debería estar bien para la reparación.
Trabajé como Genius durante un tiempo: nunca vi a ningún empleado simplemente 'husmeando' en los discos duros de los clientes (por lo general, estábamos demasiado ocupados haciendo reparaciones de hardware reales). Oficialmente, lo único en la capacitación de Apple que requiere que la tecnología deje de trabajar e informe a los supervisores es la pornografía infantil. Pero eso sí, si te preocupa, cifra la información confidencial y cambia tu contraseña una vez que hayas devuelto la computadora portátil.
@ComicSans, ¿puedo eliminar el cifrado después del servicio? algun efecto secundario??
@da4 ¿Se las arreglarían para hacerlo testingen una cuenta de invitado?
Sí, puede eliminar el cifrado sin efectos secundarios.
@Render seguro, la razón es verificar si el usuario tiene algún software instalado que pueda estar causando los problemas informados. Cuando envío dispositivos de la empresa para el servicio, siempre creo una cuenta de administrador local ficticia y la elimino una vez que se ha devuelto.

¿Sería posible transferir temporalmente toda su información confidencial/importante a una unidad externa y restaurarla más tarde en su computadora portátil? Para los llaveros, puede usar la aplicación de utilidad Acceso a llaveros para exportar todos sus llaveros, eliminar los guardados en su MacBook y luego volver a importarlos cuando recupere su MacBook. Lo mismo se aplica para otros datos guardados. Pero si tiene tiempo, sería más efectivo si puede hacer una copia de seguridad de Time Machine y simplemente borrar la máquina con una nueva instalación de OSX.

Pero eso es muy agitado... No tengo tiempo para hacer una copia de seguridad y limpiar mi máquina. Me preguntaba si puedo activar File Vault, cambiar mi contraseña y permitirles acceder a una cuenta de invitado.
Esta es una gran opción. Si el tiempo fuera limitado, borraría de forma segura los archivos confidenciales una vez que (y solo ellos) estén en la papelera. Si tuviera tiempo, borraría de forma segura todo el espacio libre en el disco si estuviera paranoico. La mejor estrategia a largo plazo es aprender cómo funciona FileVault y tal vez usar 1Password u otro almacén cifrado para contraseñas, archivos e información de cuenta confidenciales.

Las respuestas a esto son muy buenas y quería relatar mi experiencia en el seguimiento del evento de servicio.

Fui a la tienda y entregué mi computadora portátil al Genius Bar. Me dijeron que se pondrán en contacto conmigo si necesitan algo. Me preguntaron si la contraseña es correcta en el sistema, y ​​les dije que lo es cuando en realidad no lo es. De hecho, cambié la contraseña y creé una cuenta de invitado. Luego, le dije al chico que si la contraseña no funcionaba, podían probar con la cuenta de invitado, y él dijo: "Oh, sí, por supuesto". Así que no estoy seguro de por qué necesitaban la contraseña en primer lugar. De todos modos, después de 3 horas, otro tipo (quien me dijeron que estaba arreglando mi computadora portátil) vino y entregó mi máquina con la pantalla nueva. Le pregunté si necesitaban acceder a mi computadora portátil y me dijo: "Bueno, puedes hacerlo ahora si quieres" e inicié sesión en mi cuenta. Básicamente, no necesitaba acceder a mi computadora portátil para realizar pruebas. Sin embargo,

TLDR : Cambié la contraseña de mi cuenta y creé una cuenta de invitado + Eliminé las contraseñas guardadas de Safari solo para estar seguro -> No necesitaron acceder a mi computadora portátil para verificar si la pantalla se ha reparado.

SI. Deberías estar 'paranoico' con esto. Tuve una solución rápida para mi computadora portátil: no es necesario acceder a mis archivos. Terminaron tomándose un día extra... Bueno, para resumir, volví a buscar mis archivos de trabajo recientes y descubrí que no estaban allí. Los archivos recientes eran todas mis imágenes e información privadas. Pude verificar el historial y descubrí que todos mis archivos habían sido excavados. NO CONFÍES EN ELLOS. No sé cómo evitar esto, pero me violaron por completo...

El problema con FileVault2 es que cualquier usuario administrador, una vez que haya iniciado sesión, puede ver los datos de cualquier otro usuario.

Dicho esto, normalmente crearé una segunda cuenta llamada "Soporte técnico de Apple" cuando deje una máquina con Apple para repararla. Pero si estoy realmente preocupado por los datos, lo copiaré todo en un disco externo (solo cuestan $ 99), borraré mi sistema y haré una instalación limpia. Cuando recupero el sistema, hago una restauración desde la unidad externa a la unidad interna. Yo uso SuperDuper o CarbonCopy para eso, en lugar de la utilidad de migración de Apple (que requiere que reinstales una gran cantidad de software).

Tuve una computadora portátil rayada por ellos una vez cuando la repararon y simplemente se encogieron de hombros.

Solo me aseguraría de que la apariencia de las computadoras portátiles esté en condiciones con mucho cuidado. Confiaría (y lo hice) en ellos con datos.

Todas las herramientas que necesita para proteger sus datos (y dejar de preocuparse por eso) ya están en su mac.

Utilice FileVault. Cifre también su unidad de copia de seguridad. Realice copias de seguridad periódicas a través de Time Machine y, cuando ingrese al servicio, comprenda que es posible que necesiten una prueba y, si no les da una contraseña, eso significa que van a borrar su máquina para terminar la prueba.

Solo he estado allí para solucionar problemas relacionados con el hardware y así fue como funcionó. A veces lo limpian y otras veces no. Nunca he ofrecido mi contraseña; simplemente los dejé con "límpielo si es necesario. Tengo copias de seguridad".

Creo que algunas personas aquí están siendo paranoicas. Cuando se trata de eso, no están interesados ​​en sus datos personales. Están presionando, tratando de solucionar su problema, para poder pasar al siguiente.

Hay un montón de cosas relacionadas con la reparación que requieren una contraseña de administrador para llevar a cabo; cosas que no se pueden hacer desde una cuenta de invitado. Soy la persona de soporte técnico de Mac en mi lugar de trabajo, y no hay nada peor que encontrar la "contraseña necesaria" y la persona no te ha dejado su contraseña. Hasta ahora, siempre he podido descifrar sus contraseñas, pero habría sido mucho más rápido si las hubiera tenido desde el principio.

Cuando me encuentro con algo que no puedo entender, llevo mi hardware al Genius Bar. Por lo general, me quedo allí y espero mientras trabajan en él, pero a veces, incluso les he dejado una Mac durante varios días seguidos, y no estoy peor por eso.

¿Qué quieres decir con "Hasta ahora, siempre he podido descifrar sus contraseñas"? Aclare ese punto en particular. Dudo que haya escrito manualmente las 100 contraseñas más básicas sin la ayuda del software.
No, no se necesita software. Soy bastante bueno para recordar/descifrar las contraseñas de las personas. Menos mal que no soy un hacker, ¿eh?
Lo dudo de verdad. Esta es exactamente la razón por la que a veces no confío en los empleados, gracias por el ejemplo perfecto.

¿Qué clase de pregunta es esta?

¿Cómo sabes que "puedes confiar" en alguien?

La confianza implica datos. Debe tener experiencia pasada que demuestre que pueden ser confiables. Si realmente te preocupa, busca un servicio diferente: uno en el que confíes.

O mueva sus cosas sensibles de su computadora portátil mientras trabajan en ella. Hay un proceso que me imagino que hace RR.HH. para evitar que entren trabajadores poco éticos. Se llama entrevista. 100% exacto? No. ¿Los empleados siempre seguirán las reglas? No.

Este es el mundo en el que vivimos. Protégete, pero siempre extiendo a los demás la misma confianza que me gustaría que me brindaran a mí. Doy una cantidad adecuada de acceso y lo tomo con fe en que no se abusará de él. Si encuentro que hay una brecha, busco cómo fallé, no cómo culpar al otro. Porque de hecho, es mi fracaso. No tuve que darles mi información confidencial y acceso completo a ella.

EDITAR: con respecto a "¿Qué tipo de pregunta es esta?" - a lo que me refiero es que no se trata de una cuestión de naturaleza técnica. Es altamente subjetivo y, peor aún, puede inspirar miedo, sin fundamento, a sus lectores. Aquí no hay una respuesta real, real: se trata de en quién estás dispuesto a confiar. Tenga en cuenta su seguridad y evalúe por sí mismo.

Es interesante que hayas ofrecido una respuesta si realmente crees que no se pueden ofrecer respuestas útiles. Se fomentan y permiten algunas preguntas subjetivas, a pesar de la angustia que pueden causar a los usuarios, moderadores y propietarios del sitio.
@bmike OK: ¿cómo se decide entonces si es subjetivo y se debe alentar o no? Y sí, tienes razón. Mi respuesta estuvo cargada de emoción porque siento que no es correcto hacer la pregunta de esta manera, en este foro. Se basa en su propia evaluación y sentido de la ética. Gracias por llamarme por eso.
El mejor lugar para preguntar por qué algo es bueno o malo para el sitio es Ask Different Meta . La respuesta corta es que la comunidad decide qué es demasiado subjetivo votando para cerrar las preguntas que son demasiado subjetivas. Esto parece ser un atractivo razonable para pedirles a las personas experimentadas que compartan sus experiencias y no algo que esté encuestando a todos para conocer todas las preferencias posibles sobre la confianza. También podría estar totalmente equivocado o la pregunta podría editarse en otra cosa y debería cerrarse/bloquearse/reeditarse.
¿Puedo confiar mi computadora portátil a los empleados de Apple Store?
RespuestasAquíPolítica de privacidad1y, 0v