¿Puedo confiar en los empleados de Apple Store con mi computadora portátil?

16

Esta podría ser una pregunta extraña pero crucial, ¿puedo confiar plenamente en dejar mi computadora portátil en reparación (Genius Bar) mientras tienen acceso completo a ella?

Recientemente fui a la barra de genios para arreglar mi pantalla, y aparentemente me pidieron la contraseña de mi computadora portátil en caso de que necesiten algunas "pruebas" después de que hayan terminado. ¿No pueden hacer eso como una cuenta de invitado?

Obtuve información confidencial en mi computadora portátil, como copias de pasaporte, etc., así como contraseñas guardadas en los llaveros de Safari para mi cuenta bancaria, PayPal, Amazon, etc.

El servicio vence hoy, ¿debo cambiar mi contraseña y pedirles que me contacten directamente si necesitan algo específico? Lo arreglarán en 3 horas, así que estaré en el centro comercial mientras terminan.

mac security repair Hacer
fuente

Respuestas:

17

Probablemente pueda confiar en el equipo genio promedio (ya que la máquina estará bajo la vigilancia de muchas personas mientras esté fuera de su posesión). Desde un punto de vista legal, tienes aceptado los términos y condiciones del Servicio de reparación AppleCare al firmar su propiedad y sus datos a Apple. Para el resto de esta discusión sobre el contrato entre usted y Apple en relación con sus datos, me centraré en el contrato inglés norteamericano.

Le corresponde a la persona que trae el equipo eliminar toda la información confidencial o de propiedad del sistema. También le corresponde a Apple la responsabilidad de tener " medidas de seguridad, que deberían proteger sus datos contra el acceso o la divulgación no autorizados, así como la destrucción ilegal ", en lo que se centrará un abogado en caso de que sea más vinculante de lo que puede pero menos vinculante que lo debe / debe . Continúa con

Usted será responsable de las instrucciones que le dé a Apple con respecto al procesamiento de datos, y Apple buscará cumplir con esas instrucciones según sea razonablemente necesario para el cumplimiento de las obligaciones de servicio y soporte del Plan. Si no está de acuerdo con lo anterior o si tiene preguntas sobre cómo sus datos pueden verse afectados por el procesamiento de esta manera, comuníquese con Apple a los números de teléfono provistos.

Pero, ¿por qué no ser un poco escéptico y preguntar por qué puede confiar en ellos? Seguro que probablemente estén capacitados para proteger los datos personales de los clientes y respetar la privacidad, y existe una presión social para no ser un imbécil con sus datos personales.

Algunos dispositivos (iPhones, iPads, Air y retina MacBook) requieren habilidades avanzadas y daños potenciales en el equipo para quitar el módulo de almacenamiento, por lo que es algo que vale la pena explorar un poco, ya que no todos pueden simplemente sacar el disco duro durante el servicio como las MacBooks antiguas permitido.

Yo diría que nunca dé su contraseña hasta que comprenda por qué se está utilizando y esté completamente informado y dispuesto a correr ese riesgo al revelar su secreto. También diría, cuando elijo no confiar una contraseña específica, que he hecho una de cuatro cosas cuando tengo algo en servicio que estaba en la categoría de datos que requiere más protección que ninguna.

  • Limpie la unidad, si las cosas son realmente sensibles, no tengo por qué ahorrar tiempo al no limpiar de manera segura todos los datos sensibles antes de que salga de mi control. (o pagar por un mayor nivel de servicio para garantizar la confidencialidad)
  • Cambiar la contraseña a mi cuenta o mi llavero.
  • Haga una nueva cuenta temporal para la prueba y dele eso. A veces les doy derechos de administrador, otras veces no.
  • Déles un número de teléfono celular y permiso para llamarme las 24 horas del día, los 7 días de la semana si necesitan la contraseña y pueden explicar por qué es necesaria en ese punto de la reparación.

Básicamente, si entrega su computadora a Apple, se la está entregando a alguien con las herramientas y la ayuda para omitir todas las contraseñas (incluido el firmware y la seguridad física normal de la carcasa) y leer los datos del disco duro o simplemente tomar el almacenamiento y quédatelo. A menos que tenga FileVault u otro cifrado (como 1Password ) y retenga esa frase de contraseña. Un técnico podría, si quisiera, hacer una copia completa de sus datos y tal vez incluso espiar. Le pediría al genio (o técnico) que lo ayude a educarlo sobre cómo funciona la seguridad antes de continuar con esta reparación.

Si tenía algunos archivos extra-secretos, los puso en imágenes de disco cifradas .

Hay muchas reparaciones en las que se necesita una contraseña para completar el servicio si su servicio implica cambios de software. Normalmente, se solicita esta contraseña para acelerar la reparación por usted y permitirles reemplazar todas y cada una de las piezas necesarias para completar la reparación. Si están dentro y encuentran que necesitas una nueva placa base, podrían hacerlo si les das el permiso adicional y la contraseña que necesitan para hacer todo el trabajo posible sin detenerte para contactarte y explicarte qué / por qué.

En su caso, simplemente diría que le gustaría saber un poco más sobre cómo protegen su contraseña y sus datos durante el servicio. Apuesto a que la persona que solicitó su contraseña fue arrullada por la centésima vez que revisó una máquina y olvidó preguntarle si tenía alguna pregunta o tal vez perdió su inquietud por lo que se le estaba preguntando. Una vez que haya concretado su inquietud preguntando por qué la necesitan, puede decir que se sentiría mejor si no se la da y preguntar si eso retrasará o evitará la reparación. Cualquier tienda en la que confíe pasará tiempo para resolver estas inquietudes antes de que acepten su contraseña. También le explicarán cómo proteger las cosas nuevamente después de la reparación: cambie estas tres contraseñas, etc.

Como clase, mi opinión y experiencia es que los técnicos de servicio de Apple son altamente profesionales, capacitados en la privacidad de su equipo e información y han pensado muy bien qué, cómo y por qué solicitan la contraseña de alguien. Pero incluso si nunca han sucedido cosas malas a pesar de una buena capacitación y políticas, los errores pueden ocurrir y sucederán al devolver la computadora portátil o el robo incorrectos y sus datos están en riesgo cuando están en la tienda.

Al final, es usted quien tiene el derecho (y la responsabilidad) de sospechar un poco, especialmente cuando no está claro cómo se usará su contraseña durante una reparación. Cuanto más claro sea con sus inquietudes, más cómodo se sentirá con su elección de confiar en el equipo específico con el que interactúa caso por caso.

bmike
fuente
44
Una vez les di mi contraseña (solo porque era una máquina nueva sin PII ni ningún dato útil) y la factura / recibo que me dieron tenía mi contraseña impresa. Puede perderlo fácilmente o pueden perder su copia, etc. Los empleados probablemente sean profesionales capacitados en lo que respecta a no espiar la PII, pero la información de su contraseña se está moviendo de manera tan poco tecnológica que puede ser robada fácilmente .
rm -rf
@ rm-rf Tiene un muy buen punto. Consideraría dejar la contraseña en una nota adhesiva: escrita a mano y doblada o adjunta a la parte inferior de la Mac mientras está en servicio antes de aceptar que se almacene como texto sin formato en una base de datos de contraseñas de usuario vinculadas a números de serie y direcciones. Supongo que Apple ha reforzado la seguridad del sistema de seguimiento de reparaciones, pero ¿por qué confiar en eso si no usas contraseñas únicas / extrañas y eliges darlas de todos modos?
bmike
16

Aquí está tu respuesta:

Estoy de acuerdo que:

[...]

• Apple no es responsable de ninguna pérdida, corrupción o incumplimiento de los datos de mi producto durante el servicio; y

[...]

El Genius Bar cuenta con personal, no robots. Apple no puede obligarlos a seguir las reglas, por lo que siempre existe la posibilidad de que hagan algo con sus datos que se supone que no deben hacer.

Jonathan Enmienda
fuente
Muy buen resumen de dónde reside la responsabilidad. Creo que el OP se da cuenta de que la responsabilidad es suya / suya, y expresó que genera confianza, que es lo que sucede cuando delegas la responsabilidad por un período de tiempo o una situación temporal. Tiene toda la razón, que a pesar de las buenas intenciones, Apple claramente pone el 100% de responsabilidad en la persona que deja la Mac para el servicio en sus términos y acuerdos legales.
bmike
4

Pueden iniciar su Mac desde un disco duro externo para realizar pruebas (y si el disco duro de su computadora portátil no está encriptado, pueden acceder a sus archivos de esa manera), por lo que no necesitan su contraseña. Incluso quité el disco antes de repararlo y no hubo ningún problema aquí.

Comic Sans
fuente
Entonces, ¿puedo cambiar la contraseña, verdad? Realmente no lo necesitan, ¿verdad? Además, ¿necesito encriptar archivos confidenciales y contraseñas? ¿O estoy seguro de dejarlos como están?
Render
1
Puede activar FileVault, si tiene archivos confidenciales. Viene con Mac OS y cifra tu disco duro. Esto lleva varias horas en completarse, creo. El llavero está encriptado de todos modos y no se puede acceder sin su cuenta de usuario. Entonces: agregue una segunda cuenta de usuario (sin derechos de administrador) y eso debería estar bien para la reparación.
Comic Sans el
Trabajé como Genius durante un tiempo: nunca vi a ningún empleado simplemente 'husmeando' en los discos duros de los clientes (generalmente estábamos demasiado ocupados haciendo reparaciones de hardware reales). Oficialmente, lo único en la capacitación de Apple que requiere que el técnico deje de trabajar e informe a los supervisores es la pornografía infantil. Pero sí, si le preocupa, encripte la información confidencial y cambie su contraseña una vez que la computadora portátil haya sido devuelta.
da4
@ComicSans, ¿puedo eliminar el cifrado después del servicio? cualquier efecto secundario?
Render
@ da4 ¿Podrían todavía hacer su testingcuenta de invitado?
Render
4

¿Sería posible transferir temporalmente toda su información sensible / importante a una unidad externa y restaurarla más tarde en su computadora portátil? Para los llaveros, puede usar la aplicación de utilidad Keychain Access para exportar todos sus llaveros, eliminar los guardados en su MacBook y luego importarlos cuando recupere su MacBook. Lo mismo se aplica para otros datos guardados. Pero si tiene tiempo, sería más efectivo si puede hacer una copia de seguridad de Time Machine y simplemente limpiar la máquina con una nueva instalación de OSX.

abc905
fuente
Pero eso es muy agitado ... No tengo tiempo para hacer una copia de seguridad y limpiar mi máquina. Me preguntaba si puedo activar File Vault, cambiar mi contraseña y permitirles acceder a una cuenta de Invitado.
Render
Esta es una gran opción. Si el tiempo fuera limitado, me gustaría borrar los archivos confidenciales una vez que (y solo ellos) están en la basura. Si tuviera tiempo, borraría de forma segura todo el espacio libre en la unidad si fuera paranoico. La mejor estrategia a largo plazo es aprender cómo funciona FileVault y quizás usar 1Password u otra tienda encriptada para contraseñas confidenciales, archivos e información de cuenta.
bmike
3

Las respuestas a esto son muy buenas, y quería relatar mi experiencia en el seguimiento del evento de servicio.

Fui a la tienda y le di mi computadora portátil al Genius Bar. Me dijeron que se pondrán en contacto conmigo si necesitan algo. Me preguntaron si la contraseña es correcta en el sistema, y ​​les dije que es cuando realmente no lo era. De hecho, cambié la contraseña y creé una cuenta de invitado. Luego, le dije al chico que si la contraseña no funcionaba, podían probar la cuenta de invitado, y él dijo "Oh, sí, por supuesto". Entonces, no estoy seguro de por qué necesitaban la contraseña en primer lugar. De todos modos, después de 3 horas, otro tipo (a quien me dijeron que estaba arreglando mi computadora portátil) vino y entregó mi máquina con la nueva pantalla. Le pregunté si necesitaban acceder a mi computadora portátil y él dijo "Bueno, puede hacerlo ahora si lo desea" e inicié sesión en mi cuenta. Básicamente, no necesitaba acceder a mi computadora portátil para realizar pruebas. Sin embargo,

TLDR : He cambiado la contraseña de mi cuenta y ha creado una cuenta de invitado + He eliminado las contraseñas guardadas de Safari sólo para estar seguro -> Ellos no necesitan tener acceso a mi ordenador portátil para comprobar si la pantalla se ha fijado.

Hacer
fuente
2

El problema con FileVault2 es que cualquier usuario administrador, una vez conectado, puede ver los datos de cualquier otro usuario.

Dicho esto, normalmente crearé una segunda cuenta llamada "Soporte técnico de Apple" cuando deje una máquina con Apple para repararla. Pero si estoy realmente preocupado por los datos, lo copiaré todo en una unidad externa (solo cuestan $ 99), limpiaré mi sistema y haré una instalación limpia. Cuando recupero el sistema, hago una restauración desde la unidad externa a la unidad interna. Utilizo SuperDuper o CarbonCopy para eso, en lugar de la utilidad de migración de Apple (que requiere que reinstales una gran cantidad de software).

vy32
fuente
2

SI. Deberías ser 'paranoico' sobre esto. Tenía una solución rápida para mi computadora portátil, no era necesario entrar en mis archivos. Terminaron tomando un día extra ... Bueno, para resumir, volví a tomar mis archivos de trabajo recientes y descubrí que no estaban allí. Los archivos recientes eran todas mis fotos e información privadas. Pude verificar el historial y descubrí que todos mis archivos habían sido desenterrados. NO CONFÍES EN ELLOS. No sé cómo evitar esto, pero fui completamente violado ...

ladeedah
fuente
-1

Una vez me repararon una computadora portátil que me arañaron y simplemente se la quitaron.

Solo me aseguraría de que el aspecto de las computadoras portátiles se realice con mucho cuidado. Confiaría (y confiaba) en ellos con datos.

Andrés
fuente
-1

Todas las herramientas que necesita para proteger sus datos (y dejar de preocuparse por eso) ya están en su Mac.

Use FileVault. Cifre su unidad de copia de seguridad también. Realice copias de seguridad periódicas a través de Time Machine y cuando entre al servicio técnico, comprenda que es posible que necesiten una prueba y, si no les da una contraseña, eso significa que borrarán su máquina para finalizar la prueba.

Solo he estado allí para solucionar problemas relacionados con el hardware y así es como funcionó. A veces lo limpian y otras no. Nunca he ofrecido mi contraseña; simplemente los dejé con "límpielo si es necesario. Tengo copias de seguridad".

txyoji
fuente
-3

Creo que algunas personas aquí están siendo paranoicas. A fin de cuentas, no están interesados ​​en sus datos personales. Están avanzando, tratando de solucionar su problema, para que puedan avanzar al siguiente.

Hay muchas cosas relacionadas con la reparación que requieren una contraseña de administrador para lograrlo; cosas que no se pueden hacer desde una cuenta de invitado. Soy la persona de soporte técnico de Mac en mi lugar de trabajo, y no hay nada peor que encontrar la "contraseña necesaria", y la persona no le ha dejado su contraseña. Hasta ahora, siempre he podido descifrar sus contraseñas, pero hubiera sido mucho más rápido si las hubiera tenido desde el principio.

Cuando me encuentro con algo que no puedo entender, llevo mi hardware al Genius Bar. Por lo general, me quedo allí y espero mientras trabajan en ello, pero a veces, incluso he dejado una Mac con ellos durante varios días a la vez, y no estoy peor.

Gavin Anderson
fuente
3
¿Qué quieres decir con "Hasta ahora, siempre he podido descifrar sus contraseñas"? Aclare ese punto en particular. Dudo que haya escrito manualmente las 100 contraseñas más básicas sin ayuda del software.
Render
No, no se necesita software. Soy bastante bueno recordando / descifrando las contraseñas de las personas. Qué bueno que no soy un hacker, ¿eh?
Gavin Anderson el
1
Lo dudo realmente. Esto es exactamente por qué a veces no confío en los empleados, gracias por el ejemplo perfecto.
Render
-5

¿Qué tipo de pregunta es esta?

¿Cómo alguna vez sabe que "se puede confiar" a alguien?

La confianza implica datos. Debe tener experiencia previa que demuestre que pueden ser confiables. Si realmente le preocupa, busque un servicio diferente: uno en el que confíe.

O mueva sus cosas sensibles de su computadora portátil mientras trabajan en ella. Me imagino que hay un proceso que hace RRHH para evitar la entrada de trabajadores poco éticos. Se llama una entrevista. 100% exacto? No. ¿Los empleados siempre seguirán las reglas? No.

Este es el mundo en el que vivimos. Protégete, pero siempre extiendo a otros la misma confianza que quisiera que me extendieran. Doy una cantidad adecuada de acceso y lo tomo con la fe de que no se abusará de él. Si encuentro que hay una violación, busco cómo fallé, no cómo culpar al otro. Porque de hecho, es mi fracaso. No tuve que darles mi información confidencial y acceso completo a ella.

EDITAR: con respecto a "¿Qué tipo de pregunta es esta?" Lo que quiero decir es que no se trata de una cuestión técnica. Es altamente subjetivo y peor aún, puede inspirar miedo, sin fundamento, en los lectores de él. Aquí no hay una respuesta real, real: se trata de en quién estás dispuesto a confiar. Tenga en cuenta su seguridad y evalúe por usted mismo.

Harv
fuente
2
Es interesante que haya ofrecido una respuesta si realmente cree que no se pueden ofrecer respuestas útiles. Se alientan y permiten algunas preguntas subjetivas, a pesar de la angustia que pueden causar a los usuarios, moderadores y propietarios del sitio.
bmike
@bmike OK, ¿cómo se decide si es subjetivo y si se debe alentar o no? Y sí, tienes razón. Mi respuesta estaba cargada de emociones porque siento que no es correcto hacer la pregunta de esta manera, en este foro. Se basa en su propia evaluación y sentido de la ética. Gracias por llamarme por eso.
Harv
2
El mejor lugar para preguntar por qué algo es bueno o malo para el sitio es Ask Different Meta . La respuesta corta es que la comunidad decide qué es demasiado subjetivo votando para cerrar preguntas que son demasiado subjetivas. Esto parece ser un llamamiento razonable para pedirle a personas experimentadas que compartan sus experiencias y no algo que esté encuestando a todos sobre todas las posibles preferencias de confianza. También podría estar completamente equivocado o la pregunta podría editarse en otra cosa y necesitará ser cerrada / bloqueada / reeditada.
bmike