¿Puedo confiar en los empleados de Apple Store con mi computadora portátil?

Esta podría ser una pregunta extraña pero crucial, ¿puedo confiar plenamente en dejar mi computadora portátil en reparación (Genius Bar) mientras tienen acceso completo a ella?

Recientemente fui a la barra de genios para arreglar mi pantalla, y aparentemente me pidieron la contraseña de mi computadora portátil en caso de que necesiten algunas "pruebas" después de que hayan terminado. ¿No pueden hacer eso como una cuenta de invitado?

Obtuve información confidencial en mi computadora portátil, como copias de pasaporte, etc., así como contraseñas guardadas en los llaveros de Safari para mi cuenta bancaria, PayPal, Amazon, etc.

El servicio vence hoy, ¿debo cambiar mi contraseña y pedirles que me contacten directamente si necesitan algo específico? Lo arreglarán en 3 horas, así que estaré en el centro comercial mientras terminan.

Probablemente pueda confiar en el equipo genio promedio (ya que la máquina estará bajo la vigilancia de muchas personas mientras esté fuera de su posesión). Desde un punto de vista legal, tienes aceptado los términos y condiciones del Servicio de reparación AppleCare al firmar su propiedad y sus datos a Apple. Para el resto de esta discusión sobre el contrato entre usted y Apple en relación con sus datos, me centraré en el contrato inglés norteamericano.

Le corresponde a la persona que trae el equipo eliminar toda la información confidencial o de propiedad del sistema. También le corresponde a Apple la responsabilidad de tener " medidas de seguridad, que deberían proteger sus datos contra el acceso o la divulgación no autorizados, así como la destrucción ilegal ", en lo que se centrará un abogado en caso de que sea más vinculante de lo que puede pero menos vinculante que lo debe / debe . Continúa con

Usted será responsable de las instrucciones que le dé a Apple con respecto al procesamiento de datos, y Apple buscará cumplir con esas instrucciones según sea razonablemente necesario para el cumplimiento de las obligaciones de servicio y soporte del Plan. Si no está de acuerdo con lo anterior o si tiene preguntas sobre cómo sus datos pueden verse afectados por el procesamiento de esta manera, comuníquese con Apple a los números de teléfono provistos.

Pero, ¿por qué no ser un poco escéptico y preguntar por qué puede confiar en ellos? Seguro que probablemente estén capacitados para proteger los datos personales de los clientes y respetar la privacidad, y existe una presión social para no ser un imbécil con sus datos personales.

Algunos dispositivos (iPhones, iPads, Air y retina MacBook) requieren habilidades avanzadas y daños potenciales en el equipo para quitar el módulo de almacenamiento, por lo que es algo que vale la pena explorar un poco, ya que no todos pueden simplemente sacar el disco duro durante el servicio como las MacBooks antiguas permitido.

Yo diría que nunca dé su contraseña hasta que comprenda por qué se está utilizando y esté completamente informado y dispuesto a correr ese riesgo al revelar su secreto. También diría, cuando elijo no confiar una contraseña específica, que he hecho una de cuatro cosas cuando tengo algo en servicio que estaba en la categoría de datos que requiere más protección que ninguna.

• Limpie la unidad, si las cosas son realmente sensibles, no tengo por qué ahorrar tiempo al no limpiar de manera segura todos los datos sensibles antes de que salga de mi control. (o pagar por un mayor nivel de servicio para garantizar la confidencialidad)
• Cambiar la contraseña a mi cuenta o mi llavero.
• Haga una nueva cuenta temporal para la prueba y dele eso. A veces les doy derechos de administrador, otras veces no.
• Déles un número de teléfono celular y permiso para llamarme las 24 horas del día, los 7 días de la semana si necesitan la contraseña y pueden explicar por qué es necesaria en ese punto de la reparación.

Básicamente, si entrega su computadora a Apple, se la está entregando a alguien con las herramientas y la ayuda para omitir todas las contraseñas (incluido el firmware y la seguridad física normal de la carcasa) y leer los datos del disco duro o simplemente tomar el almacenamiento y quédatelo. A menos que tenga FileVault u otro cifrado (como 1Password ) y retenga esa frase de contraseña. Un técnico podría, si quisiera, hacer una copia completa de sus datos y tal vez incluso espiar. Le pediría al genio (o técnico) que lo ayude a educarlo sobre cómo funciona la seguridad antes de continuar con esta reparación.

Si tenía algunos archivos extra-secretos, los puso en imágenes de disco cifradas .

Hay muchas reparaciones en las que se necesita una contraseña para completar el servicio si su servicio implica cambios de software. Normalmente, se solicita esta contraseña para acelerar la reparación por usted y permitirles reemplazar todas y cada una de las piezas necesarias para completar la reparación. Si están dentro y encuentran que necesitas una nueva placa base, podrían hacerlo si les das el permiso adicional y la contraseña que necesitan para hacer todo el trabajo posible sin detenerte para contactarte y explicarte qué / por qué.

En su caso, simplemente diría que le gustaría saber un poco más sobre cómo protegen su contraseña y sus datos durante el servicio. Apuesto a que la persona que solicitó su contraseña fue arrullada por la centésima vez que revisó una máquina y olvidó preguntarle si tenía alguna pregunta o tal vez perdió su inquietud por lo que se le estaba preguntando. Una vez que haya concretado su inquietud preguntando por qué la necesitan, puede decir que se sentiría mejor si no se la da y preguntar si eso retrasará o evitará la reparación. Cualquier tienda en la que confíe pasará tiempo para resolver estas inquietudes antes de que acepten su contraseña. También le explicarán cómo proteger las cosas nuevamente después de la reparación: cambie estas tres contraseñas, etc.

Como clase, mi opinión y experiencia es que los técnicos de servicio de Apple son altamente profesionales, capacitados en la privacidad de su equipo e información y han pensado muy bien qué, cómo y por qué solicitan la contraseña de alguien. Pero incluso si nunca han sucedido cosas malas a pesar de una buena capacitación y políticas, los errores pueden ocurrir y sucederán al devolver la computadora portátil o el robo incorrectos y sus datos están en riesgo cuando están en la tienda.

Al final, es usted quien tiene el derecho (y la responsabilidad) de sospechar un poco, especialmente cuando no está claro cómo se usará su contraseña durante una reparación. Cuanto más claro sea con sus inquietudes, más cómodo se sentirá con su elección de confiar en el equipo específico con el que interactúa caso por caso.

Aquí está tu respuesta:

Estoy de acuerdo que:

[...]

• Apple no es responsable de ninguna pérdida, corrupción o incumplimiento de los datos de mi producto durante el servicio; y

[...]

El Genius Bar cuenta con personal, no robots. Apple no puede obligarlos a seguir las reglas, por lo que siempre existe la posibilidad de que hagan algo con sus datos que se supone que no deben hacer.

Pueden iniciar su Mac desde un disco duro externo para realizar pruebas (y si el disco duro de su computadora portátil no está encriptado, pueden acceder a sus archivos de esa manera), por lo que no necesitan su contraseña. Incluso quité el disco antes de repararlo y no hubo ningún problema aquí.

¿Sería posible transferir temporalmente toda su información sensible / importante a una unidad externa y restaurarla más tarde en su computadora portátil? Para los llaveros, puede usar la aplicación de utilidad Keychain Access para exportar todos sus llaveros, eliminar los guardados en su MacBook y luego importarlos cuando recupere su MacBook. Lo mismo se aplica para otros datos guardados. Pero si tiene tiempo, sería más efectivo si puede hacer una copia de seguridad de Time Machine y simplemente limpiar la máquina con una nueva instalación de OSX.

Las respuestas a esto son muy buenas, y quería relatar mi experiencia en el seguimiento del evento de servicio.

Fui a la tienda y le di mi computadora portátil al Genius Bar. Me dijeron que se pondrán en contacto conmigo si necesitan algo. Me preguntaron si la contraseña es correcta en el sistema, y ​​les dije que es cuando realmente no lo era. De hecho, cambié la contraseña y creé una cuenta de invitado. Luego, le dije al chico que si la contraseña no funcionaba, podían probar la cuenta de invitado, y él dijo "Oh, sí, por supuesto". Entonces, no estoy seguro de por qué necesitaban la contraseña en primer lugar. De todos modos, después de 3 horas, otro tipo (a quien me dijeron que estaba arreglando mi computadora portátil) vino y entregó mi máquina con la nueva pantalla. Le pregunté si necesitaban acceder a mi computadora portátil y él dijo "Bueno, puede hacerlo ahora si lo desea" e inicié sesión en mi cuenta. Básicamente, no necesitaba acceder a mi computadora portátil para realizar pruebas. Sin embargo,

TLDR : He cambiado la contraseña de mi cuenta y ha creado una cuenta de invitado + He eliminado las contraseñas guardadas de Safari sólo para estar seguro -> Ellos no necesitan tener acceso a mi ordenador portátil para comprobar si la pantalla se ha fijado.

El problema con FileVault2 es que cualquier usuario administrador, una vez conectado, puede ver los datos de cualquier otro usuario.

Dicho esto, normalmente crearé una segunda cuenta llamada "Soporte técnico de Apple" cuando deje una máquina con Apple para repararla. Pero si estoy realmente preocupado por los datos, lo copiaré todo en una unidad externa (solo cuestan $ 99), limpiaré mi sistema y haré una instalación limpia. Cuando recupero el sistema, hago una restauración desde la unidad externa a la unidad interna. Utilizo SuperDuper o CarbonCopy para eso, en lugar de la utilidad de migración de Apple (que requiere que reinstales una gran cantidad de software).

SI. Deberías ser 'paranoico' sobre esto. Tenía una solución rápida para mi computadora portátil, no era necesario entrar en mis archivos. Terminaron tomando un día extra ... Bueno, para resumir, volví a tomar mis archivos de trabajo recientes y descubrí que no estaban allí. Los archivos recientes eran todas mis fotos e información privadas. Pude verificar el historial y descubrí que todos mis archivos habían sido desenterrados. NO CONFÍES EN ELLOS. No sé cómo evitar esto, pero fui completamente violado ...

Una vez me repararon una computadora portátil que me arañaron y simplemente se la quitaron.

Solo me aseguraría de que el aspecto de las computadoras portátiles se realice con mucho cuidado. Confiaría (y confiaba) en ellos con datos.

Todas las herramientas que necesita para proteger sus datos (y dejar de preocuparse por eso) ya están en su Mac.

Use FileVault. Cifre su unidad de copia de seguridad también. Realice copias de seguridad periódicas a través de Time Machine y cuando entre al servicio técnico, comprenda que es posible que necesiten una prueba y, si no les da una contraseña, eso significa que borrarán su máquina para finalizar la prueba.

Solo he estado allí para solucionar problemas relacionados con el hardware y así es como funcionó. A veces lo limpian y otras no. Nunca he ofrecido mi contraseña; simplemente los dejé con "límpielo si es necesario. Tengo copias de seguridad".

Creo que algunas personas aquí están siendo paranoicas. A fin de cuentas, no están interesados ​​en sus datos personales. Están avanzando, tratando de solucionar su problema, para que puedan avanzar al siguiente.

Hay muchas cosas relacionadas con la reparación que requieren una contraseña de administrador para lograrlo; cosas que no se pueden hacer desde una cuenta de invitado. Soy la persona de soporte técnico de Mac en mi lugar de trabajo, y no hay nada peor que encontrar la "contraseña necesaria", y la persona no le ha dejado su contraseña. Hasta ahora, siempre he podido descifrar sus contraseñas, pero hubiera sido mucho más rápido si las hubiera tenido desde el principio.

Cuando me encuentro con algo que no puedo entender, llevo mi hardware al Genius Bar. Por lo general, me quedo allí y espero mientras trabajan en ello, pero a veces, incluso he dejado una Mac con ellos durante varios días a la vez, y no estoy peor.

¿Qué tipo de pregunta es esta?

¿Cómo alguna vez sabe que "se puede confiar" a alguien?

La confianza implica datos. Debe tener experiencia previa que demuestre que pueden ser confiables. Si realmente le preocupa, busque un servicio diferente: uno en el que confíe.

O mueva sus cosas sensibles de su computadora portátil mientras trabajan en ella. Me imagino que hay un proceso que hace RRHH para evitar la entrada de trabajadores poco éticos. Se llama una entrevista. 100% exacto? No. ¿Los empleados siempre seguirán las reglas? No.

Este es el mundo en el que vivimos. Protégete, pero siempre extiendo a otros la misma confianza que quisiera que me extendieran. Doy una cantidad adecuada de acceso y lo tomo con la fe de que no se abusará de él. Si encuentro que hay una violación, busco cómo fallé, no cómo culpar al otro. Porque de hecho, es mi fracaso. No tuve que darles mi información confidencial y acceso completo a ella.

EDITAR: con respecto a "¿Qué tipo de pregunta es esta?" Lo que quiero decir es que no se trata de una cuestión técnica. Es altamente subjetivo y peor aún, puede inspirar miedo, sin fundamento, en los lectores de él. Aquí no hay una respuesta real, real: se trata de en quién estás dispuesto a confiar. Tenga en cuenta su seguridad y evalúe por usted mismo.