Código de acceso del iPhone
Un nuevo informe destaca que cuando un ladrón tiene un iPhone y el código de acceso correspondiente, toda la vida digital del usuario está en peligro. Si bien esto no es nuevo, hay algunos pasos simples para mitigar el riesgo.
El”truco”consiste en que el ladrón observe cómo la víctima escribe en su código de acceso, luego robar el iPhone para acceder a sus datos. En un caso, a una víctima se le bloqueó su cuenta de Apple y perdió alrededor de $10,000 de su cuenta bancaria, según The Wall Street Journal.
Debido a que el código de acceso de inicio de sesión ofrece acceso a la mayoría de las otras aplicaciones y configuraciones del sistema, un ladrón puede usarlo para cambiar la contraseña de ID de Apple para bloquear a las víctimas.”Una vez que te metes en el teléfono, es como un cofre del tesoro”, dijo Alex Argiro, quien investigó una banda de ladrones de alto perfil como detective del Departamento de Policía de Nueva York antes de jubilarse el otoño pasado.
El ladrón también puede usar la contraseña del dispositivo para acceder al llavero de iCloud, lo que pone en riesgo toda la vida en línea de una persona. Argiro dijo que estos crímenes oportunistas han aumentado en los últimos dos años en Nueva York.”Esto está creciendo”, dijo.”Es un crimen tan oportunista. Todo el mundo tiene aplicaciones financieras”.
A todas las víctimas entrevistadas por The Wall Street Journal les robaron sus iPhones mientras socializaban en público en lugares como bares. En algunos casos, las víctimas fueron agredidas físicamente e intimidadas para que entregaran sus teléfonos y códigos de acceso, y otros creían que estaban drogados.
Sargento. Robert Illetschko, el investigador principal en un caso, dijo que grupos de dos o tres ladrones iban a un bar y se hacían amigos de las víctimas para tratar de acceder a sus iPhones. Si no pudieron ver a la víctima escribir su código de acceso, los ladrones podrían intentar que abran una aplicación de redes sociales o que la víctima entregue su teléfono para tomar una foto.
Se han notificado casos similares en Austin, Denver, Boston y Londres.
En otro caso, a un hombre le robaron la identidad porque había guardado fotos de su pasaporte, licencia de conducir, formulario de depósito directo de cheque de pago y documentos del seguro médico en la aplicación Fotos. Pudo recuperar el acceso a su ID de Apple, pero es muy probable que el ladrón se quedara con la información confidencial.
Fuente: Elizaveta Galkina/The Wall Street Diario
Face ID o Touch ID pueden ayudar a prevenir este tipo de ataques ya que las personas no necesitarán ingresar un código de acceso. Pero en Nueva York, las autoridades sugirieron Face ID como un posible punto de entrada a los iPhone.
Al igual que con un código de acceso, un ladrón podría apoderarse de un iPhone después de que la víctima inicie sesión con datos biométricos y luego evitar que el iPhone entre en modo de suspensión. Sin embargo, ese acceso sería más limitado ya que se necesita un código de acceso para ingresar a la configuración de Face ID o Touch ID.
Los usuarios de Apple pueden activar una función llamada Detección de atención para Face ID en Ajustes > Face ID y contraseña. Requiere que una persona mire el iPhone antes de autenticar el inicio de sesión, lo que significa que los ladrones que drogan a sus víctimas no pueden iniciar sesión en el iPhone con este método.
Como señaló The Wall Street Journal, iOS no requiere que una persona ingrese una contraseña anterior antes de configurar una nueva para la ID de Apple. Las claves de seguridad de hardware compatibles con iOS 16.3 no impidieron los cambios de cuenta usando solo el código de acceso.
El código de acceso podría incluso usarse para eliminar las llaves de seguridad de la cuenta.
Una portavoz de Apple dijo que existen políticas de recuperación de cuentas para proteger a los usuarios de los malhechores que acceden a sus cuentas.
“Nos solidarizamos con los usuarios que han tenido esta experiencia y nos tomamos muy en serio todos los ataques a nuestros usuarios, sin importar cuán raros sean”, dijo, y agregó que Apple cree que estos delitos son poco comunes porque requieren el robo del dispositivo y el código de acceso.”Continuaremos avanzando en las protecciones para ayudar a mantener seguras las cuentas de los usuarios”.
Por lo general, Apple no permite que los usuarios recuperen el acceso a una cuenta robada si un ladrón configura una clave de recuperación en la ID de Apple a la que la víctima no puede acceder.
Cómo protegerse
No está claro por qué el Wall Street Journal trata esto como una nueva emergencia o como un vector de ataque emergente. El robo de contraseñas siempre ha sido, en cierto modo, una preocupación para los usuarios, y siempre ha sido un buen consejo proteger ese código.
En algunos de los casos, los ladrones pudieron robar el número de seguro social de la víctima debido a los formularios de impuestos guardados en iCloud Photos. Algunas aplicaciones de Apple permiten a los usuarios buscar texto y buscar”SSN”o”TIN”(número de identificación del contribuyente) en Apple Photos produjo la foto del documento.
Aunque el cifrado de iCloud puede ayudar a prevenir la piratería en línea, no puede evitar que los ladrones accedan a información confidencial una vez que tienen acceso al iPhone. Por lo tanto, almacenar dicha información en Apple Notes, Photos u otras aplicaciones es peligroso.
A continuación, los usuarios de Apple deben configurar su propia clave de recuperación de ID de Apple, lo que evita que nadie más lo haga.
En un iPhone o Mac, ve a Configuración > Tu nombre > Contraseña y seguridad. Toca Clave de recuperación y luego deslízala para habilitarla. En una Mac, haz clic en Administrar junto a Recuperación de cuenta. Toca Usar clave de recuperación e ingresa el código de acceso del dispositivo. Anótelo y guárdelo en un lugar seguro, luego confírmelo en la siguiente pantalla.
Las personas también deben configurar la Detección de atención para Face ID en Configuración > Face ID y código de acceso. Esto evitará el ataque teórico contra estar drogado y desbloquear el teléfono con Face ID.
Quizás la empresa podría hacer algo más para prevenir este tipo de delitos. Pero, mientras tanto, como siempre ha sido, los usuarios de Apple deben tener cuidado de escribir sus códigos de acceso en público o entregar su dispositivo a un extraño.
