Nicole Nguyen y Joanna Stern de The Wall Street Journal hoy publicó un informe que destaca cómo los ladrones pueden usar la opción de seguridad de clave de recuperación opcional de Apple para bloquear permanentemente a los usuarios de iPhone de su cuenta de ID de Apple.
Como revelaron los periodistas por primera vez en febrero, ha habido cada vez más casos de ladrones que espían el código de acceso de un usuario de iPhone en público y luego robar el dispositivo para obtener acceso generalizado al dispositivo y su contenido, incluidas las aplicaciones financieras. Todas las víctimas entrevistadas en el informe inicial dijeron que sus iPhones fueron robados mientras socializaban en bares y otros lugares públicos por la noche.
Con el conocimiento del código de acceso del iPhone, un ladrón puede restablecer fácilmente el Apple de la víctima. Contraseña de identificación en la aplicación Configuración, incluso si Face ID o Touch ID están habilitados. Posteriormente, el ladrón puede desactivar Find My iPhone en el dispositivo, lo que evita que el propietario del dispositivo rastree su ubicación o borre el dispositivo de forma remota a través de iCloud.
El informe de hoy se enfoca más en un paso que pueden tomar los ladrones: usar el dispositivo robado para configurar o restablecer una clave de recuperación, un código de 28 caracteres generado aleatoriamente que se requiere para recuperar el acceso a una ID de Apple una vez habilitada.
“La política de Apple les da a los usuarios prácticamente ninguna forma de volver a sus cuentas sin esa clave de recuperación”, afirma el informe. Con acceso ilimitado a un iPhone robado, el código de acceso del dispositivo y la contraseña de ID de Apple, los ladrones pueden robar dinero a través de Apple Pay y potencialmente otras aplicaciones bancarias, ver información confidencial como fotos y correos electrónicos, y más.
El sitio web de Apple advierte que perder el acceso tanto a sus dispositivos de confianza como a la clave de recuperación significa que”podría quedar bloqueado de su cuenta de forma permanente”. En este escenario, sin embargo, los ladrones que espían los códigos de acceso del iPhone antes de robar los dispositivos significa que las víctimas solo necesitan perder su dispositivo para potencialmente ser bloqueados permanentemente. El informe sirve como un valioso recordatorio para proteger el código de acceso de su iPhone en público.
Para obtener más detalles, lea nuestra cobertura anterior.
Apple responde
En una declaración compartida en respuesta al informe, Apple dijo que”siempre está investigando protecciones adicionales contra amenazas emergentes como esta”.
“Nos solidarizamos con las personas que han tenido esta experiencia y tomamos todos los ataques contra nuestros usuarios muy en serio, sin importar cuán raro sea”, dijo un portavoz de Apple a The Wall Street Journal.”Trabajamos incansablemente todos los días para proteger las cuentas y los datos de nuestros usuarios, y siempre investigamos protecciones adicionales contra amenazas emergentes como esta”.
Cómo mantenerse protegido
Los usuarios de iPhone deben usar Face ID o Touch ID tanto como sea posible cuando estén en público para evitar que los ladrones espíen su código de acceso. En situaciones en las que sea necesario ingresar el código de acceso, los usuarios pueden sostener sus manos sobre la pantalla para ocultar el ingreso del código de acceso.
El informe también recomienda que los usuarios cambien de un código de acceso de cuatro dígitos a un código de acceso alfanumérico, que sería más difícil de espiar para los ladrones. Esto se puede hacer en la aplicación Configuración en ID de rostro y código de acceso → Cambiar código de acceso.
Para proteger una cuenta bancaria, considere almacenar la contraseña en un administrador de contraseñas que no involucre el código de acceso del dispositivo, como 1Password.
Los usuarios pueden habilitar los controles parentales de Screen Time para bloquear aún más su dispositivo, agrega el informe.
