Agencias, Ciudad de México.- Los dispositivos de Apple siempre han sido conocidos por sus funciones de seguridad, entre las que se incluye la red Find My, que ha recibido importantes actualizaciones en los últimos años. Sin embargo, un reportaje de The Wall Street Journal revela que estas características no son suficientes para evitar que los ladrones accedan a los datos de los usuarios. Es más, pueden hacer que el usuario pierda para siempre no solo el teléfono, sino el acceso a fotos de familiares, fondos, tarjetas y todo lo que tiene en su teléfono.
Los ladrones, a menudo en bares y alrededores por la noche, observan a los propietarios de iPhone teclear sus contraseñas y luego roban los teléfonos de sus víctimas. Con esta breve cadena de cuatro o seis dígitos, los delincuentes pueden cambiar la contraseña de la cuenta de Apple y acumular miles de dólares en cargos utilizando Apple Pay y apps financieras.
Pero no solo eso, los ladrones también pueden activar un ajuste de seguridad de Apple difícil de encontrar conocido como “clave de recuperación”. Al hacerlo, colocan un bloqueo impenetrable en su cuenta.
Apple introdujo la clave de recuperación opcional en 2020 para proteger a los usuarios de los hackers en línea. Los usuarios que activen la clave de recuperación, un código único de 28 dígitos, deben proporcionarla cuando quieran restablecer la contraseña de su ID de Apple.
Los ladrones de iPhone que tengan tu contraseña pueden activar la clave de recuperación y bloquearte. Y si ya tienes activada la clave de recuperación, pueden generar fácilmente una nueva, que también te bloquea.
La política de Apple prácticamente no permite a los usuarios acceder a sus cuentas sin la clave de recuperación. Por ahora, un iPhone robado puede suponer pérdidas personales devastadoras.
“The iPhone Setting Thieves Use to Lock You Out of Your Apple Account”—WSJ
“He offered to fly from Florida to Apple’s California headquarters to prove his identity in person, or write a check for $10,000 to reclaim his account. Apple said no”
Fix this. https://t.co/mqJU6cOtTh
— Brian Roemmele (@BrianRoemmele) April 19, 2023
Con iOS 17, Apple debería invertir aún más en funciones de seguridad antirrobo para iPhone y iPad.
El robo de smartphones no es algo nuevo. Sin embargo, los motivos de estos robos han cambiado considerablemente en los últimos años. En el pasado, la gente robaba teléfonos para revenderlos en el mercado clandestino. Incluso cuando Apple y otras empresas introdujeron cosas como iCloud Lock, esto no impidió que los ladrones siguieran robando teléfonos. Al fin y al cabo, podían quitar y vender fácilmente partes del dispositivo, como la pantalla.
Pero a medida que la tecnología ha avanzado, hemos ido poniendo más de nuestras vidas en nuestros teléfonos. Nuestras contraseñas, nuestras tarjetas de crédito, nuestras cuentas bancarias, nuestros documentos… y como muestra el reportaje del WSJ, estas ventajas pueden convertirse en una pesadilla cuando todos estos datos están en las manos equivocadas.
Por ejemplo, muchos bancos hoy en día permiten a los clientes hacer todo tipo de transacciones directamente desde su aplicación sin ni siquiera tener que ir a un cajero automático o a una sucursal bancaria. Esto es muy cómodo, y es difícil imaginar una vida sin estas ventajas. Sin embargo, esto también ha hecho que los ladrones estén aún más interesados en robar smartphones.
¿Y qué? Los smartphones tienen contraseñas y autenticación biométrica
Algunos de ustedes se estarán preguntando precisamente eso. Cómo sería posible acceder a todas las apps de un smartphone si el dispositivo está protegido por una contraseña o, mejor aún, por Face ID o Touch ID? Resulta que los delincuentes han encontrado formas de evitarlo, y ni siquiera estoy hablando de exploits avanzados para hackear el teléfono.
En uno de los ejemplos que da Nicole Nguyen y Joanna Stern, del WSJ, un grupo de ladrones elige a una víctima distraída para robarle el teléfono. Pero antes de hacerlo, uno de los ladrones graba discretamente vídeos de la víctima tecleando su contraseña para desbloquear el teléfono. En algunos países como Brasil, los ladrones armados incluso piden a la víctima la contraseña del iPhone antes de robarlo.
Y, por desgracia, Apple ha flexibilizado su sistema de seguridad para permitir a los usuarios hacer muchas cosas utilizando sólo la contraseña del iPhone y el iPad. Por ejemplo, se puede ir a la aplicación Ajustes y restablecer la contraseña del ID de Apple utilizando sólo el código PIN del dispositivo. Esto puede ayudar a alguien que legítimamente olvidó la contraseña de su ID de Apple, pero también ayuda a los ladrones a cambiar rápidamente la contraseña de la cuenta en un teléfono robado.
E incluso si tienes activado Touch ID o Face ID, puedes saltarte fácilmente esos métodos de autenticación de seguridad si conoces el código de acceso del iPhone. Esto se debe a que iOS te pide el código de acceso cuando no consigue leer tus datos biométricos como método alternativo. Esto significa que cualquiera que tenga tu contraseña puede acceder a tus apps de mensajería, notas privadas, apps bancarias e incluso Apple Pay.
¿Qué se puede hacer al respecto?
No hay una solución fácil para esto. Como he mencionado antes, no hay mucho que puedas hacer cuando alguien graba un vídeo de tu contraseña a distancia o incluso te obliga agresivamente a dársela.
Sin embargo, Apple puede hacer (y debería hacer) algunas cosas para dificultar la vida de los ladrones y dar más tiempo a las víctimas para encontrar una forma de bloquear su teléfono robado y sus cuentas bancarias. Samsung, por ejemplo, permite a los usuarios crear una carpeta protegida con aplicaciones específicas a las que sólo se puede acceder en determinadas circunstancias, como cuando el teléfono está conectado a la red Wi-Fi del usuario.
También en los teléfonos Samsung, los usuarios pueden disfrazar las aplicaciones bancarias con nombres e iconos diferentes. Esto no impide que otros accedan a ellas, pero complica el proceso. Puede bastar con que llames a tu banco y pidas que bloqueen tu cuenta. ¿Cómo puedes proteger tu iPhone por ahora?
- Evita escribir tu contraseña en público; utiliza Face ID o Touch ID en su lugar.
- Cubre la pantalla de tu iPhone si necesitas introducir tu contraseña en público.
- Opta por una contraseña más segura.
- No guardes contraseñas bancarias en gestores de contraseñas ni en tus notas.
- Activa Restricciones de privacidad en Tiempo de pantalla y utiliza un código PIN diferente.
Pero lo primero que debería hacer Apple es eliminar la opción de restablecer la contraseña del ID de Apple utilizando sólo el código de acceso del iPhone y el iPad. Esto es muy alarmante para una empresa que dice preocuparse por la privacidad y la seguridad. La mayoría de la gente utiliza contraseñas débiles para sus dispositivos, y la propia Apple ofrece un PIN de 6 números como opción predeterminada para iOS.
#cybersecurity : “The #iPhone Setting Thieves Use to Lock You Out of Your #Apple Account” – WSJ https://t.co/P4TdVw7vs1
— Trapped in Covid Ground Hog Day (@jhengstler) April 19, 2023