Territorio Móvil

Si te roban tanto el iPhone como la contraseña, estás en un gran problema

contraseña de iPhone

AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. Un nuevo informe destaca que cuando un ladrón tiene un iPhone y el código de acceso correspondiente, toda la vida digital del usuario está en riesgo. Si bien esto no es nuevo, hay algunos pasos simples que puede seguir para mitigar el riesgo. El «hackeo» consiste en que el ladrón observa a la víctima ingresar su código de acceso y luego roba el iPhone para acceder a sus datos. En un caso, a una víctima se le bloqueó su cuenta de Apple y perdió alrededor de $10,000 de su cuenta bancaria, según The Wall Street Journal. Debido a que el código de inicio de sesión brinda acceso a la mayoría de las otras aplicaciones y configuraciones del sistema, un ladrón puede usarlo para cambiar la contraseña de ID de Apple para bloquear a las víctimas. «Una vez que levantas el teléfono, es como un cofre del tesoro», dijo Alex Argiro, quien era un detective del Departamento de Policía de la Ciudad de Nueva York que investigaba una banda de ladrones de alto perfil antes de jubilarse el otoño pasado. El ladrón también puede usar la contraseña del dispositivo para acceder al llavero de iCloud, lo que pone en peligro toda la vida en línea de una persona. Argiro dijo que estos delitos oportunistas han aumentado en Nueva York en los últimos dos años. «Está creciendo», dijo. «Es un crimen tan oportunista. Todo el mundo tiene aplicaciones financieras”. A todas las víctimas que entrevistó el Wall Street Journal les robaron sus iPhones mientras se reunían en público en lugares como bares. En algunos casos, las víctimas fueron agredidas físicamente e intimidadas para que entregaran sus teléfonos y contraseñas, y otros creían que habían sido drogadas. El sargento Robert Illetschko, el investigador principal en un caso, dijo que grupos de dos o tres ladrones iban a un bar y se hacían amigos de las víctimas para tratar de acceder a sus iPhones. Si no podían ver a la víctima escribir su código de acceso, los ladrones intentarían que abrieran una aplicación de redes sociales o le pedirían a la víctima que entregara su teléfono para tomar una foto. Se han reportado casos similares en Austin, Denver, Boston y Londres. En otro caso, a un hombre le robaron su identidad por almacenar fotos de su pasaporte, licencia de conducir, formulario de cheque de pago y registros de seguro médico en la aplicación Fotos. Pudo volver a acceder a su ID de Apple, pero existe una gran posibilidad de que el ladrón se quedara con la información confidencial.
Fuente: Elizaveta Galkina/The Wall Street Journal Face ID o Touch ID pueden ayudar a prevenir este tipo de ataques, ya que no se requiere que los usuarios ingresen un código de acceso. Pero en Nueva York, las autoridades sugirieron Face ID como un posible punto de entrada a los iPhone. De manera similar a un código de acceso, un ladrón podría robar un iPhone después de que una víctima inicie sesión usando datos biométricos y luego evitar que el iPhone entre en modo de suspensión. Sin embargo, este acceso sería más limitado, ya que se requeriría un código de acceso para ingresar a la configuración de Face ID o Touch ID. Los usuarios de Apple pueden activar una función llamada Reconocimiento de atención para Face ID en Configuración > Face ID y código de acceso. Requiere que una persona mire el iPhone antes de autenticar el inicio de sesión, lo que significa que los ladrones que drogan a sus víctimas no pueden usar este método para iniciar sesión en el iPhone. Como señaló el Wall Street Journal, iOS no requiere que una persona ingrese una contraseña anterior antes de configurar una nueva en la ID de Apple. Las claves de seguridad de hardware compatibles con iOS 16.3 no impidieron los cambios de cuenta usando solo el código de acceso. El código de acceso podría incluso usarse para eliminar las claves de seguridad de la cuenta. Una portavoz de Apple dijo que existen políticas de recuperación de cuentas para proteger a los usuarios de los malos que acceden a sus cuentas. «Nos solidarizamos con los usuarios que han tenido esta experiencia, y nos tomamos muy en serio todos los ataques contra nuestros usuarios, sin importar cuán poco frecuentes», dijo, y agregó que Apple cree que estos delitos son inusuales porque involucran el robo de dispositivos y requieren el código de acceso. “Seguiremos mejorando la protección para garantizar que las cuentas de los usuarios estén seguras.” Por lo general, Apple no permite que los usuarios recuperen el acceso a una cuenta robada si un ladrón establece una clave de recuperación de ID de Apple a la que la víctima no tiene acceso.

Cómo protegerse

No está claro por qué el Wall Street Journal está siendo tratado como una nueva emergencia o como un vector de ataque emergente. El robo de contraseñas siempre ha sido un problema para los usuarios y siempre ha sido un buen consejo hacer una copia de seguridad de ese código. En algunos casos, los ladrones pudieron robar el número de seguro social de la víctima porque los formularios de impuestos estaban almacenados en iCloud Photos. Algunas aplicaciones de Apple permiten a los usuarios buscar texto y buscar «SSN» o «TIN» (Número de identificación fiscal) en Apple Photos produjo la foto del documento. Aunque el cifrado de iCloud puede ayudar a prevenir la piratería en línea, no puede evitar que los ladrones accedan a información confidencial una vez que tienen acceso al iPhone. Por lo tanto, almacenar dicha información en Apple Notes, Photos o cualquier otra aplicación es peligroso. A continuación, los usuarios de Apple deben configurar su propia clave de recuperación de ID de Apple, lo que evitará que otros hagan esto.

  • Ir a en un iPhone o Mac Configuración > Su nombre > Contraseña y seguridad.

  • Derrotar Recuperación de clavesy luego deslice para activarlo. En una Mac, haga clic en Administrar junto a recuperación de cuenta.

  • Derrotar Usar la clave de recuperación e ingrese el código de acceso del dispositivo.

  • Escríbalo y guárdelo en un lugar seguro. Luego confírmelo en la siguiente pantalla.

Las personas también deben configurar la detección de atención para Face ID en Configuración > Face ID y código de acceso. Esto evita el ataque teórico de drogarse y desbloquear el teléfono con Face ID. Tal vez la compañía podría hacer más para prevenir tales delitos. Pero mientras tanto, como siempre, los usuarios de Apple deben tener cuidado de ingresar sus contraseñas en público o de entregar su dispositivo a un extraño.

MÁS SOBRE APPLE
T-Mobile está renunciando al descuento de AutoPay para Apple Pay a pesar de los problemas de seguridad anteriores
La autoridad de competencia francesa inicia una investigación sobre el ATT de Apple
iOS 17 Beta 4: Esto es nuevo
Cuarta beta para desarrolladores de iOS 17 y iPadOS 17 implementada por Apple
Encuesta: ¿Seguirá valiendo la pena la Apple Card en 2023? [Video]
El iPhone 15 podría tener una lente de cámara mejorada y una mayor apertura

Deja una respuesta

Tu dirección de correo electrónico no será publicada.