Apple ha protegido durante mucho tiempo la información privada de un usuario en caso de que su iPhone se pierde o es robado, pero los ladrones han encontrado una nueva forma de robar los datos personales de los usuarios. Ahora que su estratagema ha salido a la luz, hay algunas formas en que Apple puede frustrar los métodos avanzados. Históricamente, Apple ha hecho todo lo posible para proteger los datos de los dispositivos robados. Los dispositivos Apple quedan protegidos con Bloqueo de activación después de configurarlos con una ID de Apple, lo que evita que se restablezcan o configuren nuevamente sin autenticación de contraseña. Esto convierte muchos productos Apple en desechos electrónicos, ya que a un iPhone separado de su propietario nunca se le eliminará el bloqueo de activación.
Pero todos estos métodos de seguridad son inútiles si un ladrón puede encontrar una manera de acceder a la cuenta de ID de Apple del usuario. Pueden eliminar el bloqueo de activación, acceder a las contraseñas guardadas de un usuario e incluso acceder a aplicaciones bancarias confidenciales almacenadas en un iPhone. El Wall Street JournalJoanna Stern informó sobre el nuevo método de robo, mostrando cómo se puede usar un código de acceso de iPhone para ingresar a una cuenta de ID de Apple. Apple identifica algunos dispositivos como “confiable,” y los códigos de acceso de los dispositivos confiables se pueden usar para restablecer la contraseña de una cuenta de ID de Apple.
Apple debería permitir a los usuarios desactivar esta función
Dado que ni siquiera Apple puede acceder a las cuentas de ID de Apple después de que los usuarios han sido bloqueados, poder restablecer una contraseña de ID de Apple con un código de acceso del dispositivo funciona como una medida de seguridad. De lo contrario, los usuarios tendrían pocos recursos para acceder a su cuenta de ID de Apple después de haber perdido el acceso. Pero usar un código de acceso del dispositivo (normalmente un código de acceso numérico de seis dígitos que se puede descifrar fácilmente) para proteger una cuenta de ID de Apple y un llavero de iCloud no es la mejor idea.
Es por eso que Apple debería permitir a los usuarios optar por desactivar las contraseñas de sus dispositivos como una forma de restablecer la contraseña de su ID de Apple, si así lo desean. Esto no está fuera de lo normal para Apple (sus funciones de seguridad más recientes, como la protección avanzada de datos, el modo de bloqueo y las claves de seguridad, son todas opcionales) y mejoraría seriamente la seguridad. La compañía ya ofrece métodos de recuperación de cuentas mucho más potentes que el código de acceso de un dispositivo, como contactos de recuperación y una clave de recuperación de 28 caracteres.
Los usuarios que tienen habilitada una clave de recuperación de 28 caracteres no deberían tener que preocuparse de que su cuenta sea violada por un código de acceso de iPhone de seis dígitos. Sin embargo, el uso de estos métodos avanzados no es para todos, especialmente para el usuario promedio que encuentra conveniente el uso de un código de acceso como método de restablecimiento. Para estos usuarios, su cartera de seguridad en línea es tan sólida como su eslabón más débil: su iPhone código de acceso.
Fuente: WSJ
Source link