WSJ denuncia a Apple por la escasa seguridad en los iPhones que expone a los usuarios a un fácil acceso a códigos y robo de datos y dinero

 

En Chile, si te roban tu iPhone, es vox populi que no lo podrás volver a encontrar (salvo muy escasas ocasiones) y que todos tus datos y dinero desaparecerá en minutos.

Carencia de leyes, falta de cuidado de los propios usuarios, destreza de los ladrones, etc. son factores determinantes en el creciente alza de robos de los iPhones.

Para poder contextualizar y comprender a fondo, que es un asunto mucho más serio y grave,  un duro informe de The Wall Street Journal analiza una tendencia reciente de robos de iPhone que han ocurrido en los EE. UU.

En lugar de buscar simplemente robar dispositivos, estos ladrones buscan códigos de acceso para poder ingresar de inmediato a los iPhone, cambiar las contraseñas de ID de Apple, acceder a cuentas financieras y más. Aquí hay un vistazo a los riesgos de usar un código de acceso de iPhone en público, cuánto poder ejerce el código de acceso y algunos pasos para mantenerse seguro.

La destacada periodista Joanna Stern de WSJ ha estado escuchando a las víctimas sobre un tipo específico de robo de iPhone.

 

Lo que sucede es que los ladrones están atentos a que las personas ingresen sus códigos de acceso en lugares públicos como bares antes de robar los dispositivos, a veces directamente fuera de sus manos.

 

Todas las víctimas entrevistadas por The Wall Street Journal dijeron que sus iPhones fueron robados mientras estaban socializando por la noche. Algunos dijeron que alguien a quien acababan de conocer les arrebató los teléfonos de las manos. Otros dijeron que fueron agredidos físicamente e intimidados para que entregaran sus teléfonos y contraseñas. Algunos dijeron que creen que fueron drogados. Se despertaron a la mañana siguiente sin sus teléfonos, sin ningún recuerdo de la noche anterior.

En todos los casos, a los propietarios de iPhone se les bloqueó el acceso a sus cuentas de Apple.

Luego descubrieron miles de dólares en robos financieros, incluida una combinación de cargos de Apple Pay, cuentas bancarias vacías vinculadas a aplicaciones telefónicas y dinero tomado de Venmo de PayPal Holdings Inc. y otras aplicaciones de envío de dinero.

Existe una vulnerabilidad similar en el sistema operativo móvil Android de Google. Sin embargo, el mayor valor de reventa de los iPhone los convierte en un objetivo mucho más común, según los funcionarios encargados de hacer cumplir la ley. “Nuestras políticas de inicio de sesión y recuperación de cuentas intentan lograr un equilibrio entre permitir que los usuarios legítimos conserven el acceso a sus cuentas en escenarios del mundo real y mantener alejados a los malos actores”, dijo un portavoz de Google.

Joanna entrevistó a una víctima cuya vida digital se perdió por completo después de que le robaran su iPhone y los ladrones cambiaron la contraseña de su ID de Apple dentro de los 3 minutos de tomar su teléfono inteligente.

Luego robaron miles de dólares a través de Apple Pay, abrieron una Apple Card para realizar cargos fraudulentos y más usando el código de acceso que obtuvieron.

Estos ladrones a menudo trabajan en grupos, uno distrae a la víctima mientras otro graba por encima del hombro mientras ingresan su código de acceso. Se sabe que otros incluso se hacen amigos de las víctimas y les piden que abran las redes sociales u otras aplicaciones en sus iPhones para que puedan ver y memorizar el código de acceso antes de robarlo.

Una red criminal de 12 personas en Minnesota fue desmantelada recientemente después de apuntar a iPhones como este en bares. Este grupo robó casi $300,000 de 40 víctimas antes de que fueran atrapados.

Qué pasa con FaceID?

Quizás esté pensando, ¿por qué no usar Face ID en público Esa es definitivamente una forma de evitar este problema, pero la función no siempre funciona, y puede ser fácil no pensar dos veces en ingresar manualmente un código de acceso, ya que eso es lo que iOS solicita si Face ID no tiene éxito.

 

Además, es posible que algunas personas no tengan configurado Face ID o Touch ID.

El poder del código de acceso

Joanna señala que la parte complicada de todo esto es cuánta potencia tiene el código de acceso del iPhone. Una vez que un ladrón lo tiene, puede cambiar la contraseña de ID de Apple de la víctima, acceder a cualquier contraseña guardada con el llavero de iCloud, enviar/robar dinero através de Apple Pay u otras aplicaciones financieras, y más.

Bloquear aplicaciones para que solo funcionen con Face ID no es una solución viable para que Apple aumente la seguridad, ya que debe haber un método de autenticación secundario para las veces que la función no funciona, si alguien ha tenido un accidente y su apariencia facial ha cambiado. o en el caso de algo como una cámara frontal dañada.

WSJ  le preguntó a Apple sobre la situación y una portavoz compartió que el problema es «poco común». Se solidarizó con las víctimas y dijo que Apple está trabajando para «avanzar» en las protecciones del iPhone.

“Nos solidarizamos con los usuarios que han tenido esta experiencia y nos tomamos muy en serio todos los ataques a nuestros usuarios, sin importar cuán raros sean. Los robos descritos son poco comunes y requieren múltiples pasos físicos: robar el dispositivo de un usuario no es suficiente…seguiremos avanzando en las protecciones para ayudar a mantener seguras las cuentas de los usuarios”

Declaración Oficial de Apple

CÓMO AUMENTAR LA SEGURIDAD EN SU IPHONE

Si le preocupan ataques como este, estos son algunos pasos que puede seguir.Siempre que sea posible, use Face ID o Touch ID en público

Cubra la pantalla de su iPhone si necesita ingresar su contraseña en público
Cambie a un código de acceso alfanumérico personalizado en lugar de uno de 4 o 6 dígitos (Configuración> ID de rostro y código de acceso> Cambiar código de acceso)

Elimine las contraseñas de cuentas confidenciales guardadas con el llavero de iCloud o use un administrador de contraseñas separado como 1Password que no se puede abrir con el código de acceso de su iPhone

Joanna también mencionó 3 cambios que Apple podría hacer para mejorar la seguridad en situaciones como esta:

Agregue más protección a iOS para cambiar una contraseña de ID de Apple

Agregue una protección de contraseña más fuerte para el llavero de iCloud

 

 

Please follow and like us:
0
fb-share-icon0
Tweet 44