Cada vez y con mayor frecuencia nos encontramos con los relatos de usuarios de iPhone a quienes le han robado el dispositivo y que desesperadamente buscan opciones para poder encontrarlo, usando las mismas herramientas que entrega Apple.
Lamentablemente, la velocidad y destreza mal utilizada por los ladrones supera a lo que el fabricante pueda dar y la mayoría de las veces, los usuarios optan por «darlo por perdido» pues por mucho que se entregue la geolocalización, las autoridades no harán nada por encontrarlo.
El problema es más grande de lo que se cree, pues acá Apple ofrece y garantiza no solo privacidad, sino que además se jacta de ser el sistema operativo más seguro.
En esa línea, dos periodistas del Wall Street Journal publicaron un informe que destaca cómo los ladrones pueden usar la opción de seguridad de clave de recuperación opcional de Apple para bloquear permanentemente a los usuarios de iPhone de su cuenta de Apple ID.
Pero esto no es algo reciente, pues llevan meses recolectando testimonios con casos donde los ladrones que espían el código de acceso de un usuario de iPhone en público y luego roban el dispositivo para obtener un acceso generalizado al dispositivo y sus contenidos, incluidas las aplicaciones financieras.
Todas las víctimas entrevistadas en el informe inicial dijeron que sus iPhones fueron robados mientras socializaban en bares y otros lugares públicos por la noche.
Con el conocimiento del código de acceso del iPhone, un ladrón puede restablecer fácilmente la contraseña de Apple ID de la víctima en la aplicación Configuración, incluso si Face ID o Touch ID están habilitados. Posteriormente, el ladrón puede desactivar Find My iPhone en el dispositivo, lo que evita que el propietario del dispositivo rastree su ubicación o borre el dispositivo de forma remota a través de iCloud.
El informe se enfoca más en un paso adicional que los ladrones pueden tomar: usar el dispositivo robado para configurar o restablecer una clave de recuperación, un código de 28 caracteres generado aleatoriamente que se requiere para recuperar el acceso a una ID de Apple una vez habilitada.
«La política de Apple les da a los usuarios prácticamente ninguna forma de volver a sus cuentas sin esa clave de recuperación»
Reporte Wall Strret
El sitio web de Apple advierte que perder el acceso tanto a sus dispositivos de confianza como a la recuperación de claves significa que «podría quedar bloqueado de su cuenta de forma permanente».
En ese caso, sin embargo, los ladrones que espían los códigos de acceso del iPhone antes de robar los dispositivos significa que las víctimas solo necesitan perder su dispositivo para potencialmente ser bloqueados permanentemente. El informe sirve como un valioso recordatorio para proteger el código de acceso de su iPhone en público.
LA RESPUESTA DE APPLE
En una declaración Apple dijo que «siempre está investigando protecciones adicionales contra amenazas emergentes como esta y que solidarizan (…) con las personas que han tenido esta experiencia y nos tomamos muy en serio todos los ataques a nuestros usuarios, sin importar cuán raros sean”,
QUÉ SE PUEDE HACER?
Los usuarios de iPhone deben usar Face ID o Touch ID tanto como sea posible cuando estén en público para evitar que los ladrones espíen su código de acceso. En situaciones en las que sea necesario ingresar el código de acceso, los usuarios pueden colocar sus manos sobre la pantalla para ocultar el ingreso del código de acceso.
El informe también recomienda que los usuarios cambien de un código de acceso de cuatro dígitos a un código de acceso alfanumérico, que sería más difícil de espiar para los ladrones. Esto se puede hacer en la aplicación Configuración en Face ID & Passcode → Change Passcode.
Para proteger una cuenta bancaria, considere almacenar la contraseña en un administrador de contraseñas que no involucre la contraseña del dispositivo, como 1Password.
Los usuarios pueden habilitar los controles parentales de Screen Time para bloquear aún más su dispositivo.