Mientras Apple continúa destacando su compromiso con la privacidad y la seguridad de sus usuarios, el incidente más reciente muestra que el sistema de claves de recuperación de la empresa pone en riesgo a sus usuarios. La función está destinada a ayudar a los usuarios a recuperar el acceso a sus dispositivos si pierden sus contraseñas o las olvidan. Sin embargo, se ha convertido en un arma de doble filo, ya que los ciberdelincuentes la explotan para acceder a los datos confidenciales de los usuarios.
Según un informe reciente de CNN, un ladrón logró robar el iPhone de un usuario y acceder al dispositivo utilizando la clave de recuperación. El ladrón simplemente introdujo la ID de Apple y la contraseña del usuario y luego usó la clave de recuperación para restablecer el dispositivo, dejando al usuario bloqueado de su propio dispositivo, así como de otros dispositivos de Apple conectados con la misma ID de Apple. Esto también le da al ladrón acceso a la aplicación ApplePay del propietario, permitiéndole robar fácilmente dinero de la cuenta del propietario.
¿Cómo actúan los ladrones?
En áreas concurridas, como en una fiesta, zonas comerciales o atracciones turísticas, el ladrón ofrece tomar una foto de un grupo. Accidentalmente presionan el botón de bloqueo y piden al propietario que vuelva a ingresar el código de bloqueo. La mayoría de los propietarios lo hacen sin cubrir la pantalla, lo que permite que el ladrón conozca la contraseña. Después se toma la foto y más tarde, en medio de la multitud y con la falta de atención del propietario, el robo se realiza rápidamente. Ahora que el ladrón tiene acceso al código de bloqueo, la ID del dispositivo y el dispositivo en sí, puede solicitar la clave de recuperación en el sitio web de Apple. Con la solicitud de esta clave, el anterior propietario queda completamente y de manera irrevocable cerrado de sesión en su ID de Apple y sin acceso a todos los dispositivos Apple que estaban conectados a esa ID, Apple Watch, iPad, etc.
Apple respondió al informe declarando que el sistema de claves de recuperación es un método seguro para la recuperación de cuentas y que la empresa está trabajando activamente en la mejora de sus medidas de seguridad. Sin embargo, no es la primera vez que Apple enfrenta problemas de privacidad y ciberseguridad con sus dispositivos.
Recientemente, en 2021, Apple fue afectada por una gran brecha de seguridad conocida como el “hack de SolarWinds” que comprometió la seguridad de varias empresas de alto nivel y agencias gubernamentales, incluida Apple. Aunque Apple no ha revelado el alcance del daño causado por la violación de seguridad, esto demuestra cuán vulnerables son incluso los sistemas de ciberseguridad “más sofisticados”. Especialmente cuando se considera cuánto dinero se gasta en marketing relacionado con las nuevas herramientas de seguridad y privacidad.
A medida que más datos de nuestra vida se almacenan en dispositivos digitales, medidas estrictas de privacidad y ciberseguridad son cada vez más urgentes. Por lo tanto, no solo es importante para los usuarios de Apple mantenerse alertas y tomar medidas proactivas para proteger sus datos sensibles.
