EEUU, 22 de abril 2023—Un método complejo pero preocupante para hacerse con el control del iPhone
de un usuario y bloquearle permanentemente el dispositivo parece ir en aumento.
Según un informe reciente del Wall Street Journal, algunos ladrones de iPhone se aprovechan de una configuración de seguridad, llamada clave de recuperación, que hace casi imposible que los propietarios accedan a sus fotos, mensajes, datos y demás. Algunas víctimas también dijeron a la publicación que sus cuentas bancarias habían sido vaciadas después de que los ladrones accedieran a sus aplicaciones financieras.
Es importante señalar, sin embargo, que este tipo de ataque es difícil de llevar a cabo. Requiere que un delincuente observe a un usuario de iPhone introducir la contraseña del dispositivo -por ejemplo, mirando por encima de su hombro en un bar o un evento deportivo- o manipule al propietario del dispositivo para que comparta su contraseña. Y todo eso antes de robar físicamente el dispositivo.
A partir de ahí, un ladrón podría utilizar el código para cambiar el ID de Apple del dispositivo, desactivar "Buscar mi iPhone" para que no se pueda rastrear su ubicación, y luego restablecer la clave de recuperación, un complejo código de 28 dígitos destinado a proteger a sus propietarios de los hackers en línea.
Apple requiere esta clave para ayudar a restablecer o recuperar el acceso a un ID de Apple en un esfuerzo por reforzar la seguridad del usuario, pero si un ladrón la cambia, el propietario original no tendrá el nuevo código y quedará bloqueado de la cuenta.
"Simpatizamos con la gente que ha tenido esta experiencia y nos tomamos muy en serio todos los ataques a nuestros usuarios, por raros que sean", dijo un portavoz de Apple en un comunicado a CNN. "Trabajamos incansablemente todos los días para proteger las cuentas y los datos de nuestros usuarios, y siempre investigamos protecciones adicionales contra amenazas emergentes como esta".
En su página web, Apple advierte que "eres responsable de mantener el acceso a tus dispositivos de confianza y a tu clave de recuperación. Si pierdes ambos elementos, podrías quedar bloqueado de tu cuenta permanentemente".
Jeff Pollard, vicepresidente y analista principal de Forrester Research, afirma que la compañía debería ofrecer más opciones de atención al cliente y "formas de autenticación para que los usuarios de Apple puedan restablecer estos ajustes".
Por ahora, sin embargo, hay un puñado de medidas que los usuarios pueden tomar para protegerse potencialmente de que esto les suceda.
-Proteger el código de acceso-
El primer paso es proteger el código de acceso.
Un portavoz de Apple dijo a CNN que las personas pueden usar Face ID o Touch ID al desbloquear su teléfono en público para evitar revelar su código de acceso a cualquier persona que pueda estar mirando.
Los usuarios también pueden configurar un código alfanumérico más largo que sea más difícil de descifrar para los delincuentes. Los propietarios de dispositivos también deben cambiar el código de acceso inmediatamente si creen que alguien lo ha visto.
-Configuración del tiempo de pantalla-
Otro paso que alguien podría considerar es un truco no necesariamente respaldado por Apple, pero que ha estado circulando por internet. Dentro de la configuración del tiempo de pantalla de un iPhone, que permite a los tutores establecer restricciones sobre cómo los niños pueden utilizar el dispositivo, existe la opción de configurar una contraseña secundaria que se requeriría de cualquier usuario antes de que pudieran cambiar con éxito un ID de Apple.
Al activar esta opción, se pedirá al ladrón que introduzca la contraseña secundaria antes de cambiar la contraseña de un ID de Apple.
- Hacer copias de seguridad del teléfono con regularidad-
Por último, los usuarios pueden protegerse haciendo copias de seguridad periódicas de su iPhone (a través de iCloud o iTunes) para poder recuperar los datos en caso de robo. Al mismo tiempo, los usuarios pueden considerar la posibilidad de almacenar fotos importantes u otros archivos y datos sensibles en otro servicio en la nube, como Google Photos, Microsoft OneDrive, Amazon Photos o Dropbox.
Esto no impedirá que un ladrón acceda al dispositivo, pero limitará en parte las consecuencias en caso de que ocurra.