Está surgiendo una táctica complicada pero inquietante para tomar el control de los iPhones de los usuarios y bloquear permanentemente sus dispositivos. Según un informe reciente del Wall Street Journal, algunos delincuentes que roban iPhones están aprovechando una función de seguridad llamada clave de recuperación, lo que hace que los propietarios tengan casi nulas posibilidades de acceder a sus fotos, mensajes, datos y otros contenidos.
Además, en algunos casos, las víctimas han reportado que sus cuentas bancarias fueron saqueadas después de que los delincuentes obtuvieron acceso a sus aplicaciones financieras.
Protegerse de los ladrones de iPhone
Sin embargo, es importante señalar que esta forma de adquisición es compleja y difícil de llevar a cabo. Requiere que un ladrón observe de cerca al usuario del iPhone mientras ingresa el código de acceso del dispositivo, ya sea observándolo por encima del hombro en un bar o un evento deportivo, o manipulando al dueño del dispositivo para que revele su contraseña. Todo esto debe hacerse antes de que el dispositivo sea robado físicamente.
A partir de ahí, un ladrón podría utilizar el código de acceso para cambiar la ID de Apple del dispositivo, desactivar la función «Buscar mi iPhone» para evitar que se rastree su ubicación y luego restablecer la clave de recuperación, un código complejo de 28 dígitos diseñado para proteger a los propietarios de ataques de piratas informáticos en línea.
Si bien Apple requiere esta clave como parte de sus medidas de seguridad para restablecer o recuperar el acceso a una ID de Apple, esta táctica permite a los ladrones cambiarla, dejando al propietario original sin el nuevo código y bloqueando su cuenta.
Qué dice Apple
«Simpatizamos con las personas que han tenido esta experiencia y tomamos muy en serio todos los ataques a nuestros usuarios, sin importar cuán raros sean», dijo un portavoz de Apple en un comunicado a CNN. «Trabajamos incansablemente todos los días para proteger las cuentas y los datos de nuestros usuarios, y siempre estamos investigando protecciones adicionales contra amenazas emergentes como esta».
En su sitio web, Apple advierte que «usted es responsable de mantener el acceso a sus dispositivos de confianza y su clave de recuperación. Si pierde estos dos elementos, podría ser bloqueado de su cuenta de forma permanente».
Según Jeff Pollard, vicepresidente y analista principal de Forrester Research, Apple debería ampliar las opciones de atención al cliente y proporcionar métodos adicionales para que los usuarios puedan autenticarse y restablecer esta configuración.
Mientras tanto, existen algunas medidas que los usuarios pueden tomar actualmente para protegerse de posibles incidentes de este tipo.
Código de acceso
La primera medida consiste en asegurar el código de desbloqueo. Un representante de Apple indicó a CNN que los individuos pueden emplear Face ID o Touch ID al desbloquear sus teléfonos en lugares públicos, evitando así exponer su contraseña a observadores no deseados.
Los usuarios tienen la opción de establecer un código de desbloqueo alfanumérico más extenso, lo que dificultará el descifrado por parte de personas malintencionadas. Además, se aconseja que los dueños de dispositivos cambien su código de desbloqueo de manera inmediata si sospechan que alguien más pudo haberlo visto.
Screen Time
Una alternativa que algunas personas podrían contemplar es un truco que no está oficialmente respaldado por Apple, pero que ha estado circulando en línea. Dentro de la configuración de «Tiempo de uso» de un iPhone, que permite a los tutores establecer restricciones sobre cómo los niños pueden utilizar el dispositivo, existe la posibilidad de establecer una contraseña secundaria que sería requerida para cualquier usuario antes de que puedan cambiar exitosamente una ID de Apple.
Al activar esta opción, un ladrón se vería obligado a proporcionar esa contraseña secundaria antes de alterar la contraseña de la ID de Apple.
Copias de seguridad
Otra opción que podría ser considerada por algunas personas es un truco que ha estado circulando en línea, aunque no está respaldado oficialmente por Apple.
En la configuración de «Tiempo de Uso» de un iPhone, que permite a los tutores establecer restricciones en el uso del dispositivo por parte de los niños, se encuentra la posibilidad de crear una contraseña secundaria que se requeriría a cualquier usuario antes de cambiar con éxito una ID de Apple.
Al activar esta función, un ladrón se vería obligado a ingresar esta contraseña secundaria antes de alterar la ID de Apple. Aunque esto no evitará que un actor malicioso acceda al dispositivo, podría reducir algunas de las consecuencias en caso de que ocurra un incidente.