El poder del código de acceso (pin) y el riesgo que implica para los usuarios de iPhone
El viernes pasado estaba haciendo mi ronda de lectura de noticias tecnológicas cuando me encontré este artículo de Joanna Stern en el Wall Street Journal sobre cómo los delincuentes están utilizando el poder del código de acceso del iPhone, y el uso de códigos de acceso inseguros por parte de los usuarios, para cometer robos de alto valor y robar las identidades digitales de sus víctimas (en caso de que no lo haya descubierto). Ya sabes, Stern es hoy uno de los periodistas tecnológicos más importantes del planeta siguiendo los pasos del ya retirado Walt Mossberg pero con un toque de sarcasmo y diversión que él nunca tuvo).
Te invito a ver el video:
El problema, resumido
El problema es simple: el pin o código de acceso del iPhone tiene demasiada energía. A pesar de contar con mecanismos de identificación biométrica como Face ID o Touch ID, el iPhone necesita tener pin porque en ocasiones el sistema biométrico falla, se daña o se bloquea al no reconocer al dueño. Pero ese mismo PIN que se usa para desbloquear el iPhone también se usa para cambiar la contraseña del teléfono y la contraseña del ID de Apple, para acceder al llavero donde están todas las otras contraseñas para todas las demás aplicaciones, páginas web y servicios, e incluso para autorizar pagos y compras con Apple Pay y el resto de tarjetas que tengas almacenadas en el sistema.
En muchos casos el problema está asociado al uso de códigos de acceso fáciles de adivinar o digitar que los delincuentes ven digitar a los usuarios antes de robarlos.
No tengo ninguna duda de que después de esta investigación, Apple tomará medidas para limitar el superpoder que tiene actualmente el código de acceso del iPhone, seguramente separando el PIN para acceder al teléfono de un PIN para acceder a otras funciones y realizar cambios. Pero mientras tanto, creo que vale la pena tener en cuenta las siguientes recomendaciones.
Alguna recomendación
1 – Trate de no usar su PIN en lugares públicos. Usa Face ID o Touch ID.
2- Estamos en 2023. Usar solo un PIN numérico NO TIENE SENTIDO. Cambia tu PIN a uno alfanumérico, que no es fácil de adivinar pero tampoco tan fácil de identificar si alguien te ve tecleándolo. Para cambiar su PIN, seleccione Configuración > Face ID y código de acceso > Ingrese su código de acceso actual, seleccione Cambiar código de acceso e ingrese su código de acceso actual > Opciones de código de acceso > Alfanumérico personalizado.
3 – Si usa Face ID, asegúrese de tener activada la opción Prestar atención en el menú Configuración > Face ID y código.
4 – Si sientes que estás en peligro y que te pueden robar el iPhone, recuerda que puedes llamar al número de emergencia local y avisar a tus contactos de emergencia con tu ubicación actual con solo pulsar el botón de inicio más uno de los botones de volumen en un manera sostenida. Esto bloqueará adicionalmente su dispositivo y deshabilitará Face ID / Touch ID según sea el caso.
5- Stern recomienda usar un administrador diferente a KeyChain, que requiere una clave adicional. Espero que Apple lance KeyChain como una aplicación independiente con iOS 17 e implemente medidas de autenticación adicionales para evitar estos actos.
6- Como decimos en Colombia: sin papaya. No saques tu iPhone a la calle. Si necesita hacer una llamada, use auriculares. No utilice contraseñas simples ni repita contraseñas o PIN en diferentes aplicaciones o servicios.
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’https://connect.facebook.net/en_US/fbevents.js’);