es así de fácil de evitar
Hace unos días os hablábamos del interesante reportaje de la periodista tecnológica Joana Stern sobre cómo el PIN estándar del iPhone puede llevar a que los ladrones roben toda tu vida digital en poco tiempo. Días después, el periodista especializado en Android Mishaal Rahman reveló que Android estaba igualmente desprotegido: solo el PIN para cambiar las contraseñas de tu cuenta de Google. Suponiendo que no almacene contraseñas en el llavero de iCloud, hemos intentado replicar el experimento en el iPhone y descubrimos que Me tomó menos de un minuto cambiar mi contraseña de Google.
El PIN es el caballo de Troya
Fondo. Joana Stern se centra en algo clave en esta materia, el PIN, que por defecto son cuatro cifras a elegir entre 0 y 9. Adivinar el PIN puede llevar tiempo, pero en la estafa que narré para el Wall Street Journal, los ladrones eran un grupo de dos o tres personas que, en un espacio público, usaban cualquier pretexto para que desbloquearas tu teléfono. Al fin y al cabo, no es raro que estemos en la calle o en salas de espera con el iPhone en la mano.
Si bien es cierto que el PIN convive con el Face ID, hay veces que directamente optamos por el código numérico: porque llevas gafas de sol no polarizadas o una bufanda grande o similar, ángulos raros… o simplemente porque es más lento. Tecleas el PIN sin preocuparte demasiado, pero hay unos ojos al acecho detrás para memorizar la secuencia y no es muy difícil retenerlo a la primera. Pero si no es el caso, es posible que te ofrezcan tomar una foto para que lo apagues accidentalmente y tengas que enchufarlo por segunda vez. Ya tienen el PIN.
Luego solo tienes que robar tu iPhone y con el PIN cambiar la contraseña del ID de Apple, las contraseñas de iCloud si las tienes activadas y Apple Pay. Stern explica en su informe que con tres minutos en el iPhone de otra persona ya habían ingresado al iPhone 13 Pro de la víctima y en 24 horas tenían sus cuentas bancarias vacías. Después de leer tantos productos de Apple, quizás pienses que en Android llueve menos. Pero Mishaal Rahman puso sobre la mesa que también con Android usar el PIN es posible cambia tu contraseña de google y con ella, tener acceso a todo lo que utilizas a través de ella: correos electrónicos e información confidencial, documentos, etc.
Así que dejando de lado que el ID de Apple es la clave de la información y suponiendo que no tenemos funciones activas como un llavero, nos hemos propuesto con un iPhone desbloqueado intentar cambiar la contraseña de Google. No solo lo hemos hecho, sino que nos ha llevado menos de un minuto.
Da igual si accedes a Gmail a través del navegador o a través de la aplicación, lo primero que debes hacer es cerrar la sesión para que luego, al intentar entrar, el ‘¿Has olvidado la contraseña?‘ y presione sí para intentar recuperarlo.
Google te ofrecerá diferentes formas de recuperar la contraseña, pero algunas te interesan más que otras. Por ejemplo, me ha ofrecido enviar un mensaje a mi otro teléfono oa mi iPad pero le he dicho que no puedo acceder a estos dispositivos. De hecho, si dice que no puede, el proceso se cierra. No hay problema: puedes repetirlo inmediatamente después, hasta que aparezca en tu aplicación de Google (que en mi caso tengo instalada en mi iPhone) o lo mejor: un mensaje o llamada a tu número de teléfono. Una vez que puedas confirmar que eres tú, te permite cambiar la contraseña. Sólo he necesitado el teléfono desbloqueado y operativo.
Tras el reporte de Joana Stern y el turno de Mishaal Rahman, ambos contactaron a Apple y Google respectivamente, contándoles lo sucedido y ofreciendo sugerencias para reforzar la seguridad.
Así, mientras un vocero de Google respondió que:
Nuestras políticas de inicio de sesión y recuperación de cuentas intentan lograr un equilibrio entre permitir que los usuarios legítimos conserven el acceso a sus cuentas en escenarios del mundo real y mantener alejados a los malos.
Apple afirmó estar trabajando en ello:
Nos solidarizamos con los usuarios que han tenido esta experiencia y nos tomamos muy en serio todos los ataques a nuestros usuarios, sin importar cuán raros sean… continuaremos mejorando las protecciones para ayudar a mantener seguras las cuentas de los usuarios.
Minimice los riesgos cambiando esta opción
A la espera de que Google y Apple tomen cartas en el asunto, lo mejor que podemos hacer como usuarios es dejar atrás el PIN a favor del código alfanumérico, que es más largo y con más caracteres. Sí, te costará más aprenderlo, pero las combinaciones aumentan y no será tan fácil mantenerlo a las primeras de cambio.
Para llevarlo a cabo, vaya a ‘Ajustes’ > ‘identificación facial y código’. Allí tendrás que ingresar tu código actual, desplazarte hacia abajo y tocar en ‘cambiar código‘. Nuevamente, será necesario ingresar el código actual. Ahora toque en ‘Opciones de código’ a elegir entre tres opciones: ‘Código alfanumérico personalizado’, ‘Código numérico de 6 dígitos‘ y ‘código numérico de 4 dígitos‘. Si busca la mayor seguridad posible, seleccione ‘Código alfanumérico personalizado’.
montaje con foto por parpadeo y captura de pantalla propia.
En Applesfera | Cómo cambiar el código de seguridad del iPhone y iPad para que sea casi imposible de descifrar