Menú principal

viernes, 12 de diciembre de 2014

Apple no da tu Apple ID a nadie sin Clave de Recuperación

El pasado Marzo de 2013 Apple presentó la verificación en dos pasos, más conocido como segundo factor de autenticación, con el que querían proporcionar una capa extra de seguridad adicional para los Apple ID. Esta funcionalidad se ha seguido expandiendo con el tiempo por diversos países, llegando al gran iCloud en el pasado mes de Septiembre. Esto fue después de que el CEO de Apple, Tim Cook, se comprometiese a ampliar el uso de sus sistema de autenticación en dos pasos a raíz del incidente de las celebrities.

El sistema requiere que el usuario tenga un dispositivo de confianza que se utiliza para verificar la identidad de un usuario, además se proporciona un código de seguridad extra denominado "clave de recuperación" que debe ser conservado a todas todas, ya que como avisa Apple, si n él no se puede recuperar la contraseña. Un usuario, llamado Owen Williams, ha comprobado que esta key recovery tiene el potencial de bloquear completamente a una persona de su cuenta si la pierdes. Williams detectó que alguien había intentado hackear su cuenta de iCloud. El sistema bloqueó la cuenta ante el intento de hackeo. Cuando Williams fue a iForgot, que es el sistema de recuperación de Apple, se encontró que era redirigido al documento de soporte de AppleWilliams explica:
"cuando me dirigí al servicio de recuperación de cuenta, denominado iForgot, descubrí que no había manera de volver a tener la cuenta sin mi clave de recuperación. Entonces me dí cuenta de que no sabía dónde estaba mi clave de recuperación, o incluso, si alguna vez la puse en un papel". 
Figura 1: Clave de recuperación

Williams sostiene que hizo una captura de pantalla de la clave de recuperación, y que incluso la imprimió, incluso haciendo una fotografía con su iPhone. Williams llamó a Apple y comentó su caso indicando que había perdido su clave de recuperación, pero Apple contestó que no había manera de que pudieran ayudarle.  Cuando Williams volvió a llamar, Apple le indicó que ellos se tomaban muy en serio la seguridad de sus usuarios y que no podían otorgarle acceso a la cuenta de Apple, mientras le recomendaban que crease un nuevo Apple ID. Después de un par de días más hablando con atención al cliente de Apple, e incluso con amigos que trabajaron en Apple, siguió recibiendo las mismas respuestas. 

Apple exponía una y otra vez que la cuenta había sido bloqueada debido a que alguien intento acceder a ella y solo se podría abrir con la clave de recuperación, aunque el documento de soporte de Apple indica que también podría recuperarse a través de un dispositivo de confianza, el cual Williams sí disponía. Finalmente, Williams encontró su clave de recuperación en lo que él llamó las profundidades de una copia de seguridad de Time Machine, con lo que pudo desbloquear la cuenta. 

Owen Williams concluye con una advertencia, cualquier persona con la autenticación de dos factores debería tener mucho cuidado en la protección y recordar dónde almacenan sus claves de recuperación, ya que la pérdida de ésta podría bloquear permanentemente un usuario. Apple no puede hacer nada por ayudar, lo que parece una buena lección aprendida después de que Mat Honan fuera hackeado debido a que un Apple Genius entregara su clave vía soporte.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares