La funcionalidad “Find my iPhone" o "Find my Mac” es una herramienta que viene de serie en los dispositivos de Apple. Su finalidad es poder localizar nuestro dispositivo en caso de que este sea extraviado o robado. Actualmente muchos delincuentes están aprovechándose de esta funcionalidad para realizar secuestros de dispositivos de forma remota y solicitar dinero por liberarlos. El mayor problema de esto es que la autenticación en dos pasos no nos protege de este tipo de estafa. Durante la última semana se han dado varios casos de este tipo y han sido reportados por muchas personas vía Twitter.
Como os hemos dicho antes, el servicio “Find my iPhone” puede ser muy útil para recuperar tu móvil u ordenador en caso de pérdida o robo, además de permitirte bloquear el dispositivo de forma remota para disuadir a posibles ladrones. Otra funcionalidad que poca gente conoce de esta herramienta es que te permite enviar mensajes a tu dispositivo (con el fin de ofrecer una recompensa o facilitar su devolución). El problema reside en el hecho de que esta función se pueda activar de forma remota ya que cualquier otra persona que conozca tu cuenta y contraseña de iCloud podrá activarla y bloquear tu dispositivo. En este caso la autenticación en dos pasos resulta ser una segunda capa de protección inútil ya que si has perdido tu dispositivo no podrás recibir los tokens para verificar tu identidad y por lo tanto no te los solicitará.
Hoy en día es común utilizar la misma contraseña para todas nuestras cuentas (es una cuestión de comodidad) y eso podría ser la principal razón por la que ha aumentado este tipo de ataques. La seguridad de una contraseña depende siempre del sitio más vulnerable en el que se utilice, esto quiere decir que si nuestra contraseña ha sido robada y se filtra en internet un posible atacante solo tendría que probar suerte para bloquear nuestro dispositivo. A continuación solo tendría que utilizar la función de envío de mensajes de la que os hemos hablado previamente y solicitar un rescate por el dispositivo (Normalmente en Bitcoins).
Para evitar este tipo de estafas sin tener que desactivar esta funcionalidad lo mejor que podéis hacer es usar una contraseña única y exclusiva para vuestra cuenta de iCloud. Por otra parte, la inseguridad de esta herramienta también reside en servicio de atención al cliente, gracias al cual es posible cambiar tu contraseña de iCloud llamando por teléfono y confirmando los 4 últimos dígitos de la tarjeta de crédito asociada a tu cuenta para verificar que eres tú. Esto supone que cualquier persona que conozca tu nombre, tu dirección y los últimos 4 dígitos de tu tarjeta de crédito (datos que se pueden obtener fácilmente a través de facturas o tickets de compra) podrá secuestrar tu dispositivo.
Al final todo depende de cada uno. La función de Find my iPhone proporciona funcionalidades interesantes para lograr encontrar un iPhone, incluso ante un robo, pero como hemos visto puede ser utilizado en tu contra también. La recomendación es siempre utilizar funciones que ayuden a mejorar la seguridad, por lo que siempre dependerá de ti, del lector.
Como os hemos dicho antes, el servicio “Find my iPhone” puede ser muy útil para recuperar tu móvil u ordenador en caso de pérdida o robo, además de permitirte bloquear el dispositivo de forma remota para disuadir a posibles ladrones. Otra funcionalidad que poca gente conoce de esta herramienta es que te permite enviar mensajes a tu dispositivo (con el fin de ofrecer una recompensa o facilitar su devolución). El problema reside en el hecho de que esta función se pueda activar de forma remota ya que cualquier otra persona que conozca tu cuenta y contraseña de iCloud podrá activarla y bloquear tu dispositivo. En este caso la autenticación en dos pasos resulta ser una segunda capa de protección inútil ya que si has perdido tu dispositivo no podrás recibir los tokens para verificar tu identidad y por lo tanto no te los solicitará.
Hoy en día es común utilizar la misma contraseña para todas nuestras cuentas (es una cuestión de comodidad) y eso podría ser la principal razón por la que ha aumentado este tipo de ataques. La seguridad de una contraseña depende siempre del sitio más vulnerable en el que se utilice, esto quiere decir que si nuestra contraseña ha sido robada y se filtra en internet un posible atacante solo tendría que probar suerte para bloquear nuestro dispositivo. A continuación solo tendría que utilizar la función de envío de mensajes de la que os hemos hablado previamente y solicitar un rescate por el dispositivo (Normalmente en Bitcoins).
Figura 1: Petición de dinero por el rescate de un Mac |
Para evitar este tipo de estafas sin tener que desactivar esta funcionalidad lo mejor que podéis hacer es usar una contraseña única y exclusiva para vuestra cuenta de iCloud. Por otra parte, la inseguridad de esta herramienta también reside en servicio de atención al cliente, gracias al cual es posible cambiar tu contraseña de iCloud llamando por teléfono y confirmando los 4 últimos dígitos de la tarjeta de crédito asociada a tu cuenta para verificar que eres tú. Esto supone que cualquier persona que conozca tu nombre, tu dirección y los últimos 4 dígitos de tu tarjeta de crédito (datos que se pueden obtener fácilmente a través de facturas o tickets de compra) podrá secuestrar tu dispositivo.
Al final todo depende de cada uno. La función de Find my iPhone proporciona funcionalidades interesantes para lograr encontrar un iPhone, incluso ante un robo, pero como hemos visto puede ser utilizado en tu contra también. La recomendación es siempre utilizar funciones que ayuden a mejorar la seguridad, por lo que siempre dependerá de ti, del lector.
No hay comentarios:
Publicar un comentario