1 votos

gatorback avatar

Cómo evitar el bloqueo de AppleID con un iPhone robado

Preguntado el 25 de Febrero, 2023
Cuando se hizo la pregunta
102 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En Vídeo del WSJ indica que lo único que hace falta para acceder al llavero de contraseñas y bloquearme es que el malhechor:

  1. "shoulder surf" para obtener la contraseña
  2. acceder físicamente al iPhone (robarlo)
  3. cambiar inmediatamente la contraseña del AppleID con la contraseña del paso 1

Los malos actores están siguiendo el script anterior para hacerse con el control del AppleID incluyendo el llavero de contraseñas para robos financieros. El vídeo indica que el código de 6 dígitos es todo lo que se necesita para cambiar la contraseña del AppleID.

Yo pensaría que un método más seguro es requerir que la contraseña de AppleID se cambie usando 2FA que requiere un segundo dispositivo de Apple, como un Apple Watch y no la recuperación de la contraseña a través de correo electrónico.

Si el objetivo es evitar que el malhechor bloquee al legítimo propietario de AppleID:

  • ¿Existe algún mecanismo que obligue al usuario (es decir, al malhechor) a introducir algo distinto de la contraseña de 6 dígitos (tal vez la contraseña actual del AppleID) para cambiar la contraseña del AppleID?

  • ¿Cómo solicitar la contraseña de AppleID para cambiar la contraseña de AppleID en el iPhone?

Bonus: ¿Cómo invocar 2FA (como cuando añades tu AppleID a una nueva cuenta Macintosh) para cambiar la contraseña de AppleID?.

Preguntado el 25 de Febrero, 2023 por gatorback

Respuesta

¿Demasiados anuncios?

4voto

Douglas avatar
Douglas Puntos 10417

¿Existe algún mecanismo que obligue al usuario (es decir, al malhechor) a introducir algo distinto de la contraseña de 6 dígitos (tal vez la contraseña actual del AppleID) para cambiar la contraseña del AppleID?

Para eso está la autenticación biométrica: TouchID y FaceID. Sólo hay tres momentos en los que debe introduzca un código de acceso:

  • Cuando te despiertas por la mañana
  • Cuando el teléfono se inicia o se reinicia
  • Cuando lo bloquees manualmente para desactivar FaceID (Pulsa el botón de encendido y volumen).

La autenticación biométrica está disponible en el iPhone desde el 5S. Tanto si utilizas la autenticación biométrica por elección o por necesidad, debes responsabilizarte de la seguridad de tu código de acceso de la misma forma que lo harías con el código pin de tu cajero automático.

Tu iPhone es tratado como tu "dispositivo de confianza" principal, como lo sería un token seguro RSA. Así que, en el caso de que pierdas este dispositivo y el improbable caso de que alguien te haya "shoulder-surfed" en una de las tres instancias descritas anteriormente, te corresponde tomar medidas para "bloquearlo".

Apple Función FindMy

Es importante recordar que ningún dispositivo puede ser 100% seguro, ni siquiera los tokens RSA SecureID (que se utilizan en el Departamento de Defensa) o los Yubikeys; esos dispositivos también pueden ser robados. Un "shoulder surfer" o un "keystroke logger" bien situados pueden hacerse con tu contraseña igual que pueden hacerse con tu teléfono. La última milla de la seguridad es el usuario, y aquí es donde puedes detener cualquier posible violación de la seguridad.

Respondido el 26 de Febrero, 2023 por Douglas (10417 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X