¿Por qué Apple me dice que cambie mi contraseña después de recibir un correo electrónico de restablecimiento de contraseña?

No estoy seguro de que esta pregunta esté realmente en el tema aquí porque estás preguntando efectivamente por qué Apple hace algo. Dicho esto, ofrezco esta respuesta en caso de que se mantenga abierta, y porque he trabajado en el campo de la seguridad informática.

Para empezar, asumo que el correo electrónico que has recibido es un correo genuino de Apple y no un phishing intento.

La realidad es que si alguien que no es usted ha solicitado el restablecimiento de la contraseña, entonces debe suponga que no tienen nada bueno. Y, si eso es el caso, ¿a cuántos de sus otros servicios en línea también están tratando de acceder/restablecer?

Por desgracia, muchos usuarios de Internet utilizan la misma contraseña para muchos cuentas. Y esta vulnerabilidad es la forma número uno en que los hackers (etc.) violan las cuentas. Por ejemplo, habrás oído hablar de las filtraciones de fotos de famosos en iCloud (conocidas como El Fappening ) que se produjo en agosto de 2014. Aunque al principio parecía que el fallo estaba relacionado de algún modo con los servicios de iCloud de Apple, tras una investigación Apple declaró:

Las imágenes filtradas fueron el resultado de cuentas comprometidas, utilizando "un ataque muy dirigido a los nombres de usuario, las contraseñas y las preguntas de seguridad, una práctica que se ha vuelto demasiado común en Internet". Ninguno de los casos que hemos investigado ha sido resultado de una brecha en ninguno de los sistemas de Apple, incluyendo iCloud® o Find my iPhone.

Fuente: Aviso a los medios de comunicación de Apple

Esto pone de manifiesto por qué Apple querría que cambiaras tu contraseña. Supongamos que alguien te tiene en el punto de mira, pues al obtener tu contraseña de un sitio sabe que es muy probable que hayas utilizado la misma contraseña en otro. Y si alguien ha intentado deliberadamente restablecer la contraseña de tu ID de Apple, entonces de una gestión de riesgos perspectiva hay que suponer que también han intentado acceder a algunos de sus otros servicios en línea.

Así que, al decirle Apple que restablezca su contraseña en su servicio, están tratando de ayudarte gestionar ese riesgo.

Por desgracia, a menudo no es sólo la misma contraseña que la gente utiliza en sus cuentas, sino las mismas preguntas de seguridad, los mismos correos electrónicos de recuperación, etc. Por eso, restablecer la contraseña es una excelente medida de precaución.

Por último, al afirmar Apple en su correo electrónico para restablecer su contraseña sin demora En el caso de que se produzca una infracción y/o una acción judicial posterior, será muy importante que ejerzan su deber de diligencia.

La idea es que lo más probable es que no se trate de una broma y que signifique que alguien está intentando acceder a tu cuenta. Aunque estoy de acuerdo en que es poco probable que alguien entre en tu cuenta, puedo ver por qué Apple recomienda esto para las masas.

Supongo que esto ocurre sobre todo por errores tipográficos (especialmente si tienes un nombre común), como usar @gmail en lugar de @hotmail, etc., pero no se puede ser demasiado cuidadoso hoy en día.

También podría tratarse de piratas informáticos que intentan confirmar cuentas activas.

Asumiendo que tienes una contraseña fuerte y la verificación de 2 pasos activada, deberías estar bien. Se aconseja cambiar la contraseña periódicamente de todos modos, así que si no lo has hecho en los últimos meses yo lo haría.

Es una decisión personal, pero para las masas (que en su mayoría tienen contraseñas débiles) recomendaría que cambiaran su contraseña (al igual que Apple).