Hoy inicié sesión en iCloud, y el código de autentificación de dos factores se envió al mismo mac con el que inicié sesión en iCloud. Mi iPhone estaba justo al lado de mí con una señal completa, pero no recibió el código.
¿Qué sentido tiene eso? Esto me parece un error, a menos que alguien sepa algo diferente.
Esto no es un error. El ataque que se previene aquí es el caso en el que alguien roba tu contraseña y entra en tu cuenta desde su propia máquina.
Así que, en este caso, el doble factor nos ayuda a establecer la confianza al demostrar que eres tú quien está intentando iniciar sesión en iCloud y no algún atacante que sólo ha robado tu contraseña. Las formas de conseguirlo pueden clasificarse como "algo que tienes", "algo que eres" y "algo que sabes".
En este caso, tu contraseña es "algo que sabes". Tu iPhone y tu Mac son "algo que tienes". Recuerda que tu Mac ya ha iniciado sesión en iCloud y que Apple confía en él a nivel de sistema.
Si alguien robara tu contraseña (la que tú conoces), seguiría necesitando acceder a tu Mac O a tu iPhone. Ambos son "algo que tienes". Como se ha dicho anteriormente, Apple ya confía en tu Mac, por lo que presentar este código de dos factores en tu Mac no es menos seguro que presentarlo en tu iPhone. Para que un ataque tenga éxito, el atacante tendría que robar tu contraseña y obtener acceso a uno de tus dispositivos de confianza (tu Mac o iPhone). Por lo tanto, el código de dos factores es tan válido si se presenta en el teléfono como en el Mac.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
