4 votos

WGroleau avatar

¿Es un agujero de seguridad obtener los códigos de autenticación de dos factores del ID de Apple de Safari en el mismo Mac?

Preguntado el 21 de Marzo, 2022
Cuando se hizo la pregunta
103 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Si no estoy mal informado, la idea de la autenticación de dos factores es que si un atacante consigue de alguna manera mi ID de Apple y mi contraseña, tiene un obstáculo adicional que superar.

Pero me parece que esto NO es un obstáculo dado el comportamiento mostrado aquí:

enter image description here

Lo único que tengo que hacer (cuando soy yo realmente) es arrastrar la ventana emergente y copiar el número directamente. Un inconveniente menor, pero (por lo que parece) no impide que el intruso entre.

Por supuesto, también tienen que tener uno de mis dispositivos, pero un iPhone desapareció en un restaurante de Indiana, otro en un metro de Barcelona y un iPad en Oklahoma (y el mismo iPad estuvo fuera de mi alcance en un tren durante una noche¹).

Sin embargo, tal vez me esté perdiendo algo, porque a Apple parece no importarle: informé de esto como un error hace más de dieciséis meses, y no ha habido respuesta.

Entonces, ¿me estoy perdiendo algo?

¹Al viajar en tren por España, no lleve nunca más objetos de los que pueda transportar.  El tren partirá mientras usted deposita la primera carga en el andén.

Preguntado el 21 de Marzo, 2022 por WGroleau

Respuesta

¿Demasiados anuncios?

2voto

Jose Chavez avatar
Jose Chavez Puntos 645

No, esto no es un "agujero" en la seguridad - esto es definitivamente por diseño.

La idea que subyace a la autenticación de 2 factores es que un usuario debe presentar 2 factores de autenticación separados y diferentes. Estos factores pueden ser muchas cosas, pero en el sistema de Apple son una contraseña (algo que sabes) y un token (algo que tienes) almacenado en tu ordenador.

Esto mejora la seguridad en comparación con la autenticación mediante un único factor, nombre de usuario y contraseña, como era habitual hace no muchos años:

Si alguien compromete tu contraseña y trata de entrar en tu cuenta de iCloud desde su propio ordenador, no podrá entrar ya que no puede presentar el código de verificación de 6 dígitos.

Del mismo modo, si alguien pone en peligro tu token de autenticación (por ejemplo, extrayéndolo de una unidad de copia de seguridad robada) e intenta iniciar sesión en tu cuenta de iCloud desde su propio ordenador, no podrá hacerlo al no poder introducir la contraseña correcta de la cuenta.

Por último, si alguien tiene la posesión física tanto de uno de tus dispositivos de confianza como de conocer tu contraseña de iCloud, aún le queda una barrera que superar. Por ejemplo, robar tu iPhone o iPad no le dará automáticamente al ladrón acceso a tus códigos de verificación, ya que no se muestran a menos que el dispositivo esté desbloqueado (usando, por ejemplo, TouchID/FaceID o un código de acceso).

Si alguien conoce tu contraseña de iCloud, tiene tu dispositivo en su poder - y es capaz de desbloquearlo - entonces no tienes suerte. Esto es de esperar y es por diseño.

Siempre es una buena idea seguir prácticas sencillas como:

  • No reutilizar las contraseñas entre varios servicios
  • No utilices la misma contraseña para tu cuenta de iCloud que para tu cuenta de usuario de Mac o el código de acceso del dispositivo iOS
  • Utiliza una frase de contraseña fuerte para tu cuenta de usuario de Mac, especialmente si tienes la contraseña de tu cuenta de iCloud almacenada en un llavero en tu Mac
  • Activa la función Buscar mi en los dispositivos compatibles y asegúrate de marcarlos como perdidos/robados en cuanto sepas que ha ocurrido
  • Mantenga siempre actualizados los dispositivos con actualizaciones de software relacionadas con la seguridad

Además de estas prácticas, conviene saber que los dispositivos modernos suelen tener la mejor seguridad. Por ejemplo, un MacBook Pro de Silicio de Apple de 2021 tendrá mejor seguridad que un MacBook Pro de Intel de 2012. Del mismo modo, un iPhone 13 Pro tendrá mejor seguridad que un iPhone 5S.

Respondido el 22 de Marzo, 2022 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X