es preocupante Joanna Stern y Nicole Nguyen del Wall Street Journal publicaron un artículo (muro de pago) y video adjunto que describe ataques a cientos de usuarios de iPhone en las principales ciudades de los Estados Unidos. Algunos ataques involucran drogar a personas en bares o incluso violencia, pero los más prevenibles involucran al ladrón o un cómplice observando subrepticiamente al usuario del iPhone ingresando su código de acceso antes de agarrar el iPhone y correr.
De cualquier manera, una vez que el ladrón tiene el iPhone y la contraseña de un usuario, cambia la contraseña del ID de Apple del usuario, lo cual es increíblemente fácil de hacer por él. Con el nuevo código de acceso, desactivan Find My, lo que evita que el propietario del iPhone lo borre de forma remota. Luego usan Apple Pay para comprar cosas y acceder a las contraseñas almacenadas en el llavero de iCloud. Incluso pueden buscar en Fotos imágenes de documentos que contengan información confidencial, como tarjetas de crédito y documentos de identidad. Después de eso, pueden transferir dinero desde cuentas bancarias, solicitar una Apple Card y más, todo mientras mantienen al usuario bloqueado en su cuenta. Por supuesto, también revenderán el iPhone. (Aparentemente, los usuarios de Android son susceptibles a ataques similares, pero los teléfonos con Android tienen un valor de reventa más bajo, por lo que no son tan atacados). Las víctimas han informado robos por decenas de miles de dólares, y muchos de ellos siguen sin poder acceder a cuentas de manzana.
Esperamos fervientemente que Apple solucione esta vulnerabilidad en iOS 17, si no antes. Como mínimo, Apple debería exigir a los usuarios que ingresen su contraseña actual de ID de Apple antes de permitir que se cambie, tal como lo requiere inicialmente la compañía. ID de apple sitio de Internet. Además, lo ideal sería que Apple hiciera más para proteger el acceso a las contraseñas del llavero de iCloud de un ladrón de iPhone con contraseña. (Lo más cercano que tenemos ahora es otro Código de acceso a la pantallalo que puede evitar cambios en la cuenta, pero bloquea el acceso a tantas configuraciones que la mayoría de las personas lo encontrarán demasiado molesto y lo deshabilitarán).
Aunque las posibilidades de que seas víctima de uno de estos ataques son extremadamente bajas, especialmente si no frecuentas los bares de la ciudad o las zonas que sufren robos, las consecuencias del robo de código son tan graves que vale la pena tomar medidas para evitar el uso malicioso. de su contraseña. Es de esperar que ya esté haciendo muchas de estas cosas, pero si no es así, tómese el tiempo para reevaluar sus suposiciones más amplias y su comportamiento de seguridad.
Presta más atención a la seguridad física de tu iPhone en público
Más importante aún, no quieres que sea fácil para un ladrón robar tu iPhone. Aparte de una correa para la muñeca, no hay una forma confiable de evitar que alguien te la arrebate de la mano. Cuando no esté usando activamente su iPhone, guárdelo en un bolsillo o bolso seguro en lugar de dejarlo en una barra o mesa. Mucha gente está hastiada de la idea de proteger su iPhone, por lo que si tomas más precauciones, es menos probable que tengas problemas.
Siempre use Face ID o Touch ID cuando desbloquee su iPhone en público
Lo más simple que puede hacer para protegerse de ataques oportunistas es confiar solo en Face ID o Touch ID cuando use su iPhone en público. Si un ladrón te ve ingresando una contraseña, podrías convertirte en un objetivo.
Sabemos de personas que evitan Face ID o Touch ID basándose en la creencia errónea de que Apple controla su información biométrica, pero nada más lejos de la realidad. Su huella dactilar o información facial es almacenado solo en el dispositivo en el Enclave segurolo cual es mucho más seguro que ingresar un código de acceso en casi todas las circunstancias.
También nos hemos encontrado con personas para las que Face ID o Touch ID no funcionan bien. Si ese es usted, oculte su contraseña de cualquier persona que mire, tal como lo haría al ingresar su PIN en un cajero automático.
Usa una contraseña segura
De forma predeterminada, las contraseñas de iPhone son de seis dígitos. Puede degradar esa seguridad a cuatro dígitos, pero no lo haga, eso es un problema. También puede actualizar la seguridad a una contraseña alfanumérica que puede ser tan larga como desee, pero eso es excesivo, en nuestra opinión. El video aún lo capturará ingresando, y si se enfoca en ingresar con precisión, es menos probable que se dé cuenta de que alguien navega detrás de usted.
Dicho esto, asegúrese de que su contraseña no sea trivialmente simple. Los patrones básicos como 333333 y 123456 son mucho más fáciles de observar o incluso adivinar. No hay razón para no usar una contraseña fácil de recordar pero imposible de adivinar, como la combinación de la clase de graduación de la escuela secundaria con el mes de nacimiento de su mejor amigo.
No comparta su código de acceso con familiares de confianza
Incluso aquellos que no tienen ladrones motivados que los apunten deben tener cuidado al proteger su contraseña. Nuestra simple regla general es que si no le da a alguien acceso completo a su cuenta bancaria, no debe darle su contraseña. Si circunstancias extremas te obligan a confiar temporalmente en alguien fuera de este círculo, restablece la contraseña a algo que pueda recordar, incluso 111111, y cámbiala tan pronto como te devuelvan el iPhone.
Cambie del llavero de iCloud a un administrador de contraseñas de terceros
Aunque Apple continúa mejorando la interfaz y las capacidades del llavero de iCloud, es inaceptable que todas sus contraseñas de Internet sean accesibles para un ladrón que tiene su iPhone y su código de acceso. En su lugar, sugerimos usar un administrador de contraseñas de terceros como 1 Contraseña O Guardián de bits (ya no recomendamos LastPass). Incluso cuando un administrador de contraseñas de terceros permite un desbloqueo más fácil con Face ID o Touch ID (lo que hacen 1Password y BitWarden), recurren a su contraseña maestra, no a la contraseña del dispositivo. Después de mover sus contraseñas del llavero de iCloud a otro administrador de contraseñas, asegúrese de eliminar todo del llavero de iCloud.
Eliminar fotos que contengan números de identificación
Muchas personas toman fotos de sus documentos importantes como respaldo en caso de que se pierda el original. Es una buena idea, pero almacenar fotos de su licencia de conducir, pasaporte, tarjeta de seguro social, tarjetas de crédito, tarjeta de seguro, etc. en Fotos las hace vulnerables a un ladrón que tiene tu iPhone y contraseña. Con la información de estas tarjetas, el ladrón tiene muchas más posibilidades de hacerse pasar por usted al abrir tarjetas de crédito, acceder a cuentas financieras y más. En su lugar, almacene esas fotos de tarjetas, o al menos la información que contienen, en su administrador de contraseñas.
Una llamada de atención de seguridad
Una vez más, si bien es muy poco probable que seas víctima de uno de estos ataques, apreciamos el estímulo para reevaluar nuestras suposiciones y comportamientos de seguridad, y te sugerimos que incluso lo hagas.
(Imagen cortesía de iStock.com/AntonioGuillem)
