Actualización: Apple ha arreglado la vulnerabilidad en la herramienta de recuperación de contraseña.

Apple activó ayer la posibilidad de añadir verificación en dos pasos para las cuentas AppleID, una opción mucho más segura que envía un número de confirmación al móvil u otro dispositivo para verificar la identidad del usuario. Por ahora sólo está disponible en algunos países pero Apple haría bien en darse prisa en extenderlo al resto del mundo.

Advertisement

Al parecer una vulnerabilidad en el sistema de recuperación de contraseñas permite a un atacante cambiar la clave de acceso. Sólo es necesario que conozca la dirección de correo electrónico y la fecha de nacimiento de la persona dueña de la cuenta. Esta información no es complicada de averiguar, sobretodo si usamos a menudo redes sociales. The Verge se ha hecho eco de la vulnerabilidad, pero sin enlazar a las instrucciones concretas para poder llevar a cabo el ataque.

Ahora mismo parece que la única manera de protegerse es cambiar la fecha de nacimiento por una aleatoria, al menos hasta que apple corrija el método que permite resetear la contraseña. Los usuarios que tienen verificación en dos pasos activada no tienen problema, pero por ahora, como decimos, sólo está disponible en unos pocos mercados y por seguridad es necesario esperar 3 dias antes de recibirla. [The Verge]