Actualizaci├│n: Apple ha arreglado la vulnerabilidad en la herramienta de recuperaci├│n de contrase├▒a.

Apple activ├│ ayer la posibilidad de a├▒adir verificaci├│n en dos pasos para las cuentas AppleID, una opci├│n mucho m├ís segura que env├şa un n├║mero de confirmaci├│n al m├│vil u otro dispositivo para verificar la identidad del usuario. Por ahora s├│lo est├í disponible en algunos pa├şses pero Apple har├şa bien en darse prisa en extenderlo al resto del mundo.

Al parecer una vulnerabilidad en el sistema de recuperaci├│n de contrase├▒as permite a un atacante cambiar la clave de acceso. S├│lo es necesario que conozca la direcci├│n de correo electr├│nico y la fecha de nacimiento de la persona due├▒a de la cuenta. Esta informaci├│n no es complicada de averiguar, sobretodo si usamos a menudo redes sociales. The Verge se ha hecho eco de la vulnerabilidad, pero sin enlazar a las instrucciones concretas para poder llevar a cabo el ataque.

Ahora mismo parece que la ├║nica manera de protegerse es cambiar la fecha de nacimiento por una aleatoria, al menos hasta que apple corrija el m├ętodo que permite resetear la contrase├▒a. Los usuarios que tienen verificaci├│n en dos pasos activada no tienen problema, pero por ahora, como decimos, s├│lo est├í disponible en unos pocos mercados y por seguridad es necesario esperar 3 dias antes de recibirla. [The Verge]