ActualizaciĆ³n: Apple ha arreglado la vulnerabilidad en la herramienta de recuperaciĆ³n de contraseƱa.

Apple activĆ³ ayer la posibilidad de aƱadir verificaciĆ³n en dos pasos para las cuentas AppleID, una opciĆ³n mucho mĆ”s segura que envĆ­a un nĆŗmero de confirmaciĆ³n al mĆ³vil u otro dispositivo para verificar la identidad del usuario. Por ahora sĆ³lo estĆ” disponible en algunos paĆ­ses pero Apple harĆ­a bien en darse prisa en extenderlo al resto del mundo.

Advertisement

Al parecer una vulnerabilidad en el sistema de recuperaciĆ³n de contraseƱas permite a un atacante cambiar la clave de acceso. SĆ³lo es necesario que conozca la direcciĆ³n de correo electrĆ³nico y la fecha de nacimiento de la persona dueƱa de la cuenta. Esta informaciĆ³n no es complicada de averiguar, sobretodo si usamos a menudo redes sociales. The Verge se ha hecho eco de la vulnerabilidad, pero sin enlazar a las instrucciones concretas para poder llevar a cabo el ataque.

Ahora mismo parece que la Ćŗnica manera de protegerse es cambiar la fecha de nacimiento por una aleatoria, al menos hasta que apple corrija el mĆ©todo que permite resetear la contraseƱa. Los usuarios que tienen verificaciĆ³n en dos pasos activada no tienen problema, pero por ahora, como decimos, sĆ³lo estĆ” disponible en unos pocos mercados y por seguridad es necesario esperar 3 dias antes de recibirla. [The Verge]