En el último mes, ¿cuántas veces tu iPhone te ha pedido la contraseña de tu ID de Apple? Si has actualizado a iOS 11 y a varias otras actualizaciones de software lanzadas en las últimas semanas, es muy probable que lo hagas varias veces. iOS pide a los usuarios que vuelvan a introducir su contraseña de ID de Apple cuando intenten descargar aplicaciones o actualizaciones de aplicaciones, cuando descarguen actualizaciones de software, para volver a autenticar la cuenta iCloud del usuario, etc. Debido a que este es un comportamiento normal, nuestros cerebros están entrenados para ingresar nuestras contraseñas de ID de Apple tan pronto como veamos esta ventana emergente sin pensarlo dos veces.
Resulta que es una vulnerabilidad bastante grande que los hackers se pueden aprovechar de usar . Como lo detalla el desarrollador Felix Krause en una aplicación maliciosa, las aplicaciones pueden mostrar un cuadro de diálogo que se parece mucho al que muestra el cuadro de diálogo del sistema cuando se solicita una contraseña. Este cuadro de diálogo falso mostrará el ID de Apple del usuario y le pedirá que introduzca su contraseña.
Dado que el usuario está acostumbrado a recibir este cuadro de diálogo con frecuencia, deberá introducir la contraseña, compartiendo sin saberlo su contraseña con el hacker, que a continuación tendrá acceso a su ID de Apple completo. Esto puede ser fatal, ya que cuando tienen acceso a la contraseña de tu ID de Apple, pueden acceder a la cuenta de iCloud y leer tus correos electrónicos, acceder a tus contactos, fotos, calendarios, mensajes y mucho más.
Cómo protegerse de estos ataques de phishing
La buena noticia es que es bastante fácil protegerse de estos ataques de phishing. El paso más importante que puedes dar es habilitar la autenticación de dos factores en tu ID de Apple. De esta forma, nadie podrá acceder a tu ID de Apple sin tener acceso físico a uno de tus dispositivos Apple.
Al obtener diálogos de contraseñas en la pantalla de bloqueo, la pantalla de inicio y cualquier aplicación de iOS de stock no debe causar problemas, tenga especial cuidado cuando aparezcan tales ventanas emergentes en una aplicación de terceros.
Aquí están algunos de los consejos compartidos por Felix Krause que pueden protegerte de tales ataques.
Oprima el botón de inicio, y vea si la aplicación se cierra:
Si cierra la aplicación, y con ella el cuadro de diálogo, entonces se trata de un ataque de phishing
Si el cuadro de diálogo y la aplicación siguen siendo visibles, se trata de un cuadro de diálogo de sistema. La razón es que los diálogos del sistema se ejecutan en un proceso diferente, y no como parte de ninguna aplicación iOS.
No introduzcas tus credenciales en una ventana emergente, en su lugar, deshazte de ellas y abre la aplicación Configuración manualmente. Este es el mismo concepto, ya que nunca debe hacer clic en los enlaces de los correos electrónicos, sino que debe abrir el sitio web manualmente
.
Si pulsa el botón Cancelar en un cuadro de diálogo, la aplicación todavía tiene acceso al contenido del campo de contraseña. Incluso después de introducir los primeros caracteres, es probable que la aplicación ya tenga tu contraseña.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.
