fbpx

El poder del passcode (pin) y el riesgo que este implica para los usuarios del iPhone

Ojo! Los criminales han encontrado cómo aprovechar el poder del passcode del iPhone a su favor y en contra de sus víctimas

El viernes pasado hacía mi ronda de lectura de noticias tecnológicas cuando me encontré este artículo de Joanna Stern en el Wall Street Journal sobre cómo los delincuentes están usando el poder que tiene el código de acceso del iPhone -y el uso de códigos pocos seguros por parte de los usuarios- para cometer robos de altísimo valor y apoderarse de la identidad digital de sus víctimas (por si no lo sabe, Stern es hoy por hoy una de las periodistas de tecnología más importantes del planeta siguiendo los pasos del ya retirado Walt Mossberg pero con un toque de sarcasmo y diversión y que este jamás tuvo).

 

Lo invito a que vea el video:

 

 

El problema, resumido

El problema es sencillo: el pin o código de acceso del iPhone tiene demasiado poder. A pesar de tener mecanismos de identificación biométrica como Face ID o Touch ID, el iPhone necesita tener un pin porque a ves el sistema biométrico falla, se daña o se bloquea al no reconocer al dueño. Pero ese mismo PIN que se usa para desbloquear el iPhone sirve, además, para cambiar la clave del teléfono y la del Apple ID, para acceder al llavero de Keychain donde están todas las demás claves de todas las demás aplicaciones, páginas web y servicios y hasta para autorizar los pagos y compras con Apple Pay y las demás tarjetas que usted tenga almacenadas en el sistema.

 

En muchos de los casos el problema se asocia con el uso de códigos de acceso fáciles de adivinar o de escribir que los delincuentes ven digitar por parte de los usuarios antes de robarlos.

 

No me cabe duda que luego de esta investigación Apple tomará medidas para limitar el super poder que tiene en la actualidad el código de acceso del iPhone, seguramente separando el PIN de acceso al teléfono de un PIN para acceder a otras funcionalidades y hacer cambios. Pero mientras tanto, creo que vale la pena tener en cuenta las siguientes recomendaciones.

 

Alguna Recomendaciones

 

1 – Intente no usar su PIN en sitios públicos. Use Face ID o Touch ID.

 

2- Estamos en el 2023. Usar un PIN sólo numérico NO HACE SENTIDO. Cambie su PIN por uno alfanumérico, que no sea fácil de adivinar pero que, además, no sea tan sencillo de identificar si alguien lo ve digitándolo. Para cambiar su PIN seleccione Configuración > Face ID & Código > Ingrese su código actual, Seleccione Cambiar Código e ingrese su código actual > Opciones de Código > Alfanumérico Personalizado.

 

 

3 – Si usa Face ID asegúrese de tener encendida la opción de Prestar Atención en el menú de Configuración > Face ID & Código.

 

 

4 – Si siente que está en peligro y que su iPhone puede ser robado recuerde que puede accionar la llamada al número de emergencia local y la notificación a sus contactos de emergencia con su ubicación actual solo con presionar el botón de inicio más uno de los botones de volumen de manera sostenida. Esto, además, bloqueará su dispositivo e inhabilitará el Face ID / Touch ID, según sea el caso.

 

 

5- Stern recomienda utilizar un administrador diferente a KeyChain, que requiera de una clave adicional. Yo espero que Apple lance KeyChain como una aplicación independiente con iOS 17 y que implemente medidas adicionales de autenticación para evitar estos actos.

 

6 – Como decimos en Colombia: no de papaya. No saque su iPhone en la calle. Si necesita hacer una llamada use unos audífonos. No use claves sencillas ni repita de clave o PIN en diferentes aplicaciones o servicios.

 

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *