Actualización | Seguridad

Apple lanza iOS 17.3 con función de protección contra robos

Apple lanza una nueva función de protección contra dispositivos robados en iOS 17.3

Apple ha lanzado una nueva versión de iOS que incluye varias características nuevas, como listas de reproducción colaborativas en Apple Music y un nuevo fondo de pantalla de Unity para el Mes de la Historia Negra. Sin embargo, una de las características más interesantes de iOS 17.3 es algo llamado protección contra dispositivos robados. Aunque está desactivada de forma predeterminada, se anima a los usuarios de iPhone a activarla una vez que hayan actualizado a iOS 17.3.

El problema de los robos de iPhone y acceso a datos sensibles

Esta función de protección contra dispositivos robados es el resultado de una investigación llevada a cabo por Joanna Stern y Nicole Nguyen para el Wall Street Journal. Descubrieron que los ladrones han estado robando dinero y accediendo a datos sensibles que supuestamente se almacenan de forma segura en un iPhone y en la cuenta de iCloud relacionada.

El motivo por el cual el código de acceso es una pieza de información tan crítica es que se puede utilizar para desbloquear un teléfono y cambiar algunos ajustes. Incluso cuando Face ID (o Touch ID) está activado, aún se puede utilizar el código de acceso como método alternativo para desbloquear un teléfono y cambiar ajustes.

Los ladrones de iPhone han estado aprovechando esa posibilidad para ir a bares por la noche y hablar con desconocidos para obtener sus códigos de acceso. Por ejemplo, un ladrón de iPhone le contó a Joanna Stern que les decía a sus víctimas que quería agregarlos en Snapchat. Como a menudo es más fácil ingresar los detalles de contacto directamente en el teléfono de otra persona en lugar de decirlo en voz alta, el ladrón decía que podía escribir su nombre de usuario directamente.

Cuando la persona entregaba el teléfono, el ladrón lo bloqueaba y decía que el iPhone estaba bloqueado. Luego, simplemente pedía el código de acceso y lo recordaba para más tarde.

Uso del código de acceso para acceder a datos sensibles

Una vez que se roba un teléfono, el código de acceso se puede utilizar para desbloquear el dispositivo y cambiar la contraseña de Apple ID en los ajustes del teléfono. De esta manera, se puede desactivar "Buscar mi iPhone", lo que significa que la víctima no puede borrar su dispositivo de forma remota.

Muchos usuarios de iPhone también almacenan contraseñas, como las contraseñas de aplicaciones bancarias, en su Llavero de iCloud, así como los detalles de las tarjetas de crédito en las preferencias de autocompletar de Safari. Los ladrones también pueden abrir notas cifradas en la aplicación Notas para ver si has estado almacenando tus números de seguridad social allí.

También pueden utilizar directamente Apple Pay. Una vez más, el código de acceso se puede utilizar si Face ID falla, y los ladrones también pueden registrar su propio rostro en Face ID si conocen el código de acceso del dispositivo.

La protección de dispositivos robados en iOS 17.3

Como mecanismo de protección, Apple ha introducido la protección contra dispositivos robados en iOS 17.3. Cuando está activada, algunas acciones requerirán autenticación biométrica de Face ID o Touch ID, como acceder a contraseñas almacenadas y tarjetas de crédito.

Además de requerir autenticación de Face ID o Touch ID, cambiar la contraseña de Apple ID, cambiar el código de acceso y desactivar la protección contra dispositivos robados también requerirán un retraso de seguridad. Cuando intentas realizar estas acciones por primera vez, tu iPhone te indica que debes esperar al menos una hora para realizar cambios críticos.

De esta manera, si alguien roba tu dispositivo, tienes la oportunidad de borrar tu iPhone de forma remota utilizando otro dispositivo para asegurarte de que tus datos permanezcan seguros. Sin embargo, hay una excepción. Si te encuentras en un lugar familiar, como tu casa o tu trabajo, no es necesario esperar una hora para realizar un cambio crítico.

Aunque no es perfecto, Apple está tratando de encontrar el equilibrio adecuado entre seguridad y comodidad. Puedes ir a Configuración > Face ID y código > Protección contra dispositivos robados para activar esta nueva función de seguridad.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Multas

Avast pagará 16,5 millones por vender datos de navegación. Hackers roban información personal de usuarios de CCleaner

Avast pagará 16,5 millones de dólares por vender datos de navegación de usuarios a anunciantes. CCleaner sufrió una violación de datos donde hackers robaron información...

Bloqueo

Ciberataque paraliza procesamiento de recetas en farmacias de Estados Unidos

Un ciberataque a Change Healthcare ha afectado a miles de farmacias en Estados Unidos, impidiendo el procesamiento de recetas. La empresa es una de las...

Solidaridad

Proton Mail condena bloqueo en India y defiende privacidad ciudadana

La empresa suiza Proton Mail ha condenado el posible bloqueo en India después de recibir amenazas de bomba a través de su servicio. La compañía...

Infiltración

Grupo de hackers chinos infiltrados en infraestructura crítica de EE.UU

Un grupo de hackers respaldado por China ha mantenido acceso a la infraestructura crítica de Estados Unidos durante cinco años, con el objetivo de lanzar...

Movilización

Escritores de fan fiction se unen contra proyecto de ley KOSA

Los escritores de fan fiction se unen para oponerse al proyecto de ley KOSA, respaldado por empresas de tecnología, argumentando que amenaza la libertad de...

Desarticulación

EE.UU. desmantela operación de piratería china contra infraestructura crítica

El gobierno de EE.UU. ha desmantelado una operación de piratería respaldada por China que tenía como objetivo la infraestructura crítica del país. El director del...

Ciberataque

Hackers respaldados por China explotan vulnerabilidades en VPN corporativa

Ivanti, una empresa de ciberseguridad, ha advertido sobre nuevas vulnerabilidades en su producto de VPN corporativa, Connect Secure, que están siendo explotadas por hackers respaldados...

Brecha

Violación de datos en Aruba Networks expone información de clientes

Hewlett Packard Enterprise (HPE) ha revelado que los datos de los clientes de su filial Aruba Networks fueron comprometidos después de una violación de datos...