El viernes se hizo público que una falla en las cuentas de Apple permitirían prácticamente a cualquiera con tu correo electrónico y tu fecha de nacimiento, resetear tu Apple ID y tu contraseña en iCloud.
De acuerdo con The Verge, la falla usa las propias herramientas de Apple para irrumpir en las cuentas, utilizando una URL modificada e ingresando la fecha de nacimiento de alguien en la página iForgot de Apple. (Incluso publicaron un paso a paso de cómo poder aprovechar ésta vulnerabilidad).
Por su parte, el jueves, Apple lanzó una verificación en dos pasos para las cuentas iCloud y Apple ID. La cual, luego ser activada, pone a tu disposición una clave de recuperación, que será la que tengas que utilizar en casos de emergencia.
Además, los empleados de la empresa ya no podrán resetear las contraseñas de las cuentas, como ocurría antes.
Verificación en dos pasos de Apple
Al igual que en muchas verificaciones en dos pasos, Apple pedirá confirmar tu identidad cuando accedas a tu cuenta desde un dispositivo nuevo. Esta se hará usando algún otro de tus dispositivos, digamos iPhone.
Ejemplo, si compras una nueva computadora y te registras en iCloud, Apple mandará un código numérico a tu iPhone vía mensaje de texto. Ese código deberá ser ingresado en tu computadora para verificar que seas en verdad quien dices ser.
Por ahora, la mencionada característica sólo está disponible para usuarios de Estados Unidos, Reino Unido, Australia, Irlanda y Nueva Zelanda, aunque con la promesa de extenderse globalmente muy pronto.
Así que, ni bien se active para el resto de cuentas, te recomendamos establecer la verificación de dos pasos en tus cuentas Apple, a través de la página oficial.
Si te gustó este artículo también te gustará...
