Noticia Apple no dará tu Apple ID a nadie sin tu Clave de Recuperación

El pasado Marzo de 2013 Apple presentó la verificación en dos pasos, más conocido como segundo factor de autenticación, con el que querían proporcionar una capa extra de seguridad adicional para los Apple ID. Esta funcionalidad se ha seguido expandiendo con el tiempo por diversos países, llegando al gran iCloud en el pasado mes de Septiembre. Esto fue después de que el CEO de Apple, Tim Cook, se comprometiese a ampliar el uso de sus sistema de autenticación en dos pasos a raíz del incidente de las celebrities.

El sistema requiere que el usuario tenga un dispositivo de confianza que se utiliza para verificar la identidad de un usuario, además se proporciona un código de seguridad extra denominado "clave de recuperación" que debe ser conservado a todas todas, ya que como avisa Apple, si n él no se puede recuperar la contraseña. Un usuario, llamado Owen Williams, ha comprobado que esta key recovery tiene el potencial de bloquear completamente a una persona de su cuenta si la pierdes. Williams detectó que alguien había intentado hackear su cuenta de iCloud. El sistema bloqueó la cuenta ante el intento de hackeo. Cuando Williams fue a iForgot, que es el sistema de recuperación de Apple, se encontró que era redirigido al documento de soporte de Apple. Williams explica:
"cuando me dirigí al servicio de recuperación de cuenta, denominado iForgot, descubrí que no había manera de volver a tener la cuenta sin mi clave de recuperación. Entonces me dí cuenta de que no sabía dónde estaba mi clave de recuperación, o incluso, si alguna vez la puse en un papel".​

Figura 1: Clave de recuperación

Williams sostiene que hizo una captura de pantalla de la clave de recuperación, y que incluso la imprimió, incluso haciendo una fotografía con su iPhone. Williams llamó a Apple y comentó su caso indicando que había perdido su clave de recuperación, pero Apple contestó que no había manera de que pudieran ayudarle. Cuando Williams volvió a llamar, Apple le indicó que ellos se tomaban muy en serio la seguridad de sus usuarios y que no podían otorgarle acceso a la cuenta de Apple, mientras le recomendaban que crease un nuevo Apple ID. Después de un par de días más hablando con atención al cliente de Apple, e incluso con amigos que trabajaron en Apple, siguió recibiendo las mismas respuestas.

Apple exponía una y otra vez que la cuenta había sido bloqueada debido a que alguien intento acceder a ella y solo se podría abrir con la clave de recuperación, aunque el documento de soporte de Apple indica que también podría recuperarse a través de un dispositivo de confianza, el cual Williams sí disponía. Finalmente, Williams encontró su clave de recuperación en lo que él llamó las profundidades de una copia de seguridad de Time Machine, con lo que pudo desbloquear la cuenta.

Owen Williams concluye con una advertencia, cualquier persona con la autenticación de dos factores debería tener mucho cuidado en la protección y recordar dónde almacenan sus claves de recuperación, ya que la pérdida de ésta podría bloquear permanentemente un usuario. Apple no puede hacer nada por ayudar, lo que parece una buena lección aprendida después de que Mat Honan fuera hackeado debido a que un Apple Genius entregara su clave vía soporte.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...