Una base de datos mal protegida ha dejado al descubierto millones de credenciales de acceso a servicios de todo tipo. Entre ellos, cerca de 900.000 cuentas de Apple que están comprometidas, tal y como revelan en Wired. Y todo por un archivo accesible públicamente en internet que podía consultarse con cualquier navegador.
Esta filtración de datos vuelve a poner en el foco la importancia de proteger bien las cuentas. Si bien es cierto que no parece que dicha base de datos haya llegado a ser explotada de forma masiva, conviene tomar precauciones para protegerse. Ya no solo de este caso, sino ante otra posible filtración futura.
149 millones de datos filtrados... y sumando
Jeremiah Fowler, un experto en análisis de seguridad, fue quien encontró una base de datos en la que, en total, figuran 149 millones de nombres de usuario y contraseñas de distintas plataformas. El archivo en el que estaban no tenía ningún tipo de protección y, como comentábamos en la introducción, era accesible vía web.
La mayor parte de datos correspondían a servicios como Gmail (48 millones de cuentas) o Facebook (17 millones de cuentas), pero en Wired destacan también alrededor de 900.000 cuentas de Apple. También había cuentas de Yahoo, Outlook, TikTok, Netflix e incluso Onlyfans, entre otras, aunque en menor medidas que las citadas.
En Applesfera
Apple lo hace todo por blindar sus secretos en California, pero acaban de robar 1 TB de documentos por la "puerta de atrás" en China
Esta base de datos acabó siendo retirada cuando Fowler avisó al proveedor del sitio web en el que se alojaba, aunque no pudo saber quién era el propietario de la misma. En su hipótesis indica que parecía estar diseñada para gestionar grandes volúmenes de datos y facilitar las búsquedas, algo habitual entre ciberdelincuentes.
Todo apunta a que los datos se recopilaron mediante malware de tipo infostealer, el cual es capaz de infectar dispositivos para robar credenciales que el usuario introduce en sitios web. De hecho, el analista señaló que la base de datos seguía creciendo con nuevas cuentas cuando lo descubrió, lo que también suma a la hipótesis de que detrás había un ciberdelincuente con todo un sistema automatizado para acumular cada vez más y más datos.
Lo que puedes hacer para proteger tus datos
Como ya sabrás, la cuenta de Apple es la llave de acceso para decenas de archivos que acumulamos en nuestros iPhone, iPad, Mac o en la nube de iCloud. Contactos, notas, calendarios, recordatorios, fotos, vídeos, documentos, etc. De ahí que sea vital establecer medidas de seguridad adicionales a la contraseña, aunque todo parte de ella.
Contraseña
Lo primero es que la contraseña sea larga, con caracteres alfanuméricos y símbolos, que no sea igual a ninguna otra contraseña que utilices y que además la cambies de forma periódica (al menos dos veces al año). De ese modo estableces una primera barrera que no será fácil de sortear con herramientas dedicadas como las que se usan en ciberataques. Aunque no será suficiente por sí sola.
Para cambiar la contraseña de tu cuenta de Apple debes seguir estos pasos:
- En tu iPhone, iPad o Mac, abre Ajustes.
- Toca sobre tu nombre.
- Ve a Inicio de sesión y seguridad.
- Pulsa en Cambiar contraseña.
También puedes hacerlo desde la página web de Apple.
Autenticación de doble factor
Lo fundamental está en añadir la autenticación de doble factor, conocida también como 2FA. Básicamente implica que, tras poner la contraseña, tengas que introducir un código de seis cifras que será aleatorio cada vez. Ese código se recibe en otros dispositivos Apple que tengas para así asegurar que eres tú quién está tratando de iniciar sesión.
Para activarlo debes seguir estos pasos:
- En tu iPhone, iPad o Mac, abre Ajustes.
- Toca sobre tu nombre.
- Ve a Inicio de sesión y seguridad.
- Entra en Autenticación de doble factor.
- Activa el sistema de autenticación.
- Revisa los dispositivos aptos para la verificación.
También puedes hacerlo desde la página web de Apple.
En Applesfera
Te piden compartir la pantalla del iPhone y acabas sin un euro en la cuenta. Hasta la policía ha alertado de la estafa bancaria
Llaves de acceso
Las también conocidas como passkeys son un método de inicio de sesión sin contraseñas que utiliza criptografía y biometría (Face ID/Touch ID o el código del dispositivo), de forma que no hay una clave que memorizar, ni que pueda ser robada. En el caso de Apple, las passkeys se sincronizan de forma segura mediante iCloud y la app Contraseñas, quedando así ligadas a tus dispositivos.
Para activar una clave de acceso debes seguir estos pasos:
- Abre la web de Apple con el navegador del iPhone, iPad o Mac.
- Inicia sesión con tu cuenta de forma normal.
- Cuando salga un aviso sobre usar Face ID/Touch ID para acceder, acepta para que se cree la clave de acceso.
La autenticación de doble factor o las llaves de acceso no son exclusivas de Apple y también se disponen en otros servicios como los de Google o Microsoft. Y a tenor de filtraciones como la que comentábamos anteriormente, es importante que las actives también allí para proteger tus cuentas e impedir el acceso incluso si se conoce tu contraseña, de forma que solo tú puedas acceder.
Imagen de portada | Generada con Gemini
En Applesfera | Cómo crear una cuenta en iCloud desde cualquier dispositivo
En Applesfera | Cómo cambiar y quitar el código PIN de la tarjeta SIM en un iPhone
-
La noticia Casi un millón de cuentas Apple han quedado expuestas. Y hay tres sencillos ajustes que te librarán de problemas fue publicada originalmente en Applesfera por Álvaro García M. .
Continúar leyendo...