Fallo de seguridad que permite el robo de una contraseña de iCloud en un iPhone o iPad

A pesar de los esfuerzos de Apple por evitarlo, el sistema operativo iOS sigue siendo vulnerable a los ataques. Y no hablamos del fallo que permite reiniciar el iPhone con un mensaje SMS, sino que nos encontramos ante una amenaza mucho más seria: el robo de contraseñas de iCloud. Resulta que un desarrollador ha publicado un ví­deo en el que muestra un fallo de seguridad de iOS que permite robar la contraseña de iCloud de cualquier iPhone o iPad y, a no ser que el usuario afectado conozca las medidas de seguridad que vamos a mencionar en este artí­culo, es muy probable que caiga en la trampa.

Pero, primero, identifiquemos este fallo de seguridad. Sin entrar en detalles técnicos, estamos ante un fallo de seguridad que permite enviar correos electrónicos suplantando la identidad de Apple y, al mismo tiempo, incorporando una ventana emergente en la que se solicita que el usuario introduzca su correo y su contraseña de iCloud. Los correos electrónicos tienen un aspecto completamente normal, y es tal el nivel de detalle de esta amenaza que cualquier usuario sin conocimientos técnicos podrí­a verse perfectamente envuelto en la trampa.

De hecho, en el ví­deo del que se ha hecho eco el sitio web estadounidense ArsTechnica podemos ver lo fácil que resulta realizar un ataque de este tipo (y lo real que resulta el aspecto del correo electrónico que reciben los usuarios afectados). Tal y como se puede apreciar en el ví­deo, la amenaza está presente incluso en la versión de iOS 8.3 del sistema operativo iOS.

[youtube width=»600″ height=»330″]9wiMG-oqKf0

Pero, para tranquilidad de los usuarios de Apple, existen ciertas pistas que nos pueden permitir detectar rápidamente este correo electrónico falso. Para empezar, es prácticamente imposible que Apple nos solicite que introduzcamos nuestra contraseña de iCloud a partir de un correo electrónico, y menos si nos pide que lo hagamos en una ventana emergente. Además, si nos fijamos en los pequeños detalles, veremos que la ventana emergente de este correo electrónico falso se desplaza hacia arriba cuando se abre el teclado virtual, lo que de por sí­ ya deberí­a ponernos en alerta antes de introducir ninguna contraseña.

Y es que, si bien es cierto que Apple todaví­a tiene materias pendientes en lo que a la seguridad de sus dispositivos móviles se refiere, el sentido común es la mejor protección que tienen los propietarios de un iPhone o un iPad. Mantener un iPhone o un iPad seguro no es en absoluto complicado, y podemos proteger nuestro dispositivo ante cualquier amenaza siguiendo tres simples pasos. En el caso de este fallo de seguridad en concreto, simplemente teniendo activada la verificación en dos pasos nos evitamos que nuestra contraseña pueda pasar a manos ajenas.

Mantente al día

De lunes a viernes mandamos un único newsletter con los titulares a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.