A pesar de los esfuerzos de Apple por evitarlo, el sistema operativo iOS sigue siendo vulnerable a los ataques. Y no hablamos del fallo que permite reiniciar el iPhone con un mensaje SMS, sino que nos encontramos ante una amenaza mucho más seria: el robo de contraseñas de iCloud. Resulta que un desarrollador ha publicado un vídeo en el que muestra un fallo de seguridad de iOS que permite robar la contraseña de iCloud de cualquier iPhone o iPad y, a no ser que el usuario afectado conozca las medidas de seguridad que vamos a mencionar en este artículo, es muy probable que caiga en la trampa.
Pero, primero, identifiquemos este fallo de seguridad. Sin entrar en detalles técnicos, estamos ante un fallo de seguridad que permite enviar correos electrónicos suplantando la identidad de Apple y, al mismo tiempo, incorporando una ventana emergente en la que se solicita que el usuario introduzca su correo y su contraseña de iCloud. Los correos electrónicos tienen un aspecto completamente normal, y es tal el nivel de detalle de esta amenaza que cualquier usuario sin conocimientos técnicos podría verse perfectamente envuelto en la trampa.
De hecho, en el vídeo del que se ha hecho eco el sitio web estadounidense ArsTechnica podemos ver lo fácil que resulta realizar un ataque de este tipo (y lo real que resulta el aspecto del correo electrónico que reciben los usuarios afectados). Tal y como se puede apreciar en el vídeo, la amenaza está presente incluso en la versión de iOS 8.3 del sistema operativo iOS.
[youtube width=»600″ height=»330″]9wiMG-oqKf0
Pero, para tranquilidad de los usuarios de Apple, existen ciertas pistas que nos pueden permitir detectar rápidamente este correo electrónico falso. Para empezar, es prácticamente imposible que Apple nos solicite que introduzcamos nuestra contraseña de iCloud a partir de un correo electrónico, y menos si nos pide que lo hagamos en una ventana emergente. Además, si nos fijamos en los pequeños detalles, veremos que la ventana emergente de este correo electrónico falso se desplaza hacia arriba cuando se abre el teclado virtual, lo que de por sí ya debería ponernos en alerta antes de introducir ninguna contraseña.
Y es que, si bien es cierto que Apple todavía tiene materias pendientes en lo que a la seguridad de sus dispositivos móviles se refiere, el sentido común es la mejor protección que tienen los propietarios de un iPhone o un iPad. Mantener un iPhone o un iPad seguro no es en absoluto complicado, y podemos proteger nuestro dispositivo ante cualquier amenaza siguiendo tres simples pasos. En el caso de este fallo de seguridad en concreto, simplemente teniendo activada la verificación en dos pasos nos evitamos que nuestra contraseña pueda pasar a manos ajenas.