Un fallo de seguridad en las Apple ID permite cambiar la contraseña conociendo la dirección de e-mail y el cumpleaños del usuario

Un fallo de seguridad en las Apple ID permite cambiar la contraseña conociendo la dirección de e-mail y el cumpleaños del usuario

Escrito por: Carlos Villar    23 marzo 2013     1 minuto

A primera hora de ayer se conocía una vulnerabilidad que afectaba al sistema de logging de las ID de Apple, provocando que cualquiera pudiera cambiar nuestra contraseña de usuario, conociendo únicamente nuestra dirección de correo electrónico y la respuesta a la pregunta de seguridad sobre nuestra fecha de nacimiento.

De esta manera, cualquiera que conociese tanto la vulnerabilidad como ambos datos relativos a nuestra cuenta, algo tampoco muy difícil, podría secuestrar nuestra ID de Apple y apoderarse de ella.

La buena noticia es que los usuarios que ya hayan activado el nuevo sistema de verificación en dos pasos, no se verían afectados por este fallo de seguridad.

ID de Apple_2

Una vez conocida esta vulnerabilidad, los que tuvieron la suerte de enterarse de que activar la verificación en dos pasos la solucionaba, corrieron a realizar el proceso, encontrándose con la contrariedad de que, como podéis ver sobre estas líneas, deberían esperar al menos tres días para poder activarla. Esto suponía que sus cuentas seguían siendo vulnerables a este tipo de ataque.

¿Qué hacer entonces para solucionarlo?

Pues la única opción que quedaba era cambiar la respuesta a la pregunta sobre la fecha de nacimiento, cambiándola a una falsa que no pudiera ser adivinada por el presunto usuario malicioso que quisiera acceder a la cuenta.

Como solución de emergencia, funcionaba, pero el fallo de seguridad permanecía y aquellos usuarios que no fueran conscientes del fallo y de cómo solucionarlo, seguían estando a merced de los hackers.

Por suerte, Apple tomaba rápidamente cartas en el asunto y tras unas horas de tener la página offline, volvía a ponerla en funcionamiento, asegurando haber resuelto el fallo.

Vía | The Verge


Comentarios cerrados