Cuando el fallo no es de software: el servicio técnico de Apple permite que un hacker tome el control de una cuenta de iCloud

Síguenos

hacker

Hemos comentado en más de una ocasión lo cómodo que es que Apple centralice nuestros datos alrededor de nuestra cuenta de Apple con iCloud, pero al mismo tiempo también hemos debatido el problema de seguridad que esto conlleva si alguien se apodera de la contraseña de dicha cuenta de usuario. Y eso es lo que precisamente le pasó a Mat Honan, editor del popular medio Wired.

Imaginaos el desastre: el hacker consiguió la contraseña de la cuenta de Apple de Mat, y entró a ver sus datos. Dichos datos revelaron la contraseña de una cuenta de Gmail de Mat, y entonces empezó la escabechina. El hacker cambió la contraseña de las dos cuentas de correo, y accedió a la aplicación ‘Buscar mi iPhone’ para eliminar remotamente todos los datos del iPhone, del iPad y del MacBook Air de Mat. Adiós a toda la información personal.

Por si no había suficiente, el hacker también consiguió acceso a la cuenta de Twitter de Mat que a su vez tenía acceso a la cuenta de Twitter oficial de Gizmodo (medio donde había trabajado anteriormente), por lo que…

hack mat honan

El resultado ha sido que Mat Hanon ha perdido todos sus datos personales, de los que no había copia de seguridad. ¿Es su culpa? Por el simple hecho de no tener copias de seguridad, ya la tiene en parte. Pero además de eso Mat tenía una contraseña con cifras y letras, y las contraseñas que usaba en el resto de sus servicios siempre eran diferentes. Entonces, volviendo al principio… ¿Cómo consiguió el hacker la contraseña de la cuenta de Apple de Mat Hanon?

Fue Apple. Sí, sí, Apple. De las propias palabras de Mat contando toda la aventura:

Ahora sé cómo lo ha hecho. Confirmado tanto por el hacker como por Apple. No tiene que ver con la contraseña. Entraron usando el soporte técnico de Apple y usaron ingeniería social para sortear las preguntas de seguridad.

Es decir, el hacker convenció al soporte de Apple de que era Mat Honan, y consiguió que la compañía le cambiara la contraseña. El mismo Mat, en su blog personal, comenta que si Apple implementara un sistema de identificación de dos pasos se hubiera podido evitar la toma de control de las cuentas de Twitter y la de Gmail, aunque no habría evitado la pérdida de los datos de todos sus dispositivos.

buscar mi iphone apple

De todos modos, una de dos: o el hacker es un maestro del engaño usando la palabra o alguien en el soporté técnico de Apple cometió un fallo de los gordos dando pleno acceso de los datos de un usuario a una persona completamente ajena. Afortunadamente, la misma Apple está intentando revertir todos los cambios y Mat ya ha conseguido acceso de nuevo a algunas de sus cuentas afectadas.

La moraleja para Mat Honan es que haga más copias de seguridad la próxima vez. La moraleja para Apple es que refuerce la seguridad de su soporte técnico, y aplique más barreras para evitar que alguien intente hacerse pasar por otra persona y lo consiga. Y la moraleja para nosotros, que es la más importante: hay que usar siempre contraseñas más bien largas, con cifras y letras, y nunca repetir la misma contraseña en varios servicios. Y siempre tener una vía por la que poder acceder a todo en caso de ataque.

Más información | EmptyAge
Imágenes | Adam Thomas y bizmac

Los comentarios se han cerrado

Ordenar por:

50 comentarios