Una función muy básica de iPhone que usas día a día puede ayudar a los ciberdelincuentes a robarte toda tu vida digital

A pesar de la enorme seguridad que Apple integra en sus dispositivos para evitar que cualquier mano ajena pueda acceder a ellos de cualquier forma, los ciberdelincuentes han ideado un sistema francamente simple para acceder por completo a toda tu vida digital. 

Los ladrones están explotando una vulnerabilidad muy simple en el diseño de software de más de 1.000 millones de iPhone activos en todo el mundo y te aseguro que no lo vas a ver venir: observar a los propietarios de iPhone cómo meten sus códigos de acceso y luego robar el dispositivo. 

Y sí, con solo el iPhone y el código de acceso, cualquier persona puede cambiar en cuestión de segundos la contraseña asociada con la ID de Apple. Además, el ladrón también puede acceder a toda la información almacenada en iCloud o acceder a apps financieras, ya que el código puede desbloquear el acceso a todas las contraseñas almacenadas en el dispositivo.

"Una vez que te metes en el teléfono, es como un cofre del tesoro", explica Alex Argiro, quien investigó una banda de ladrones de alto perfil como detective del Departamento de Policía de Nueva York antes de jubilarse el otoño pasado, al WSJ. 

¿El problema? Que es una tendencia que está creciendo. Asegura que ha habido cientos de este tipo de delitos en la ciudad en los últimos 2 años. "Esto está creciendo", asegura. "Es un crimen tan oportunista. Todo el mundo tiene aplicaciones financieras".

Desde siempre, Apple se ha promocionado como líder en privacidad y seguridad digital. 

"Los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro y trabajamos incansablemente todos los días para proteger a todos nuestros usuarios de amenazas nuevas y emergentes", apunta una portavoz de Apple.

“Nos solidarizamos con los usuarios que han tenido esta experiencia y nos tomamos muy en serio todos los ataques a nuestros usuarios, sin importar cuán raros sean”, continúa. "Continuaremos avanzando en las protecciones para ayudar a mantener seguras las cuentas de los usuarios", agrega.

La estrategia de Apple se ha centrado en fortalecer la privacidad para casos más extremos, pero no para robos más extraños como el de este tipo.

"Era solo cuestión de tiempo antes de que un atacante utilizara la ingeniería social o la navegación por los hombros", asegura Adam Aviv, profesor asociado de ciencias de la computación en la Universidad George Washington. "Confiar en un teléfono como dispositivo confiable falla en tales casos", agrega.

A todas las víctimas a las que ha entrevistado WSJ aseguraron que les robaron el iPhone mientras socializaban por la noche. Algunos aseguran que alguien a quien acababan de conocer les quitaba el dispositivo, otros que fueron agredidos y algunos incluso que fueron drogados. 

En todos los casos, a estos propietarios se les bloqueó el acceso a sus cuentas de Apple. Poco después descubrieron robos o cargos en sus cuentas de Apple Pay. 

Existe una vulnerabilidad similar en el sistema operativo móvil Android de Google. Sin embargo, el mayor valor de reventa de los iPhone los convierte en un objetivo mucho más común, según los funcionarios encargados de hacer cumplir la ley. 

"Nuestras políticas de inicio de sesión y recuperación de cuentas intentan lograr un equilibrio entre permitir que los usuarios legítimos conserven el acceso a sus cuentas en escenarios del mundo real y mantener alejados a los malos actores", explica un portavoz de Google.

El proceso para el robo, además, es muy sencillo. Grupos de 2 o 3 ladrones acuden a un bar y se hacen amigos de las víctimas. Les piden que abran alguna app y es entonces cuando intentan echar un ojo al código de acceso, explica el sargento Robet Illetschko, investigador principal del caso. 

"Es tan simple como ver a esta persona teclear repetidamente su código de acceso en el dispositivo", asegura Illetschko. Hay veces en que incluso los ladrones graban de forma encubierta a las víctimas para asegurarse de haber captado la secuencia correcta. "Hay muchos trucos para que la persona ingrese el código".

En teoría, Apple ha integrado nuevas funciones de seguridad para evitar esta vulnerabilidad. Aquí entra en juego Face ID o Touch ID como formas para limitar la necesidad de escribir un código de acceso, asegura un portavoz de Apple. 

Sin embargo, algunas autoridades creen que Face ID puede suponer un posible punto de acceso. La Oficina de Vida Nocturna de la ciudad, un enlace entre el Ayuntamiento y la industria hotelera, presentó a un representante que recomendó a los asistentes a los bares que desactiven el reconocimiento facial, con la teoría de que los ladrones podrían usar el rostro de una persona incapacitada.

Eso sí, una violación de este tipo no es la más probable, según los informes del Journal. Para cambiar la contraseña del ID de Apple se necesita un código de acceso. Cuando se completa el cambio de contraseña, el software ofrece la opción para obligar a otros dispositivos de Apple a cerrar sesión. De esta forma, la víctima no puede acceder a su cuenta, puesto que no tiene la nueva contraseña. Y ojo: esto se puede hacer en apenas minutos. 

Además, con la nueva contraseña el ladrón puede deshabilitar Find My iPhone para que el usuario ni siquiera pueda localizar su dispositivo.