Una configuración disponible para los celulares de Apple y que está diseñada para proteger la información de los usuarios en caso de robo o pérdida del dispositivo, está siendo empleada por los criminales para bloquear el acceso de los dueños a sus cuentas. Como consecuencia, esta “falla de seguridad” evitaría que se elimine información del celular de forma remota.
Esta modalidad de robo de celulares (y de la información que contiene) implica que los ladrones observen a los usuarios pulsar la contraseña de su dispositivo en un lugar público como un bar o un restaurante. Una vez que tienen el iPhone en su poder, solo tienen que ingresar la clave para tener a su disposición toda la información y la configuración del dispositivo.
Con todos los recursos a su alcance, un ladrón puede ingresar a la aplicación de Configuración o Ajustes > Apple ID > Detalles de la cuenta. En este punto, el ladrón podrá ingresar la clave correcta y acceder a la opción “Cambiar contraseña”, que evitará que su víctima pueda acceder al dispositivo de forma remota para eliminar la información y bloquear acceso a otros datos.
Aún cuando se tiene la posibilidad de usar otra ruta para acceder, como por ejemplo, acudir a la opción “Olvidé mi contraseña”, esta requiere de un proceso de identificación por medio de un número de celular de confianza, información que el propio ladrón puede modificar al tener acceso a la clave del dispositivo.
El criminal podrá habilitar la función “Llave de recuperación” o “Recovery Key”, una clave de 28 dígitos que actúa como autenticación en dos pasos para determinar que una cuenta le pertenece a una persona.
Si la clave original, que pudo haber sido establecida por el dueño real del celular, sufre algún cambio o es generada nuevamente por el ladrón, la nueva clave actúa como “escudo” y evita que se pueda acceder a cualquier otra sección del dispositivo desde otro celular o computador.
Es así como un criminal toma control absoluto de una cuenta de Apple, deja fuera al dueño real y este no puede actuar de ninguna forma para recuperar su información.
Según la página web oficial de Apple, “cuando generas una llave de recuperación no puedes usar la recuperación de la cuenta (...) es un proceso que ayudaría a ingresar a tu Apple ID cuando no tengas información suficiente para reestablecer la contraseña”.
Personas que pasaron por un problema similar en el que ya no pueden acceder a sus cuentas luego de un robo por esta configuración y “falla de seguridad”, indicaron que Apple no ofrece ayuda en estos casos pues no es posible acceder a la cuenta o a cualquier otra parte del dispositivo sin la nueva llave generada por el criminal.
La compañía tampoco acepta otros documentos de identidad oficiales debido a sus políticas de privacidad, por lo que hasta el momento, no hay una solución viable para recuperar una cuenta que haya sido robada usando este método.
Un método preventivo
La única forma para que los ladrones no puedan generar una nueva llave de recuperación es estableciendo una clave adicional entre el acceso al dispositivo y la sección de generación del código de 28 dígitos.
Para ello se deben seguir estos pasos:
- Ingresar a la aplicación “Configuración”
- Seleccionar el apartado “Tiempo en pantalla” y luego la opción “Contraseña de uso de tiempo en pantalla”. Esta nueva contraseña no deberá ser la misma que se utiliza para desbloquear el celular.
- Volver a la sección “Tiempo en pantalla”.
- Pulsar sobre la opción “Restricciones de Contenido y privacidad” y activar el botón de contenido y privacidad (estará apagado de forma predeterminada).
- Deslizar hacia abajo hasta encontrar la sección “Permitir cambios” y seleccionar la opción “Cambios en la cuenta”. Dentro de este apartado se debe pulsar la opción “No permitir”.
Con esta configuración, los criminales deberán conocer además la contraseña adicional si desean realizar el cambio de la llave de seguridad.