Difoosion

Fallo de seguridad permite resetear la contraseña con la fecha de nacimiento y el email

Última actualización el 12/12/2014 a las 19:13

Archivado en Agujero de seguridad, Apple Store, Contraseña, Cuentas, Fallo de Seguridad, ID Apple
COMPARTIR 0 TWITTEAR

Se ha descubierto un fallo de seguridad relacionado con las cuentas de Apple, consiste en la posibilidad de restablecer la contraseña de nuestra ID de Apple mediante la introducción de nuestra fecha de nacimiento y correo electrónico. Son vulnerables a este hack todas las cuentas que no hayan realizado el cambio a la verificación en dos pasos, presentada ayer mismo.

Fallo encontrado en la página de restablecimiento de contraseñas de Apple

Así es, un fallo de seguridad hallado a raíz de la nueva verificación en dos pasos de las cuentas de Apple, que por el momento sólo está disponible en EE.UU, Nueva Zelanda, Reino Unido, Australia e Irlanda, permite resetear la contraseña de nuestra cuenta sólo con la fecha de nacimiento y el correo electrónico. Es decir, cualquier persona que conozca esos datos de nosotros podrá acceder a nuestra cuenta de Apple.

Sin duda esto es un asunto muy serio en el que esperamos que Apple se ponga a trabajar lo antes posible para evitar esta posible entrada masiva en cuentas sin autorización. Lo peor de todo es que se puede entrar en cuentas ajenas utilizando los propios medios que la compañía de Cupertino proporciona a sus usuarios.

El fallo implica que cualquier usuario que conozca nuestro email y fecha de nacimiento, pueda, mediante la página de recuperación de contraseña de Apple, acceder a nuestra cuenta. Para poder hacer el hack es necesario hacer una pequeña modificación en la URL de la página iForgot de Apple.

Hay que esperar tres días para poder cambiar al modelo de verificación en dos pasos

Ha trascendido que ayer un reducido número de usuarios intentaron activar su proceso de verificación de la cuenta en dos pasos, recientemente implementado por Apple, a lo que la compañía de Cupertino les respondió negativamente enunciando que tienen que esperar tres días para la activación de este método.

Todas las cuentas que no hayan cambiado su verificación al modelo de dos pasos, son vulnerables a este fallo de seguridad. El problema es que en la mayoría de países, como en el nuestro, no es posible realizar este cambio a día de hoy.

El método para evitar este hack es cambiar la fecha de nacimiento de nuestra cuenta de Apple, de manera que, salvo coincidencia extrema, nadie podrá adivinar la fecha ficticia que hemos indicado.

ACTUALIZACIÓN: Tras unos minutos pudiendo realizar el hack anteriormente comentado, parece ser que Apple está trabajando en su solución. Si accedemos a la página de recuperación de contraseña nos aparece un mensaje en el que se indica que está cerrada por labores de mantenimiento.

Archivado en Agujero de seguridad, Apple Store, Contraseña, Cuentas, Fallo de Seguridad, ID Apple
COMPARTIR 0 TWITTEAR

Acerca de Jaime López

Soy estudiante de Ingeniería Informática e interesado en todo lo relacionado con la tecnología, el desarrollo y la seguridad informática. Me gusta la fotografía, me apasiona la música, el deporte... Sígueme en mi Twitter y en Google+

¡Lee más artículos de Jaime López!

Comentarios (12)

Usa tu cuenta de Facebook para dejar tu opinión.

Publica tu opinión usando tu cuenta de Facebook.

Publicidad

Otras webs de Difoosion

Andro4all
iPadizate
Urban Tecno
Alfa Beta Juega

Applesencia (CC) 2024 | Licencia | Legal | Política de Cookies | Contacto

Difoosion Logo