Apple es conocida por sus sólidas medidas de seguridad, pero un error humano aún puede significar que puede ser víctima de delincuentes.
Por lo general, Apple tiene una seguridad sólida, por lo que incluso si pierde su iPhone, iPad o Mac, su cuenta no necesariamente se verá comprometida de inmediato. Sin embargo, un nuevo tipo de ataque podría eludir las protecciones de Apple: la navegación por el hombro.
Entonces, ¿qué es surfear el hombro? ¿Y puedes protegerte contra esta amenaza?
¿Qué es el surf de hombros?
Siempre existe la posibilidad de que alguien pueda ver la información que está escribiendo cuando está en público. Ya sea que esté escribiendo su contraseña o PIN, respondiendo a otra persona o simplemente leyendo información confidencial, alguien puede mirar por encima de su hombro y memorizar lo que ve en su teléfono inteligente, tableta o pantalla de computadora.
Estos ataques a menudo están dirigidos porque necesitan algo más que su PIN para obtener información. Necesitarían su dispositivo físico, como su teléfono o tarjeta de crédito, o más información, como su nombre de usuario, para robarle con éxito.
Sin embargo, también puede ocurrirle al azar a un objetivo de oportunidad, generalmente cuando alguien no tiene cuidado con su información y dispositivos. Eso es porque robarle a alguien que no tiene cuidado con su entorno es más fácil.
Cómo los ataques de Shoulder Surfing comprometen su ID de Apple
Si bien Apple ha tomado varias medidas para desalentar el robo de iPhones y otros dispositivos de Apple, los delincuentes seguirán encontrando formas de ganar dinero de forma ilícita. Así es como usan la navegación por el hombro para comprometer su ID de Apple y más.
Lo primero que hacen los malos actores es encontrar un objetivo, generalmente alguien que usa su iPhone con la pantalla dentro de su vista fácil. Se quedarían o incluso se harían amigos de la víctima. A medida que el objetivo usa su teléfono, el atacante esperará hasta que ingrese su PIN a la vista. Luego lo memorizarían para usarlo más adelante.
Una vez que conocen su PIN, generalmente tienen un cómplice para realizar el robo real. Esto podría ser robando al objetivo, arrebatándole el teléfono directamente de las manos cuando sale del establecimiento en el que se encontraba, o incluso asaltándolo en el estacionamiento.
Con su iPhone y PIN en manos del hacker, se acabó el juego. Debido a que tienen su PIN, pueden acceder a su teléfono y causar mucho daño. Eso es porque pueden acceder a su ID de Apple y cambiar su contraseña simplemente conociendo su PIN y accediendo a su iPhone.
Incluso si usa Apple Passkey, la forma en que funcionan las claves de acceso significa que tendrían acceso a todas sus cuentas si logran hacerse con el control de su iPhone. Incluso sus cuentas protegidas por Autenticación de dos factores, ya sea a través de la aplicación o SMS, están comprometidos.
Esto se debe a que su aplicación de autenticación probablemente esté instalada en su iPhone, y la contraseña de un solo uso que sus otras cuentas le enviarán por mensaje de texto también llegará a su bandeja de entrada de Mensajes. Lo peor es que si tienes un administrador de contraseñas, que ya es uno de las formas más inteligentes y seguras de almacenar sus contraseñas, y el mismo PIN de iPhone lo protege, es posible que también tengan acceso a todas sus cuentas.
Cómo proteger su iPhone y iPad contra el hombro surfeando
Entonces, ¿cómo te proteges de estos infames actores? ¿Cómo se asegura de que sus cuentas permanezcan seguras incluso si alguien lo asalta y lo obliga a entregar su PIN?
1. Tenga cuidado al usar su iPhone en lugares públicos
Ya sea que esté en el lobby de un hotel, en un bar o en un autobús, evite usar su teléfono si no es necesario. Esto reduce la posibilidad de que te conviertas en un objetivo. Después de todo, los delincuentes no apuntarán a alguien que no estén seguros de que les reportará un buen pago.
Si no ven que eres un objetivo viable, no perderán el tiempo contigo. Además, cuanto menos uses tu teléfono, menos posibilidades hay de que vean tu PIN.
2. Usar FaceID o TouchID
Para reducir la necesidad de ingresar su PIN, configure FaceID o TouchID. Y si su teléfono requiere que ingrese su PIN, hágalo siempre fuera de la vista de todos.
3. Proteja su iPhone con Screen Time
Otra forma de proteger su teléfono es usar Screen Time para agregar una segunda capa de defensa a su iPhone o iPad. Aquí se explica cómo configurar Screen Time para mayor seguridad
- Ir a Configuración > Tiempo de pantalla.
- Grifo Usar contraseña de tiempo de pantalla para agregar un PIN. Asegúrese de que usted usar un PIN diferente de lo que usas en tu dispositivo.2 imágenes
- Ingrese su código de acceso de tiempo de pantalla designado dos veces. Entonces, en el Recuperación de contraseña de tiempo de pantalla, puede ingresar su ID y contraseña de Apple para tener la capacidad de restablecer su código de acceso de tiempo de pantalla si lo olvida. Puedes presionar Cancelar para omitir la vinculación de su ID de Apple, pero no podrá restaurar su código de acceso de tiempo de pantalla si lo olvida.2 imágenes
- Después de configurar su código de acceso de tiempo de pantalla, toque en Restricciones de contenido y privacidad.
- En la página Restricciones de contenido y privacidad, activa Restricciones de contenido y privacidad.
- Después de eso, desliza hacia abajo para Permitir cambios. Asegurarse de que Cambios de contraseña y Cambios de cuenta están configurados para no permitir.3 Imágenes
- (Opcional) También puede configurar Cambios de datos móviles a No Permitir y Servicios de localización y Compartir mi ubicación a No permitir cambios para asegurarse de que siempre pueda localizar su teléfono.
Con eso, nadie puede cambiar su código de acceso y los detalles de su cuenta sin ingresar su PIN secundario y desactivar Restricciones de contenido y privacidad.
Para realizar cambios en su cuenta, vuelva a Configuración> Tiempo de pantalla> Restricciones de contenido y privacidad. Apaga el Alternar Restricciones de contenido y privacidad, luego haga los cambios necesarios. No olvide reactivarlo para asegurarse de que su cuenta permanezca segura.
Además, si tiene una aplicación de administración de contraseñas que usa FaceID o TouchID de su teléfono, asegúrese de que no se pueda acceder a ella con su PIN principal. Si es así, le recomendamos encarecidamente que utilice un PIN secundario para acceder a él para mayor seguridad.
¿Qué debe hacer si pierde su teléfono o tableta?
Si bien seguir las precauciones anteriores lo ayudará a protegerse de pérdidas, hay ocasiones en las que perder un teléfono es inevitable. Como Apple Insider informó, incluso un ingeniero de Apple que trabajaba en el prototipo del iPhone 4 en 2010 extravió el dispositivo. Eso demuestra que perder un teléfono le puede pasar a cualquiera, tal vez a menos que seas el presidente o el CEO de Apple.
Entonces, este es mi consejo para ti como ex empleado bancario:
- Bloquee todos los accesos en línea a sus cuentas bancarias si pierde su teléfono. De esa manera, incluso si alguien rompe la seguridad de su teléfono, sus fondos son inaccesibles en línea. Si no sabe cómo hacerlo, comuníquese con la línea directa de su banco, y solo con la línea directa de su banco.
- Cierre sesión en todas sus cuentas de redes sociales de forma remota para asegurarse de que las personas que robaron su teléfono no puedan usarlo para estafar a sus contactos.
- Cambie las contraseñas de las siguientes cuentas tan pronto como pueda acceder a su computadora. Por lo general, se accede a todas estas cuentas a través de su teléfono, por lo que cambiar sus contraseñas es simplemente prudente. Si los malos actores obtienen el control de cualquiera de estas cuentas, podrían causar un daño real a usted y a sus finanzas:
- Todos los accesos bancarios y financieros en línea.
- Todas sus direcciones de correo electrónico se registraron en su teléfono extraviado o robado.
- Todas tus cuentas de redes sociales.
- Limpie su iPhone de forma remota usando Buscar dispositivos en iCloud, pero no elimine su iPhone (o iPad) perdido de su cuenta de iCloud.
Tenga en cuenta estas cosas para que pueda limitar el daño que cualquier pirata informático potencial puede causarle si pierde su teléfono.
Asegure su iPhone y sus datos, incluso si alguien descubre su PIN
La mayoría de los dispositivos móviles son tan poderosos que puedes dirigir tu vida desde ellos. Sin embargo, también significa que eres vulnerable si pierdes alguno de ellos y alguien con los conocimientos técnicos accede a tus cuentas.
Protéjase siendo consciente de su entorno, utilizando seguridad en capas y siendo proactivo si pierde alguno de sus dispositivos.