Tecnología > Seguridad
Así de fácil es robar la contraseña de una cuenta de Apple
No es ninguna novedad que Apple tiene la seguridad de sus usuarios como una de sus prioridades. Sin embargo, algunas de sus medidas para garantizarla pueden ser excesivas y, en este caso, contraproducentes.
Los usuarios de iOS están acostumbrados a que sus dispositivos les pidan verificación con contraseña por casi cualquier acción, al punto que ya la insertan sin pensarlo, casi por instinto, y algunos hackers están tomando provecho de esto.
El problema es que replicar esa ventana emergente es increíblemente sencillo. Según explica el desarrollador Felix Krause, para imitar el sistema de verificación de Apple solo hacen falta 30 líneas de código que la propia empresa ofrece en su framework, puesto que UIAlertController es el método para mostrar las alertas en iOS mediante ventanas emergentes.
De este modo, todo lo que tiene que hacer el desarrollador es cambiar el mensaje y escribir textualmente lo mismo que aparece en la ventana de Apple cuando solicita la contraseña. La siguiente imagen compara una ventana auténtica del sistema y una falsa. Como se puede ver, es imposible distinguirlas.
Puesto que no hay una forma certera de distinguir una ventana falsa de una real, la única medida que puede tomar el usuario es tener criterio. Es importante preguntarse por qué el sistema está pidiendo esa contraseña.
Otro consejo es intentar salir de la app. Si al salir, la ventana desapareció, eso significa que no forma parte del sistema.
Es de esperar que Apple tome medidas para evitar este fraude. Tal vez podría crear un pop-up diferente para los formularios de contraseña, o pedir la clave únicamente para los ajustes de sistema.
