Hace unos días el periodista Mat Honan vio como alguien robaba su cuenta de iCloud. Con ella, también le quitaron el acceso a muchos otros servicios que tenía asociados como Twitter, por ejemplo. En esta ocasión el problema no fue un bug; la gente que le robó su cuenta utilizó el sistema de reinicio de contraseña olvidada que Apple ofrece por teléfono.
Para comprobar que la persona que llama es la propietaria, se hacen una serie de preguntas (en todas las empresas es un sistema similar): Nombre, dirección postal y los últimos cuatro dígitos de la tarjeta de crédito registrada, dato que se puede obtener, por ejemplo, en un recibo de una compra.
Todo esto quiere decir que si pierdes tu cartera con las tarjetas y cualquier cosa que indique tu dirección postal (como el DNI) cualquiera puede cambiar la clave de tu cuenta de iCloud,y si resulta que además tienes otros servicios asociados a ella, como le pasó a Mat Honan, perderás también todo lo demás.
Es un fallo de seguridad que no sólo Apple, sino también otras grandes empresas de Internet como Amazon tienen.
Apple ya solucionó el problema de Honan y tras ver lo que ha pasado otras empresas como Amazon ya han eliminado la posibilidad de cambiar la clave por teléfono.
Por ahora no sabemos qué hará Apple con este procedimiento pero ten cuidado de no perder esos tres datos personales o cualquiera podría entrar tu cuenta de iCloud, ver tu correo, fotos, agenda, etc.
Vía: Wired.