0 opiniones
Grietas en la seguridad de Apple: le roban el iPhone con bloqueo facial y vacían sus cuentas
Una consumidora denuncia que, tras sustraerle el móvil, los ladrones pudieron burlar sus contraseñas y acceder a sus ahorros en muy poco tiempo
En su web, Apple proclama que “el iPhone está diseñado para proteger tus datos y tu privacidad”. Directo, ambicioso. No es que la seguridad sea una de sus características principales, sino que el propio diseño tendría ese objetivo. Hay otro lema más categórico: “Privacidad. Esto es el iPhone”, aseguran también, como si fuera no solo santo y seña, sino su esencia. No obstante, parece que en este muro infranqueable existen pequeños huecos.
El pasado 28 de mayo, a Lydia Alonso le robaron su iPhone. Ella tenía sus tarjetas bancarias en el móvil, incluida Apple Pay, y su decepción fue mayúscula cuando descubrió que, a pesar de que Apple lleva por bandera la seguridad de sus productos, los ladrones pudieron acceder a sus cuentas.
Doble autentificación y códigos personales
Se supone, cuenta Alonso a este medio, que Apple Pay funciona por código y Face ID, es decir, reconocimiento facial, pero los delincuentes lograron sortear estas barreras y entrar. “Apple vende sus productos asegurando que la información que tengas dentro (tarjetas bancarias, etc.) estará segura, pero a mí, aunque las tenía protegidas con códigos personales y doble autentificación de mi banco, no me funcionó”, relata.
“Las pudieron usar libremente, gastando 3.000 euros, hasta que las desactivé”, añade esta consumidora, que lamenta cómo los ladrones “aprovecharon las horas que estuve en la policía denunciándolo para sacarme el dinero”. A raíz de esto, su confianza en los sistemas de Apple ha mermado. “Ningún smartphone es seguro por más que te vendan la moto”, opina.
Sin explicación clara de Apple
Además, a pesar de que ha pedido explicaciones, Apple no le ha dado a Alonso ninguna respuesta satisfactoria. Contactó con la compañía de Cupertino tras el robo para consultar qué había podido ocurrir, e intercambió una serie de mensajes con un empleado al que preguntó qué pasos debía seguir. Tramitó una queja a través del link que le pasaron, pero nunca le enviaron una copia.
En esos mensajes, que Alonso ha mostrado a este medio, el trabajador de Apple llega a decir que “efectivamente, es muy raro que hayan podido acceder a tu iPhone sin tener información de tu cuenta o contraseñas”, y le recomendó cambiar la suya, algo que ella, por supuesto, ya había hecho.
“No me han devuelto el dinero”
“Del banco tampoco me han devuelto el dinero (ya me avisaron que suelen tardar mínimo unos 45 días) y tampoco me han llamado los Mossos”, dice Alonso. Así, el enigma de qué pudo ocurrir continúa sin resolverse. La policía le dijo simplemente “que hoy en día se saltan cualquier sistema de ciberseguridad, incluido el Face ID”. A su juicio, el robo de su iPhone no estaba premeditado, sino que fue por azar: dentro de una tienda, los ladrones vieron que ella sacaba el móvil y lo guardaba en el bolsillo, y decidieron quitárselo.
Samuel Parra, abogado especializado en derecho tecnológico, tecnología relacionada con la informática y transparencia, cree que tuvo que haber algo más. El experto cuenta a este medio que “romper los contenedores de seguridad de Apple es algo que no está al alcance de cualquier ladrón de poca monta. Creo que hay pocas personas que puedan lograrlo”, apunta. “Por mi experiencia en ciberseguridad doméstica, es decir, en el ámbito de los usuarios, cuando ocurren cosas así, la víctima suele pensar que detrás hay hackers muy habilidosos, pero es más común que haya habido algún tipo de infección interna previa”, relata.
Acceso previo a los datos
Así, a juicio de Parra es posible que, antes del robo, la víctima clicase sin querer en algún banner o que, por algún motivo, alguna de sus contraseñas se filtrase, de modo que los ciberdelincuentes hubieran conseguido los datos de acceso a su teléfono antes de efectuar el hurto. Eso implicaría más complejidad, porque significaría ingeniería social: los ladrones habrían escogido y estudiado a Alonso.
Lo hicieran o no, otros consumidores han vivido situaciones similares y han hecho público su malestar por redes sociales. No son muchos casos, pero están ahí. “¿Cómo puede ser que Apple se jacte de tener los móviles más seguros del mercado y en menos de una hora accedieron a mi iPhone 11 con contraseña y me robaron los datos de iCloud? Ni siquiera puedo bloquearlo llamando a ‘ayuda al cliente’. 0 ayuda”, escribió en 2021 un internauta.
Decepción con la seguridad
En la misma línea, una tuitera costarricense decía estar “totalmente decepcionada” con la seguridad de los dispositivos de Apple. “Me robaron el celular y no logré rastrearlo porque los ladrones lograron ingresar a mi información, restablecer el iCloud aunque estuviera bloqueado. Perdí mi teléfono y mis datos”, lamentaba.
Otra posibilidad que explicaría el acceso de los ladrones a los datos sería que, en el momento del robo, Alonso tuviera las cuentas abiertas. “A mi pareja le robaron un iPhone 13 Pro de la mano, desbloqueado, y en 15 minutos llevaban 3 transferencias cuando lo bloqueamos. Y cuando pudo recuperar su Apple ID 2 meses después (no lo hace fácil Apple si no tienes todo de ellos), tenían en una nota sus datos de acceso”, cuenta otro tuitero.
Sin respuesta de la compañía
Estos testimonios, aunque escasos, permiten cuestionar si Apple exagera con la cacareada seguridad de sus dispositivos. Consumidor Global ha preguntado al respecto a la compañía californiana, pero, al término de este reportaje, no ha obtenido respuesta.
A finales de 2022, dos investigadores de la compañía de software Mysk descubrieron que Apple, a pesar de que asegura no hacerlo, recopila información personal de los usuarios de iPhone, conociendo así sus gustos, su ideología o su estado de salud.
Desbloquear para comentar