Recientemente, Internet se ha inundado de historias aterradoras sobre cómo los ladrones pueden obtener acceso a todos los secretos más profundos y oscuros que guardas en tu iPhone, simplemente sabiendo tu número PIN.
Simplemente conociendo su PIN de inicio de sesión (y consiguiendo su iPhone), cualquiera puede cambiar su ID de Apple, bloqueándolo de todos los demás dispositivos Apple e incluso obtener acceso no deseado a sus cuentas bancarias y redes sociales.
Es preocupante que los expertos hayan descubierto ahora que lo mismo ocurre con los dispositivos Android, que corren el mismo riesgo de robo de datos.
Robo de PIN de Android
En un dispositivo Android, los usuarios pueden navegar a Google > Administrar su cuenta de Google > Seguridad > Contraseña en la aplicación Configuración del sistema. Desde allí, pueden hacer clic en «Olvidé mi contraseña» y usar una opción para usar el código de bloqueo de pantalla del teléfono para cambiar la contraseña de su cuenta de Google.
Los desarrolladores de software de Google han hecho esto posible porque su teléfono se ve como propio y cuando inicia sesión con éxito, asume que usted es el usuario.
Si bien es útil en aquellas ocasiones en las que olvida su contraseña, no tiene en cuenta a los ladrones que saben, o pueden averiguar, su PIN.
9To5Google (se abre en una pestaña nueva) explicó que esto se ha visto con mayor frecuencia entre los usuarios de iPhone, presumiblemente porque tienen un valor de reventa más alto en comparación con el costo inicial, lo que ayuda a los ladrones a embolsarse algo de dinero extra.
De todos modos, el problema no es menos grave entre los usuarios de Android que, al igual que los usuarios de iPhone, pueden acceder y filtrar todos sus datos que de otro modo no estarían protegidos.
Incluso los datos protegidos están en riesgo, suponiendo que sus contraseñas estén almacenadas en un administrador de contraseñas que se puede acceder durante un ataque.
Si bien es posible evitar las capacidades de cambio de contraseña a través de PIN con la Protección avanzada habilitada, para muchos usuarios, esto no es realista, ya que requiere un par de claves de seguridad físicas y algunos conocimientos técnicos.
Los clientes de todo el mundo están instando a Google y Apple a considerar esta opción con más cuidado, pero mientras tanto, pueden proteger sus datos limitando los tipos de aplicaciones a las que se puede acceder a través del método de inicio de sesión del teléfono y considerando cuidadosamente cómo administran sus contraseñas.