Jump to content

¿Fallo de seguridad en Find my iPhone?


nickeditor
 Share

Recommended Posts

Apple ha empezado a tomar medidas con respecto al acceso a icloud, ahora te envían un correo, como comentan en 9to5mac, cuando inicias sesión en icloud.com

 

Acabo de comprobarlo, y efectivamente, te envían ese correo, eso sí con una diferencia de unos 11 minutos entre el acceso y la recepción del mensaje

 

2UvvcJ.jpg

 

Hablaba de unas 2 semanas para ponerlo en marcha, pero se ve que se han adelantado

 

Si, yo también he recibido un email al entrar... Entre sobre 4:45 y recibí un email a las 5:03. Uno igual que tuyo...

 

 

 

Fecha y hora: 8 de septiembre de 2014, 07:53 PDT

Si has iniciado sesión recientemente en iCloud.com, puedes ignorar este correo electrónico.

 

 

Pero me imagino que la hora indicada en el correo 07:53 será la hora de USA... No..?? O me dejo algo atras..??

 

 

Saludos.

 

EDITO: luego cerre sesión y al cabo de unas horas volví a entrar en iCloud, pero no he vuelto a recibir ningún otro email... Me imagino que Apple no mandará un correo cada vez que abramos sesión en iCloud.. Pues yo cada vez que entro abro sesión y cuando salgo cierro sesión..

Edited by Planta-Vit
Link to comment
Share on other sites

  • Replies 67
  • Created
  • Last Reply

Top Posters In This Topic

  • 2 weeks later...

Apple también ha activado la verificación en dos pasos en icloud.com

 

He recibido este correo de Apple

 

Gracias por utilizar la verificación en dos pasos para proteger tu ID de Apple. Este correo electrónico contiene información sobre actualizaciones recientes del servicio.

Ahora, iCloud está protegido mediante la verificación en dos pasos

 

A partir de hoy, además de proteger la información de tu ID de Apple, la verificación en dos pasos también protegerá todos los datos que almacenes y mantengas al día en iCloud. Para más información, consulta las preguntas frecuentes sobre la verificación en dos pasos.

 

Inicia sesión de forma segura usando contraseñas de aplicación

 

Si usas iCloud con aplicaciones de terceros como por ejemplo Microsoft Outlook, Mozilla Thunderbird o BusyCal, ahora puedes crear contraseñas específicas de aplicación para iniciar sesión de forma segura incluso si la aplicación que estás usando no es compatible con la verificación en dos pasos.

 

Para generar una contraseña de aplicación:

 

Inicia sesión en Mi ID de Apple (https://appleid.apple.com)

Ve a Contraseña y seguridad

Haz clic en Generar una contraseña de aplicación

 

Las contraseñas de aplicación serán necesarias a partir del 1 de octubre de 2014.

 

Para obtener instrucciones detalladas y respuestas a preguntas comunes, consulta Cómo usar las contraseñas de aplicación. Si necesitas ayuda adicional, visita el sitio del Soporte técnico de Apple.

 

Atentamente,

 

Soporte técnico de Apple

 

Aunque se puede seguir accediendo a buscar mi iphone aunque no realicemos la verificación

 

Y sobre el correo cuando te conectas a icloud, ahora se recibe, prácticamente de inmediato, no como ocurría antes que había que esperar unos 10 minutos, como se comentaba en el mensaje 49

Link to comment
Share on other sites

Nueva web y políticas de Apple sobre privacidad: La Política de privacidad de Apple

 

privacy-policy-title-ES.png

 

La Política de privacidad de Apple se actualizó el 17 de septiembre de 2014.Los cambios se introdujeron principalmente para cubrir las nuevas prestaciones que se lanzarán con iOS 8 o para proporcionar información adicional sobre los datos actuales como, por ejemplo, la fecha de nacimiento y datos de usuarios de terceros facilitados por nuestros usuarios (por ejemplo, al enviar productos o vales regalo). Ninguno de los cambios tiene carácter retroactivo.

 

Agregamos idiomas para cubrir Sugerencias de Spotlight, Analytics, En Familia e ID de Apple para usuarios menores de 13 años o de edad equivalente en sus países. Por último, agregamos una descripción de las tecnologías utilizadas por servicios basados en ubicación como, por ejemplo, GPS, Bluetooth, direcciones IP y localizaciones de puntos de acceso Wi-Fi procedentes de recopilación masiva (crowd-sourced) y torres de telefonía móvil.

 

 

Tu privacidad es importante para Apple. Por esta razón hemos desarrollado una Política de Privacidad en la que describimos cómo recopilamos, utilizamos, revelamos, transferimos y almacenamos tus datos.

Tómate unos minutos para conocer nuestras prácticas con respecto a la privacidad y, si necesitas alguna aclaración, contacta con nosotros.

Link to comment
Share on other sites

Apple también ha activado la verificación en dos pasos en icloud.com

 

He recibido este correo de Apple

 

Gracias por utilizar la verificación en dos pasos para proteger tu ID de Apple. Este correo electrónico contiene información sobre actualizaciones recientes del servicio.

Ahora, iCloud está protegido mediante la verificación en dos pasos

 

A partir de hoy, además de proteger la información de tu ID de Apple, la verificación en dos pasos también protegerá todos los datos que almacenes y mantengas al día en iCloud. Para más información, consulta las preguntas frecuentes sobre la verificación en dos pasos.

 

Inicia sesión de forma segura usando contraseñas de aplicación

 

Si usas iCloud con aplicaciones de terceros como por ejemplo Microsoft Outlook, Mozilla Thunderbird o BusyCal, ahora puedes crear contraseñas específicas de aplicación para iniciar sesión de forma segura incluso si la aplicación que estás usando no es compatible con la verificación en dos pasos.

 

Para generar una contraseña de aplicación:

 

Inicia sesión en Mi ID de Apple (https://appleid.apple.com)

Ve a Contraseña y seguridad

Haz clic en Generar una contraseña de aplicación

 

Las contraseñas de aplicación serán necesarias a partir del 1 de octubre de 2014.

 

Para obtener instrucciones detalladas y respuestas a preguntas comunes, consulta Cómo usar las contraseñas de aplicación. Si necesitas ayuda adicional, visita el sitio del Soporte técnico de Apple.

 

Atentamente,

 

Soporte técnico de Apple

 

Aunque se puede seguir accediendo a buscar mi iphone aunque no realicemos la verificación

 

Y sobre el correo cuando te conectas a icloud, ahora se recibe, prácticamente de inmediato, no como ocurría antes que había que esperar unos 10 minutos, como se comentaba en el mensaje 49

 

 

Yo no he recibido ningún correo de Apple como ese... He entrado en iCloud/Ajustes y he ido a "Generar una contraseña". He metido mi contraseña y siguiente, he ido a una pagina donde me ha salido que enviaba un correo a mi cuenta de correo, pero tampoco he recibido correo alguno... Estoy haciendo algo mal...?? :unsure: :unsure:

 

Saludos.

Link to comment
Share on other sites

Yo no he recibido ningún correo de Apple como ese... He entrado en iCloud/Ajustes y he ido a "Generar una contraseña". He metido mi contraseña y siguiente, he ido a una pagina donde me ha salido que enviaba un correo a mi cuenta de correo, pero tampoco he recibido correo alguno... Estoy haciendo algo mal...?? :unsure: :unsure:

 

Saludos.

 

Tienes activada la verificación en dos pasos de la cuenta con la que accedes a icloud.com?

Link to comment
Share on other sites

Yo no he recibido ningún correo de Apple como ese... He entrado en iCloud/Ajustes y he ido a "Generar una contraseña". He metido mi contraseña y siguiente, he ido a una pagina donde me ha salido que enviaba un correo a mi cuenta de correo, pero tampoco he recibido correo alguno... Estoy haciendo algo mal...?? :unsure: :unsure:

 

Saludos.

 

Tienes activada la verificación en dos pasos de la cuenta con la que accedes a icloud.com?

 

No sé si la tengo activada... Yo entro en iCloud bien... Y voy a Mi ID de Apple desde Chrome, sigo los PASOS pero llego a una ventana que me pide que ponga dos respuestas, para continuar, pero yo no sé que respuestas dar para poder seguir... :unsure:

 

EDITO: como puedo saber si tengo activada la verificación en dos pasos de mi cuenta iCloud...?? :unsure:

Edited by Planta-Vit
Link to comment
Share on other sites

bueno ya he dado con las respuestas... Pero hay algo que no me queda claro, y es esto que pone en uno de los pasos. Es esto:

 

Con la verificación en dos pasos activada, necesitarás dos de las siguientes cosas para gestionar tu ID de Apple:

- La contraseña

- Un dispositivo de confianza

- La clave de recuperación

 

Esto quiere decir que cada vez que entre en iTunes, iCloud, compre o haga algo en AppleSTore o iTunes o iCloud o demás tendré que meter todo eso... Y otra cosa, esto también:

 

Apple no podrá restablecer la contraseña por ti.

 

No sé que hacer... Es que creo que cada vez que haga algo tendré que recordar también la clave de recuperación.... O yo soy muy tonto (disculpenme los tontos, no es mi intención ofender..) o me dejo atrás, o no comprendo algo.... Por ejemplo, en Gmail, la verificación en dos pasos es tan sencilla como meter tu número de tlf, te mandan un código, lo metes y listo.... Alguien me puede aclarar esto, por favor...?? Creo que me dejo algo o no acabo de comprender algo, no soy tonto (reitero lo anteriormente dicho), tampoco un genio.... Vamos creo que soy como soy, no sé...

Link to comment
Share on other sites

bueno ya he dado con las respuestas... Pero hay algo que no me queda claro, y es esto que pone en uno de los pasos. Es esto:

 

Con la verificación en dos pasos activada, necesitarás dos de las siguientes cosas para gestionar tu ID de Apple:

- La contraseña

- Un dispositivo de confianza

- La clave de recuperación

 

Esto quiere decir que cada vez que entre en iTunes, iCloud, compre o haga algo en AppleSTore o iTunes o iCloud o demás tendré que meter todo eso... Y otra cosa, esto también:

 

No, cuando entres en iTunes, iCloud o hagas compras en las App Store tan solo necesitarás introducir tu ID de Apple.

 

Apple no podrá restablecer la contraseña por ti.

 

No sé que hacer... Es que creo que cada vez que haga algo tendré que recordar también la clave de recuperación.... O yo soy muy tonto (disculpenme los tontos, no es mi intención ofender..) o me dejo atrás, o no comprendo algo.... Por ejemplo, en Gmail, la verificación en dos pasos es tan sencilla como meter tu número de tlf, te mandan un código, lo metes y listo.... Alguien me puede aclarar esto, por favor...?? Creo que me dejo algo o no acabo de comprender algo, no soy tonto (reitero lo anteriormente dicho), tampoco un genio.... Vamos creo que soy como soy, no sé...

 

Todo el tema de las verificación en dos pasos está encaminada a proteger tus datos para evitar que alguien pueda acceder a tu cuenta, lo que pretende es que con introducir una simple clave no sea posible hacerse con el control de tu ID. Es decir, si accedes desde un equipo que no lo tengas registrado, te requerirán algo más que tu simple contraseña, enviándote un código al móvil o solicitándote que introduzcas una clave de recuperación. Es exactamente lo mismo que sucede con Facebook, con Gmail, pero yendo un poco más allá.

 

Yo tengo activada la verificación en dos pasos, registrados los equipos desde los que accedo y a buen recaudo la clave de recuperación. Pero cuando compro una app en el iPhone tan solo me pide mi ID de Apple porque lo hago desde mis dispositivos de siempre, si se tratara de un equipo nuevo entonces sí que me solicitará más datos de seguridad.

 

Verificación en dos pasos del ID de Apple

Link to comment
Share on other sites

bueno ya he dado con las respuestas... Pero hay algo que no me queda claro, y es esto que pone en uno de los pasos. Es esto:

 

Con la verificación en dos pasos activada, necesitarás dos de las siguientes cosas para gestionar tu ID de Apple:

- La contraseña

- Un dispositivo de confianza

- La clave de recuperación

 

Esto quiere decir que cada vez que entre en iTunes, iCloud, compre o haga algo en AppleSTore o iTunes o iCloud o demás tendré que meter todo eso... Y otra cosa, esto también:

 

No, cuando entres en iTunes, iCloud o hagas compras en las App Store tan solo necesitarás introducir tu ID de Apple.

 

Apple no podrá restablecer la contraseña por ti.

 

No sé que hacer... Es que creo que cada vez que haga algo tendré que recordar también la clave de recuperación.... O yo soy muy tonto (disculpenme los tontos, no es mi intención ofender..) o me dejo atrás, o no comprendo algo.... Por ejemplo, en Gmail, la verificación en dos pasos es tan sencilla como meter tu número de tlf, te mandan un código, lo metes y listo.... Alguien me puede aclarar esto, por favor...?? Creo que me dejo algo o no acabo de comprender algo, no soy tonto (reitero lo anteriormente dicho), tampoco un genio.... Vamos creo que soy como soy, no sé...

 

Todo el tema de las verificación en dos pasos está encaminada a proteger tus datos para evitar que alguien pueda acceder a tu cuenta, lo que pretende es que con introducir una simple clave no sea posible hacerse con el control de tu ID. Es decir, si accedes desde un equipo que no lo tengas registrado, te requerirán algo más que tu simple contraseña, enviándote un código al móvil o solicitándote que introduzcas una clave de recuperación. Es exactamente lo mismo que sucede con Facebook, con Gmail, pero yendo un poco más allá.

 

Yo tengo activada la verificación en dos pasos, registrados los equipos desde los que accedo y a buen recaudo la clave de recuperación. Pero cuando compro una app en el iPhone tan solo me pide mi ID de Apple porque lo hago desde mis dispositivos de siempre, si se tratara de un equipo nuevo entonces sí que me solicitará más datos de seguridad.

 

Verificación en dos pasos del ID de Apple

 

 

Ok. Mil gracias duddoIpod, eres muy amable.... Pero me queda un par de dudas:

 

Si vendo mi iPhone o Mac le podré quitar eso de la verificación..?? Al restaurar el iPhone o actualizar OSX a otro OSX nuevo tendré que volver a hacer lo mismo..?? Como puedo saber que equipos tengo registrado..?? El registro lo hace solo por ejemplo el Mac cuando se actualiza o se configura nuevo..??

 

Perdona mis dudas o mi ignorancia, pero parece que veo algo lioso esto de la verificación en dos pasos, pues vaya ser que me quede con un equipo (Macs o iPhone) que no pueda entrar en iTunes o iCloud o algún servicio de esos..

 

Lo dicho duddolpod, mil gracias, eres muy amable y te agradezco todo la info.. :rolleyes:

Link to comment
Share on other sites

Fácil, fácil, cuando vendas un equipo tan solo has de preocuparte de entregarlo restaurado de fábrica y de eliminarlo del registro de equipos de tu ID:

 

Mi perfil de soporte técnico

 

;)

 

 

Mil gracias duddolpod, eres muy amable y te agradezco tu ayuda e información. Pero por ahora voy seguir sin verificar mi ID, no sé, me parece un tanto, no sé, un poco lioso.... Y lo dicho duddolpol te agradezco enormemente toda la ayuda prestada... Cuando me decida ya sabré más o menos como va esto...

 

Saludos. :rolleyes:

Link to comment
Share on other sites

Planta, lo tienes todo ésto muy bien explicado. Échale un ojo. http://support.apple.com/kb/HT5622?viewlocale=es_ES

Un saludo

 

 

Ya amigo Miguimau... Y aprecio de veras toda la ayuda e info prestada.. Me queda relativamente claro el tema, pero voy a esperar un poco y seguir este tema con atención. Ya que me preocupa la seguridad como a todo los compañeros... Pero no sé, me parece que Apple podría haber puesto algo más "sencillo" y estoy receloso de estar pendiente de codigos y demás.

También, no sé, si pierdo el móvil o algo.. Cada vez que haga un cambio en mi ID tengo que esperar un SMS con código, y si tarda o se les pasa mandarme el SMS.. la verificación la voy hacer, eso esta claro, pero voy a esperar a ver...

 

Un par de amigos (que los he metido yo en el mundo de Apple y se han vuelto unos fanboys total..) tampoco quieren verificar, yo no me dejo llevar por la corriente nunca e intento pensar las cosas antes de dar un paso, y cuando doy el paso, lo doy hasta el final....

 

Pues amigos míos, que ya veréis como acabo verificando, ya veréis...

 

Un abrazo, besitos y saluditos a tod@s.... :blush:

 

PD: y si tuviera alguna duda más, no dudéis que preguntaré.. jajajajaja. Como soy, EHHHH...!!!! jajajaja

Edited by Planta-Vit
Link to comment
Share on other sites

Fácil, fácil, cuando vendas un equipo tan solo has de preocuparte de entregarlo restaurado de fábrica y de eliminarlo del registro de equipos de tu ID:

 

Mi perfil de soporte técnico

 

;)

 

 

Mil gracias duddolpod, eres muy amable y te agradezco tu ayuda e información. Pero por ahora voy seguir sin verificar mi ID, no sé, me parece un tanto, no sé, un poco lioso.... Y lo dicho duddolpol te agradezco enormemente toda la ayuda prestada... Cuando me decida ya sabré más o menos como va esto...

 

Saludos. :rolleyes:

 

Planta, como se trata de un paso optativo dalo cuando pienses que lo tienes que dar, tan sólo tendrás que echar un ojo a este hilo por si no recuerdas algún detalle. Mientras tanto, no te hagas famoso y utilices tus iDevices para hacerte fotos en pelotas. :lol:

 

Un abrazo

Link to comment
Share on other sites

Mientras tanto, no te hagas famoso y utilices tus iDevices para hacerte fotos en pelotas. :lol:

 

Un abrazo

 

 

Vaya hombre...!!! Siempre hay un aguafiestas...!!! Y yo que me acabo de hacer la depilación brasileña mientras tanto, ahora que voy hacer, donde voy a poder subir mis fotos si no me dejan en ningún sitio... :( . Al final siempre me pasa esto.... :(

 

Enga... Otro abrazo duddolpo. :lol: :lol:

Edited by Planta-Vit
Link to comment
Share on other sites

  • 3 weeks later...

Apple continúa con su programa de mejoras en la seguridad de las cuentas de icloud

 

Acabo de recibir este correo

 

Estimado/a :

 

Gracias por usar la verificación en dos pasos para proteger tu ID de Apple y los datos que guardas en iCloud.

 

Este correo electrónico es para recordarte que a partir de mañana necesitarás contraseñas de aplicación para acceder a tus datos en iCloud con aplicaciones de terceros como Microsoft Outlook, Mozilla Thunderbird u otras apps de correo electrónico, contactos y calendario.

 

Si estás usando una aplicación de terceros con la contraseña de tu ID de Apple, la sesión se cerrará automáticamente cuando este cambio entre en vigor. Para poder iniciar sesión de nuevo, primero tendrás que generar una contraseña de aplicación.

 

Para generar una contraseña de aplicación:

 

Inicia sesión en Mi ID de Apple (https://appleid.apple.com)

Ve a Contraseña y seguridad

Haz clic en Generar una contraseña de aplicación

 

Para obtener instrucciones detalladas, consulta Cómo usar las contraseñas de aplicación. Si necesitas ayuda adicional, visita el sitio del Soporte técnico de Apple.

 

Atentamente,

 

Soporte técnico de Apple

 

En este caso afecta a las aplicaciones de correo que se utilicen y donde se tenga configurada una cuenta de icloud

Link to comment
Share on other sites

  • 2 months later...

Se podria saltar la seguridad de iCloud con otra aplicación: New password-hacking tool for iCloud claims to evade Apple’s brute-force protections

 

 

A new tool submitted to GitHub claims to be able to perform password dictionary attacks on any iCloud account, seemingly able to evade detection from Apple’s rate-limiting security that is supposed to prevent such dictionary attacks from happening. In September, Apple reported it had closed one such hole that allowed brute-force attacks to occur.

 

The sourcecode for the tool has been released onto GitHub. Upon inspection, the tool is really rather crude in its complexity. It simply tries every possible word in its 500-long word-list as the password for a given iCloud account email. This means whilst it will succeed “100%” at trying 500 times over, the tool is by no means guaranteed to succeed at cracking your password.

 

Any password that is not simply a word from the dictionary listed on this page is safe from this ‘hack’. Still, brute-force vulnerabilities are very important as many users do use plain dictionary words as their passwords. More determined hackers could also use the exploit to brute-force much more complex passwords, so the threat is very real. For instance, hackers with more resources could use a dramatically larger word list than the one posted on GitHub.

 

Apple should be able to patch the hole soon, however. It is not a complicated hack — it appears to rely on pretending to be an iPhone device. For whatever reason, Apple’s servers allow these type of requests infinitely without locking password attempts after several requests.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.