En un comunicado a sus usuarios, Apple ha confirmado que en las próximas versiones de sus sistemas operativos, iOS 11 y macOS High Sierra previstos para Otoño, se forzará el uso del doble factor de autenticación (2FA) para proteger de maneras más efectiva los Apple ID y todo el contenido que los usuarios almacenan en sus cuentas.
Cualquier movimiento hacia una mayor seguridad es una buena noticia y si supone un salto tan qualitativo como el 2FA mejor que mejor. La gran cantidad de ataques sufridos por usuarios de Apple contra sus ids (recordamos por ejemplo el caso de las fotos privadas robadas a famosas) ha acabado de convencer a la gente de Cupertino que este movimiento era completamente necesario.
En este comunicado Apple informaba a sus usuarios que ya tuvieran funcionando el actual sistema de verificación en dos pasos para sus Apple ID que una vez migrarán a la nueva versión de OS, ya sea en verano a la beta como en Otoño a la versión definitiva, su sistema de autenticación pasaría automáticamente al 2FA. La principal diferencia entre ambos es que con el actual los usuarios recibían una clave de recuperación en caso que olvidan su contraseña, lo cual ya no es necesario con 2FA.
Pero lamentablemente, Apple no ha acabado de dar el paso necesario y el 2FA solo será requerido la primera vez que hagamos login en un dispositivo/navegador (a no ser que hagamos un logout explícito, decidamos cambiar la contraseña o borremos el dispositivo), por lo que un atacante que tenga acceso a un dispositivo de cualquier usuario de Apple podrá acceder al mismo y a su id únicamente conociendo la contraseña de usuario.
Fuente onthewire
