Apple ID: la compañía soluciona contrarreloj el agujero de seguridad

Escrito por Iván Martín
Apple

Hace más o menos un día que se conoció la existencia de un problema de seguridad en lo que se refiere a la identificación Apple ID. El fallo detectado permitía el reinicio de la contraseña de este servicio y, como los de Cupertino eran conscientes de lo que ocurría, se pusieron a trabajar a toda velocidad para intentar solucionarlo. Y ya está arreglado.

En este mismo momento el servicio vuelve a funcionar como debe. El caso, es que Apple ID tuvo problemas en lo que se refiere a las contraseñas y, esto, demuestra que en “todos los sitios cuecen habas”, ya que el encontrar rendijas por las que se cuelan opciones indeseadas no es algo que sólo ocurra en uno o dos sistemas operativos (y mucho menos de fabricantes). Eso sí, Apple precisamente no es de las compañías que se ven afectadas con problemas de seguridad de forma asidua. Pero le ocurren, como se puede comprobar.

Este agujero de seguridad, además del servicio antes indicado, también afectaba a iCloud y, curiosamente, la información que requerían los “atacantes” no era mucha: con la dirección de correo electrónico y la fecha de nacimiento del usuario en cuestión, era posible resetear la contraseña de uso.

Estado desactivado de Apple ID debido a un agujero de seguridad

Acceso casi total a los servicios de forma ilimitada

La verdad es que una vez que se aprovechaba el agujero de seguridad, lo que ocurría era preocupante, ya que el acceso que se tenía a los servicios de Apple era ilimitado: iTunes, servicio de correo y, también, acceso a todo el contenido en iCloud… en definitiva, todo lo asociado a Apple ID. Por lo tanto, era esencial que la compañía encontrara una solución cuanto antes.

El primer paso que se realizó desde las oficinas de Cupertino fue, una vez detectado el problema, se anuló el servicio iForgot de recuperación de contraseñas (con un escueto mensaje de mantenimiento), por lo que el problema tenía un pacto menor. Además, en iCloud se informó constante mente de lo que ocurría mediante un mensaje en System Status. Ahora mismo, como se puede comprobar en este enlace que todo está en orden.

El caso es que el problema fue real, pero ya está solucionado… Queda bien claro que los agujeros de seguridad son un mal que ataca a todas las compañías, pero el de Apple ID ha sido solucionado en tiempo récord. Bien por los de Cupertino.