¿Pueden las apps robar tus contraseñas?

Ningún sistema que incluya a seres humanos es verdaderamente seguro. Utilizamos las mismas contraseñas para varios servicios. Los escribimos en nuestros escritorios en casa y en el trabajo. Y algunos, le dicen sus contraseñas a las personas que dicen ser soporte técnico por teléfono o por correo electrónico.

Incluso un sitio web malo con un aspecto ridículo puede todavía engañar a algunas personas a introducir sus credenciales. Porque las contraseñas son horribles. Tenemos que recordar un montón de ellos. Algunas políticas requieren que las cambiemos constantemente. Y a menudo se nos pide una y otra y otra vez. Es molesto y agotador.

Por lo tanto, si un correo electrónico de "phishing" o un mensaje directo solicita nuestra contraseña, o si un sitio web falso la solicita, a menudo simplemente la ponemos por costumbre. Fuera de la razón del diálogo contra una máquina y por rendirse a la inhumanidad del sistema.

close-up hand holding phone white screen over work table

Lo mismo puede suceder con las aplicaciones. Ha sido el tema de la discusión de la industria durante mucho, mucho tiempo. Ahora, vuelve a llamar la atención gracias a Felix Krause:

"iOS le pide al usuario su contraseña de iTunes por muchas razones, las más comunes son las actualizaciones del sistema operativo iOS recientemente instaladas o las aplicaciones iOS que están bloqueadas durante la instalación".

"Como resultado, los usuarios están preparados para ingresar su contraseña de ID de Apple siempre que iOS le solicite que lo haga. Sin embargo, esas ventanas emergentes no solo se muestran en la pantalla de bloqueo, sino también en las aplicaciones aleatorias, por ejemplo, cuando quieren acceder a iCloud, GameCenter o compras en las apps".

Beware of this Apple iPhone password phishing scam https://t.co/RIIiczy0A1

— Fortune (@FortuneMagazine) 11 de octubre de 2017

Incluso los usuarios que saben mucho sobre tecnología tienen dificultades para detectar que esas alertas son ataques de phishing.

Para que una aplicación de phishing maliciosa funcione en iOS, tendría que cargarse desde una fuente no oficial, como una tienda de aplicaciones dañada, lo cual sólo puede ocurrir después de que todas las medidas de seguridad de iOS de Apple se eliminen deliberadamente. La aplicación se saltaría los controles de revisión la App Store y luego se habilitaría el código malicioso.

En primer lugar, nunca deshabilites las medidas de seguridad de iOS de Apple ni utilices tiendas de aplicaciones que no sean seguras. En segundo lugar, siempre ten cuidado acerca de dónde introducir tus contraseñas, ya sea en mensajería, en la web o en las aplicaciones. Cada vez más, las aplicaciones de mensajería se están convirtiendo en plataformas y objetivos de ataque.

Utiliza contraseñas largas, fuertes y únicas y un administrador de contraseñas. Usa la autenticación de dos factores. Nunca hagas clic en ningún vínculo del que no confíes al cien por cien en la web o a través de mensajes.

Sólo descarga aplicaciones y juegos de desarrolladores que conozcas y confíes o son recomendados por sitios y personas de mi confianza. Cuando veas una solicitud de contraseña en una aplicación, presiona el botón Inicio para asegurarte de que persiste más allá de la aplicación. En caso de duda, haz clic en Cancelar ve a ajustes o a la App Store y mira si realmente necesitas volver a iniciar sesión.

Haz lo mismo para Google, Amazon, y otras cuentas. Las apps podrían pedirte cualquier contraseña a cualquier servicio y tratar de falsificar cualquier diálogo para hacerlo. Esto no es un problema específico de Apple o de iOS. Es un problema de seguridad general del cual los usuarios finales no somos más que una parte.

¿Cómo manejas el uso de contraseñas? ¿Crees que iOS es un sistema seguro? Esperamos estas respuestas y más en comentarios.

Vía:iMore.com