Administre la lista de contactos de su hijo con Screen Time en iPhone y iPad
12 mayo, 2020
¿iMessage no funciona con iOS 13 o iPadOS? Arreglarlo hoy
12 mayo, 2020

Bloqueo de su ID de Apple: consejos simples para mantener alejados a los hackers y estafadores

 

 

Su ID de Apple es como una clave para un tesoro de información. Desde las imágenes y videos que almacena en iCloud hasta la ubicación exacta de su iPhone, hay una gran cantidad de datos confidenciales almacenados en las plataformas de Apple.

   

 

 

 

Relacionado:

 

Lamentablemente, no existe una plataforma en línea completamente segura. Pero si le preocupa que sus datos confidenciales se filtren o pirateen, hay varias cosas que puede hacer para reforzar la seguridad de su cuenta de Apple.

 

Use una buena contraseña

 

Apple ID Security - Password
Una contraseña segura y única es clave para la seguridad de la cuenta.

 

Su contraseña es la primera línea de defensa contra hackers y estafadores. También es posiblemente uno de los más importantes.

 

Debido a eso, realmente desea utilizar contraseñas seguras creadas con las mejores prácticas más recientes. Aquí hay algunos consejos esenciales para la contraseña.

 

     

  • Use una contraseña segura. No elija “contraseña” o “12345”. También es inteligente no usar nada sobre usted en su contraseña, como su profesión, los nombres de sus mascotas o su dirección postal. La mejor contraseña es una cadena aleatoria y larga de múltiples tipos de caracteres.
  •  

  • No reutilice las contraseñas. Puede ser tentador usar una contraseña para todos sus servicios importantes, pero no es una buena idea. Incluso las contraseñas más seguras pueden verse comprometidas o filtradas en una violación de datos. Y si un hacker tiene acceso a su única contraseña, podría iniciar sesión en cualquiera de sus cuentas.
  •  

  • Considere un administrador de contraseñas. Las últimas dos mejores prácticas pueden no ser realistas para todos nosotros, después de todo, no todos tienen una memoria excelente. Por eso, le recomendamos que use un administrador de contraseñas para crear y almacenar sus contraseñas seguras y únicas.
  •  

  • Deshazte de las preguntas de seguridad. El apellido de soltera de tu madre, la dirección en la que creciste, el nombre de tu primer perro. Se puede acceder fácilmente a toda esta información en línea con un poco de esfuerzo. Si es posible, no use ni confíe en preguntas de seguridad. Si es necesario, trátelos como contraseñas y use cadenas de caracteres al azar para las respuestas. (Solo asegúrese de escribir esas respuestas con la pregunta de seguridad en algún lugar seguro.)
  •  


 

Habilitar la autenticación de dos factores

 

Protect your Apple ID
Realmente deberías usar la autenticación de dos factores siempre que puedas. Recorre un largo camino para bloquear su cuenta.

 

Una buena contraseña ayuda mucho a proteger su ID de Apple. Pero un atacante puede robar o encontrar incluso las mejores contraseñas si se ha visto comprometido en una violación de datos. Por eso, se recomienda encarecidamente que habilite la autenticación de dos factores en su cuenta.

 

La autenticación de dos factores es una medida de seguridad que requiere un paso adicional al iniciar sesión en los servicios de Apple en un nuevo dispositivo.

 

Por lo general, esto implica obtener un código en uno de sus dispositivos de confianza e ingresar ese código en una solicitud.

 

Si bien es un poco de esfuerzo e inconvenientes adicionales, es muy recomendable. Sin acceso físico a uno de sus dispositivos Apple desbloqueados, un atacante no podrá obtener acceso a sus cuentas Apple.

 

Hay, por supuesto, una excepción a esa regla. Apple, por razones bastante obvias, no requiere verificación 2FA al iniciar sesión en Buscar mi iPhone. Si lo hiciera, los usuarios que perdieron sus dispositivos principales no tendrían suerte.

 

Find My iPhone no es un vector de ataque ideal para los piratas informáticos, pero puede provocar que sus dispositivos se bloqueen de forma remota y se mantengan en espera de rescate.

 

Evite los intentos de phishing y spear-phishing

 

Apple ID Security - Phishing
Este es un ejemplo de una página web falsa destinada a robar sus credenciales de inicio de sesión de Apple. Imagen a través de Panda Security.

 

Cuando se trata de ciberseguridad, el eslabón más débil es siempre el elemento humano. Un pirata informático no necesita adivinar o forzar su contraseña por fuerza bruta si solo puede conseguir que la entregue voluntariamente.

 

¿Crees que eso no puede suceder? Piensa otra vez. El phishing es una táctica común de ingeniería social que los hackers usan para que los usuarios de Apple entreguen esencialmente sus credenciales de inicio de sesión en bandeja de plata.

 

Por lo general, los intentos de phishing vendrán en forma de correos electrónicos o mensajes de texto fraudulentos. Pueden parecer de Apple con falsificación de números de teléfono y correos electrónicos inteligentes, por lo que puede ser difícil para algunos verificar su autenticidad.

 

La táctica básica es decir que una cuenta de iCloud ha sido “bloqueada” o “comprometida”. El destinatario del correo electrónico fraudulento deberá ir a algún enlace para reactivarlo o evitar que se cierre. Los atacantes generalmente agregan un sentido de urgencia a los correos electrónicos o mensajes de texto.

 

Peor aún, estas páginas de inicio de sesión falsas a veces pueden verse casi idénticas a una página de inicio de sesión legítima de Apple. Una vez que un usuario ingresa sus credenciales de inicio de sesión, un hacker puede iniciar sesión en Buscar mi iPhone y bloquear la cuenta de un usuario, incluso si 2FA está habilitado.

 

La suplantación de identidad se basa en tácticas similares, pero generalmente está dirigida a una sola persona. Tenemos campañas recientes de phishing dirigido a usuarios que han perdido sus iPhones.

 

Afortunadamente, hay una manera simple de mitigar el riesgo de ataques de phishing y spear phishing. Simplemente elimine los correos electrónicos. Apple no envía mensajes de texto o correos electrónicos no solicitados a los usuarios. Si no espera un correo electrónico de Apple, entonces probablemente no recibirá uno.

 

Si recibe un correo electrónico del que no está seguro, le recomendamos eliminarlo y ponerse en contacto con Apple directamente a través de un medio verificado.

 

Tenga cuidado en lugares públicos

 

Apple ID Security - Public
El Wi-Fi sin garantía es notoriamente malo para la seguridad de sus datos.

 

Uno de los últimos pasos básicos para bloquear su ID de Apple es practicar buenos hábitos de ciberseguridad cuando esté fuera de casa.

 

Por un lado, los dispositivos de Apple suelen ser bastante seguros. Pero los mejores piratas informáticos saben que basta con unos minutos de acceso físico para causar daños graves.

 

También hay Wi-Fi público no seguro, algo que es notoriamente permeable cuando se trata de datos. Un buen hábito es no iniciar sesión nunca en nada sensible, como un sitio web financiero o iCloud.com, cuando utiliza Wi-Fi público.

 

Esto se debe a que el tráfico de red en Wi-Fi no seguro no está encriptado o protegido por una contraseña, lo que significa que casi cualquier persona puede “rastrear” el tráfico de su red con las herramientas adecuadas.

 

Con los conocimientos adecuados, alguien en la misma red que usted puede ver los nombres de usuario y las contraseñas que está escribiendo y enviando a los sitios web (incluso aquellos protegidos con HTTPS).

 

Si tiene que usar una red pública para iniciar sesión en su ID de Apple, intente usar una red privada virtual (VPN) antes de hacerlo. Si bien la mayoría de estas opciones no son gratuitas, encriptan el tráfico de su red, lo que significa que los piratas informáticos no pueden espiar lo que está haciendo.

 

Considere sus otras plataformas

 

Apple ID Security - Social
Su seguridad es tan buena como su eslabón más débil. Considere sus otras cuentas en línea.

 

Para los fines de este artículo, nos centramos por completo en las propias plataformas de Apple. Esto se debe a que, para usuarios de iPhone o Mac, una ID de Apple es una de las cuentas más importantes que puede tener.

 

Pero una ID de Apple no es el único vector de ataque que tiene un hacker si quiere obtener sus datos. Considere su cuenta de correo electrónico, sus soluciones de almacenamiento en la nube o sus páginas de redes sociales.

 

Recomendamos aplicar estos pasos básicos de ciberseguridad a sus otras cuentas en línea importantes.

 

 

Comments are closed.