Android hace que sea sorprendentemente fácil para los ladrones de teléfonos robar tu cuenta de Google

Si no usa una, debe considerar una contraseña alfanumérica

Apple y Google han hecho que sea muy fácil cargar toda nuestra vida en nuestros teléfonos y, al mismo tiempo, mantener toda esa información protegida con métodos de autenticación avanzados. Pero hay un eslabón débil crucial que puede abrir todo lo que hay dentro si tienes la mala suerte de que te vigilen y ese es el método de autenticación que usas para desbloquear tu teléfono. No queremos infundirle miedo con ninguna acción innecesaria, pero con un aumento de robos de iPhone altamente coordinados en los últimos dos años, creemos que es una buena idea que actualice de un código de acceso numérico a al menos una contraseña alfanumérica. .

ANDROIDPOLICE VÍDEO DEL DÍA

Joanna Stern, del Wall Street Journal, informa esta semana sobre un aumento en los robos de teléfonos que pueden involucrar cierto nivel de ingeniería social que les permite leer y recordar su código de acceso, ya sea que sea pura observación de usted ingresando su código a la vista de un solicitud astuta para compartir esa foto que acaba de tomar a simple coerción, le puede pasar a cualquiera.

Pero movimientos rápidos como ese no son solo para revender su dispositivo en el mercado abierto: tanto la ID de Apple como las cuentas de Google ofrecen un método de restablecimiento de contraseña de cuenta que solo requiere que los usuarios pasen la autenticación en su dispositivo. Al obtener acceso a esas cuentas, los ladrones pueden acceder a otra información personal y usarla para asaltar el almacenamiento en la nube, desviar cuentas bancarias y líneas de crédito, e incluso estafar a otros con esa identidad robada, al mismo tiempo que impiden que la víctima pueda recuperar control porque toda la información de la cuenta ha sido cambiada.

Esta es una tendencia que es difícil de cuantificar y, si bien la propiedad de un iPhone puede ser parte del estereotipo de un objetivo de alto valor, es probable que no obtengamos una imagen completa estrictamente de lo que Stern informa a través de sus contactos policiales y aquellos que han compartido su cuentos.

Cualesquiera que sean las estadísticas sobre los robos de dispositivos Android, debe saber que el mismo exploit esencial también está presente en los teléfonos Android: como señala el estimado Mishaal Rahman, los ladrones pueden obtener el control de los titulares de las cuentas de Google de las víctimas mediante el flujo de restablecimiento de contraseña y autenticándose con el código de acceso de su dispositivo.

Más allá de las instrucciones de Rahman, los actores malintencionados pueden pasar el segundo factor de autenticación si es necesario eligiendo el método «Toque Sí en su teléfono o tableta» porque el aviso se enviará al dispositivo en mano y el flujo de la aplicación de Google ser capaz de detectar dicho aviso, pasando el control.

No importa si opta por el reconocimiento facial o un escaneo de huellas dactilares porque esos métodos pueden recurrir a un código de acceso, una contraseña o un patrón de bloqueo. Por lo tanto, nuestro mejor consejo para usted en este momento es que actualice la contraseña de su dispositivo o el patrón de bloqueo a una contraseña alfanumérica.

Sabemos que no es una buena idea, especialmente porque además de ser una de esas cosas que no puede manejar con un administrador de contraseñas o una aplicación de autenticación, esta será otra contraseña principal que deberá recordar con todas las trampas que vienen con complejidad y memoria. También sería irónico y trágico si los ladrones pudieran superar la mejor contraseña que puedas tener en tu cabeza que no sea 5aP9had^Q o algo así. Como mínimo, Apple y Google no deberían aceptar métodos básicos de autenticación de un solo dispositivo como controles para restablecer las contraseñas de las cuentas. Le preguntamos a Google si considerará eliminar dichos métodos de las situaciones de autenticación y le informaremos si recibimos una respuesta.

Ah, y un último consejo: compra una Yubikey.

Deja un comentario