Si aún no ha habilitado la protección de Autenticación de dos factores (2FA) para su cuenta de Apple, le recomendamos encarecidamente que lo haga lo antes posible..
Solo para ser claros desde el principio, la autenticación de dos factores es diferente de la verificación en dos pasos, que es el método más antiguo y menos seguro integrado directamente en iOS 9 y OS X El Capitan.
Sin 2FA activo, una parte nefasta que logra obtener su contraseña de ID de Apple puede acceder a sus contactos, calendarios, notas, correos electrónicos y otra información privada, ver sus fotos sincronizadas, explorar sus archivos de iCloud, etc..
Y créanme, esas preguntas de seguridad de ID de Apple no son a prueba de balas: un usuario malintencionado podría descubrir su contraseña de ID de Apple con relativa facilidad a través de la ingeniería social y por otros medios..
TUTORIAL: Cómo encender y usar 2FA
Con 2FA, su nombre de usuario y contraseña de ID de Apple (algo que sabe) no son suficientes para acceder a los servicios de Apple: cada inicio de sesión desde un nuevo dispositivo debe autorizarse aún más con el código efímero de seis dígitos que se inserta y muestra automáticamente en sus dispositivos de confianza (algo que tienes).
Con 2FA habilitado, solo se puede acceder a su cuenta de ID de Apple, datos de iCloud y otros servicios de Apple en dispositivos de su propiedad y de confianza, como su iPhone, iPad, Mac, Apple TV, etc..
Debido a que su contraseña por sí sola ya no es suficiente para acceder a su cuenta, 2FA mejora dramáticamente la seguridad de su ID de Apple y toda la información personal que almacena con Apple.
Puede activar 2FA en iOS 10.3 o posterior en Configuración → [su nombre] → Contraseña y seguridad → Activar autenticación de dos factores o en Configuración → iCloud → su ID de Apple → Contraseña y seguridad → Activar autenticación de dos factores Si usa iOS 10.2 o anterior.
Para activar 2FA en tu Mac, ve a Preferencias del sistema → iCloud → Detalles de la cuenta → Seguridad → Activar autenticación de dos factores.
Es posible que se le solicite que responda sus preguntas de seguridad de ID de Apple.
2FA le da a su ID de Apple una capa adicional de seguridad
2FA requiere que proporciones tu nombre de usuario, contraseña y un código de verificación de Apple ID cada vez que inicies sesión en iCloud y otros servicios de Apple como iMessage en un nuevo dispositivo o navegador.
Pero, ¿qué sucede si ya no tiene acceso a ninguno de sus dispositivos confiables y / o su clave de recuperación 2FA? ¿No te dejaría fuera de tu ID de Apple para siempre? No del todo porque 2FA también puede autorizar su identidad con un código de verificación enviado a un número de teléfono confiable.
BOMBERO: No se puede iniciar sesión o restablecer su contraseña de ID de Apple cuando usa 2FA
Usando un número confiable, 2FA puede verificar su identidad con un mensaje de prueba o una llamada telefónica.
Al configurar 2FA por primera vez, deberá verificar al menos un número de teléfono para inscribirse. Si ya usa 2FA, puede verificar fácilmente números de teléfono adicionales para 2FA.
Tener un número de teléfono confiable en su ID de Apple le ofrece una alternativa para aquellas situaciones en las que todos sus dispositivos confiables podrían estar temporalmente fuera de línea (o, peor aún, robados o destruidos).
"También debe considerar verificar otros números de teléfono a los que pueda acceder, como un teléfono de casa o un número utilizado por un familiar o amigo cercano", aconseja Apple. "Puede usar estos números si no puede acceder temporalmente a sus propios dispositivos".
Cómo agregar un número de teléfono confiable para 2FA
Puede administrar fácilmente sus números de teléfono confiables, así como dispositivos confiables para 2FA y otra información de cuenta, directamente desde la página de la cuenta de ID de Apple.
Para agregar un número de teléfono confiable a su ID de Apple para la verificación 2FA, haga lo siguiente:
1) En su navegador, vaya a appleid.apple.com.
2) Inicie sesión con su nombre de usuario y contraseña de ID de Apple.
3) En el Seguridad sección, haga clic en el Editar botón.
4) Haga clic en la opción etiquetada Agregar un número de teléfono confiable.
5) Elige tu país de un menú emergente.
6) Escriba el número de teléfono móvil que desea usar con 2FA.
Evite prefijar su número de teléfono con un código de país porque ya eligió su país en el paso anterior. Como ejemplo, si su número de teléfono de EE. UU. Es (408) 974-2042, simplemente escríbalo tal cual sin usar la variante internacional +1 (408) 974-2042.
7) Elija cómo le gustaría ser verificado.
- SMS: Haga clic en el botón de radio Mensaje de texto para verificar el número con un mensaje de texto
- Llamada telefónica: Si no proporcionó un número de teléfono que puede recibir SMS, haga clic en el botón de opción Llamada telefónica para que el sistema lo verifique con una llamada telefónica automatizada.
Para evitar complicaciones, le recomendamos encarecidamente que evite registrar su número de Skype o su número de Google (como parte del servicio Google Voice) con 2FA.
8) Hacer clic Seguir para proceder.
9) Escriba el código de verificación de seis dígitos enviado por SMS o llamada telefónica automática al número que proporcionó en el paso anterior. Si aún no ha recibido este código, haga clic en el botón etiquetado Enviar un nuevo código. Para cancelar la operación, haga clic en Cancelar.
10) Con su número de teléfono verificado, haga clic en Hecho en la esquina superior derecha de la sección Seguridad para guardar sus cambios.
PROPINA: Puede eliminar fácilmente uno o más números de confianza en cualquier momento. Para eliminar un número de confianza de su ID de Apple, haga clic en el "X" icono al lado del número de teléfono que desea eliminar.
Seguridad 2FA y SMS
A menos que todos sus dispositivos de confianza no estén disponibles o estén desconectados, se recomienda evitar que su código de verificación 2FA se envíe a su número de teléfono por SMS o llamada telefónica automática. Esto se debe a que se ha demostrado que el envío de códigos de seguridad a través de mensajes de texto es vulnerable a los ataques de secuestro y la falsificación derivada de la ingeniería social..
"SMS no es la mejor manera de hacer esto", advierte el investigador de seguridad y experto forense Jonathan Zdziarski. "Depende de su teléfono móvil como medio de autenticación de una manera que se pueda diseñar socialmente fuera de su control".
¿Utiliza la autenticación de 2 factores de Apple para proteger su ID de Apple? Si es así, aquí se explica cómo crear una contraseña específica de la aplicación para iniciar sesión en su cuenta con una aplicación de terceros como Spark o Fantastical para acceder a sus correos electrónicos de iCloud, calendarios y otros datos https://t.co/5vZ2V5r9HB pic.twitter .com / MGcFX0T4RG
- iDownloadBlog (@iDownloadBlog) 26 de abril de 2018
SMS es el enlace más débil en los inicios de sesión de dos pasos. Por ejemplo, una parte deshonesta puede llamar a su operador y suplantarlo para convencer al soporte de que redirija sus mensajes de texto a su tarjeta SIM.
Zdziarski explica:
SMS ha convertido ese 'algo que tienes' en 'algo que te enviaron. Si esa transacción está ocurriendo, puede ser interceptada. Y eso significa que estás potencialmente en algún nivel de riesgo.
Además, varios gobiernos autoritarios podrían verse tentados a secuestrar los mensajes SMS que un disidente político podría necesitar para verificar su identidad con el sistema 2FA de Apple..
¿Necesitas ayuda? Pregunte a iDB!
Si le gusta este tutorial, páselo a su equipo de soporte y deje un comentario a continuación..
¿Quedó atascado? ¿No está seguro de cómo hacer ciertas cosas en su dispositivo Apple? Háganos saber a través de [email protected] y un tutorial futuro podría proporcionar una solución.
Envíe sus sugerencias prácticas a través de [email protected].