Lo que debes saber si te roban el iPhone

por Lidia | Dic 8, 2023 | Seguridad

A menos que seas un personaje muy rico, famoso, político o un agente doble, a un ladrón de poca monta no le compensaría invertir el tiempo ni el dinero que requeriría desbloquear tu iPhone debido a las medidas de seguridad que posee.

Es muy probable que a tu preciado iPhone le espere un destino mucho menos glamuroso y acabe desmontado para que sus componentes se vendan para reparar otros dispositivos.

Sin embargo, si aún así decidieran intentarlo, el robo de datos tendría que realizarse a través de *un ataque de fuerza bruta, lo cual les presentaría serios desafíos. A continuación los detallo.

Ataque de Fuerza bruta



1. Conexión a un ordenador

Lo primero que haria un ladrón experto sería conectar tu iPhone a un ordenador mediante un cable.

Recuerda que puedes ponérselo muchísimo más díficil desactivando el acceso al centro de control con el iPhone bloqueado.

Puedes hacerlo en Ajustes/Face ID y Código/Permitir acceso al estar bloqueado/ y desactivando Accesorios.



2. Programa para adivinar códigos

La adquisición de estas herramientas es complicada, y su uso efectivo requiere de habilidades informáticas avanzadas. Emplean técnicas que prueban una miles de combinaciones de contraseñas posibles por segundo mediante un ataque de fuerza bruta. Cuanto más compleja sea la contraseña, más intentos y tiempo se necesitará para dar con la correcta.



3. Desbloqueo del código

Es posible descifrar un código de acceso mediante estos ataques, pero esto representa solo la primera barrera de las múltiples capas de seguridad que posee un iPhone. Traspasar esta barrera no garantiza el acceso a los datos, dado que existen otros mecanismos de protección en el dispositivo. Es importante reiterar que el uso de programas para adivinar o descifrar códigos de acceso es ilegal y está estrictamente regulado, con sanciones severas impuestas por la ley para quienes accedan o utilicen estas herramientas sin autorización.

Para comprender las posibilidades de acierto y el tiempo necesario para descifrar un código de acceso mediante ataques de fuerza bruta, es importante considerar varios factores, incluyendo la complejidad del código. Aquí te dejo algunos datos relevantes.

Análisis de las Combinaciones y Tiempos de Descifrado

Los iPhones permiten configurar códigos de 4 dígitos, 6 dígitos o una contraseña alfanumérica más larga. Adivinar este código al azar es extremadamente difícil, ya que hay miles (o incluso millones, en el caso de contraseñas alfanuméricas) de combinaciones posibles.

Con un código de 4 dígitos habría 10.000 posibilidades distintas.

0000, 0001, 0002, 0003, 0010, 0011, 0012, 0100, 0101, 0102, 0103, 0110, 0111, 0112, 0113, 0120, 0121, 0230, 0231, 0232, 0233, 0300, 0301, 0302, 0303, 0310, 0311, 0312, 0313, 0320, 0321, 0322, 0323, 0330, 0331, 0332, 0333... y así hasta llegar a 9999.

Con un código numérico de 6 dígitos habría 1.000.000 de combinaciones posibles.

Con un código de 4 dígitos con letras mayúsculas y minúsculas, números y caracteres especiales como -!, @, etc. las posibilidades se extienden.

78.074.896 de combinaciones posibles.

La mala noticia es que el programa de ordenador que tendría que descifrarlo podría hacerlo en menos de 1 segundo.

Aquí tienes una tabla con los tiempos que necesitaría un ordenador con la capacidad de cálculo actual para descifrar contraseñas con longitudes y complejidades distintas (diciembre 2023)

Puedes comprobar la complejidad de tus contraseñas aquí: Security.org

Bloqueo por intentos fallidos

Sin embargo, los encargados de la seguridad de Apple han añadido algunas capas adicionales de seguridad.

A continuación, exploraremos cómo este sistema aumenta progresivamente el tiempo de espera después de varios intentos fallidos de introducción del código, proporcionando así una barrera efectiva contra el acceso no autorizado y protegiendo los datos del usuario.

1-5 Intentos Fallidos: No hay tiempo de espera. Puedes intentarlo de nuevo inmediatamente.

6º Intento Fallido: Tu iPhone se bloqueará durante 1 minuto.

7º Intento Fallido: El bloqueo aumenta a 5 minutos.

8º Intento Fallido: El tiempo de bloqueo se extiende a 15 minutos.

9º Intento Fallido: El bloqueo ahora será de 60 minutos.

10º Intento Fallido: Después del décimo intento fallido, el sistema puede tomar dos rutas, dependiendo de cómo esté configurado el iPhone:

- Borrado de Datos (si esta opción está activada): Todos los datos del dispositivo se borrarán automáticamente. Esta es una opción de seguridad que se puede activar en los ajustes del iPhone.

- Bloqueo Indefinido (si el borrado de datos no está activado): El iPhone se bloqueará y requerirá que te conectes a iTunes o uses iCloud para desbloquear el dispositivo, dependiendo de las configuraciones de seguridad específicas de tu teléfono.Si aun así, el ladrón persiste y lo conectara a iTunes o a iCloud para desbloquearlo, se activaría la "Autenticación de doble factor".

Autenticación de doble factor

La autenticación de doble factor (2FA, por sus siglas en inglés) es un método de seguridad que requiere dos tipos diferentes de evidencia para verificar la identidad de un usuario antes de concederle el acceso.

Funciona de la siguiente manera:

- Primer Factor - Algo que el usuario sabe: Este es típicamente una contraseña o un PIN. Es un secreto que solo el usuario debería conocer.
- Segundo Factor - Algo que el usuario tiene o es: Este puede ser un dispositivo físico como un teléfono móvil o una característica biométrica (como una huella dactilar o reconocimiento facial).

« Es altamente recomendable que lo actives en todos los servicios que lo permitan ».

Actualización iOS 17.3

La última versión de iOS, iOS 17.3.1, incluye una nueva capa de seguridad antirrobo que te ayudará a proteger aún más si cabe tu dispositivo en caso de robo.

Para hacerlo, debes ir a Ajustes/ Face ID y Código/ Protección en caso de robo del dispositivo/ Activada.

Aquí tienes el artículo donde Apple explica su funcionamiento de forma detallada. Acerca de la protección en caso de robo para el iPhone