Como muchos usuarios de iPhone ya habrán notado, la actualización de iOS 14.5 incluye una función para el desbloqueo usando el Apple Watch. La función fue incluida con la finalidad de desbloquear el smartphone con reconocimiento facial incluso aunque el usuario lleve puesto un cubrebocas, aunque muchos ya se preguntan si esta función no representa un riesgo de seguridad.
Recientemente un investigador detalló cómo su hija pudo desbloquear fácilmente su smartphone, mencionando primero que anteriormente usaba un dispositivo Samsung Galaxy de Android, aunque trató de encontrar en el iPhone 12 Pro Max un dispositivo con mejores características de seguridad.
La más reciente versión del sistema permite desbloquear el dispositivo incluso si el usuario usa un cubrebocas, lo que requiere vincular un Apple Watch al iPhone y mantenerlo en una ubicación cercana al dispositivo. El problema es que el dispositivo permite que haya una distancia demasiado amplia entre el Apple Watch y el iPhone.
Jack Moore, especialista en ciberseguridad de ESET, menciona cómo se familiarizó con este nuevo dispositivo: “Después de configurar iOS 14.5, le pedí a mi hija de ocho años que probara la seguridad del sistema. Se puso un cubrebocas y de inmediato accedió al teléfono mientras estaba junto a ella; me notificaron en mi reloj que el teléfono estaba desbloqueado y tenía la opción de bloquearlo, aunque esto podría ser eludido con relativa facilidad por los actores de amenazas”, menciona Moore.
El investigador siguió realizando pruebas con ayuda de su pareja, quien también empleaba un cubrebocas: “Fuimos a extremos opuestos de la casa y el iPhone se desbloqueó de igual forma, sin importar que mi pareja no se parece en nada a mí, incluso con el protector facial puesto”. Moore menciona que esta nueva función no se basa en Face ID para reconocer al usuario que trata de desbloquear el dispositivo: “Incluso cuando se habilita esta función el dispositivo menciona que se desbloqueará cuando se detecte cualquier rostro con cubrebocas si el iPhone detecta que el Apple Watch vinculado está cerca”, agrega el experto.
Algo que vale la pena señalar es que si se usa el botón de bloqueo del iPhone en el Apple Watch, se desactiva la función de desbloqueo hasta que el usuario ingrese su contraseña. Esto evitaría que alguien pueda tener acceso inmediato al dispositivo, aunque no se debe ignorar el agujero de seguridad creado por esta nueva función.
Moore cree que el uso de esta función es poco recomendable, al menos hasta que Apple implemente un mecanismo de seguridad más adecuado: “Puede que esta no sea una idea tan mala, aunque su implementación por ahora es demasiado permisiva y valdría la pena que Apple haga algunas modificaciones.”
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad