Seguramente al leer el título de esta noticia habrás sufrido un ataque de ansiedad poco saludable, así que antes de que hiperventiles más de la cuenta, debemos avisarte de que parece que Apple ha tomado las medidas necesarias para desactivarlo. Con eso aclarado y un poco más de calma, procedemos a explicarte los pasos que cualquier persona podría haber seguido para cambiar la contraseña de un usuario con Apple ID. Se trata de un hack realmente fácil, porque el primer paso requería acudir al sitio de administración de la cuenta e incluir la dirección de email y fecha de nacimiento de cualquier usuario (algo bastante sencillo de adquirir). Lo siguiente era acudir a un URL específico (que no compartiremos por razones obvias) y... listo; ya podías cambiar la contraseña de prácticamente cualquier cuenta.

Como decimos, las páginas necesarias para cambiar las contraseñas han sido desactivadas y aparecen en estos momentos como "en mantenimiento", así que no es posible usar el hack. Esperamos que esto indique que Apple está trabajando en solucionar el problema, porque ayer mismo decíamos que nos agradaban las nuevas medidas de seguridad con verificación de dos pasos que estaba implementando, y esta noticia de hoy no da la mejor imagen.

[Actualización: Apple ha solucionado el problema. El URL que permitía cambiar la contraseña ya no existe.]

El sistema de verificación de dos pasos que utiliza Google ha recibido buenos comentarios por parte de expertos de seguridad y resulta del agrado de usuarios preocupados por mantener cierto nivel de protección en sus datos. Por eso nos alegra saber que Apple ha implementado algo similar para proteger la Apple ID y las cuentas de iCloud. Para activarlo es necesario acudir al sitio de identificación (por medio del enlace Leer) y usar un teléfono móvil que pueda recibir el código de verificación, usando un mensaje de texto o la aplicación Find my iPhone. En anticipación a situaciones en las que el dispositivo no esté disponible, es posible imprimir una llave especial que deberá ser guardada en un lugar seguro. Eso sí, lamentablemente por ahora el servicio está disponible únicamente en Estados Unidos, pero esperamos que pronto se ofrezca en otros países.

Aunque nos pese, debemos comentarte que nuestras pruebas no han sido del todo exitosas, porque el sistema funciona con lentitud a la hora de guardar cambios en el sitio de activación y las páginas no cargan bien, seguramente por la cantidad de usuarios intentando acceder al nuevo tipo de verificación (para disminuir la carga en los sistemas, Apple está pidiendo esperar un par de días antes de activar nuevas cuentas). Estas molestias, en cualquier caso, serán mínimas si al final podemos quedarnos un poco más tranquilos sabiendo que nuestros datos están mejor protegidos.