Apple y su política de seguridad

Recientemente he estado de viaje pasando por distintos países y lugares permaneciendo poco tiempo en ellos.

Esto ha supuesto un problema a mi regreso a España, porque sorprendentemente me he encontrado con un bloqueo de mi cuenta de Apple.

¿El motivo? Supongo que ese gran movimiento entre países que es muy razonable en un viaje como el que he hecho, pero que no suele ser habitual y que hace saltar las alarmas en Cupertino.

Ante la posibilidad de que me hayan robado la cuenta, Apple decide bloquear la cuenta, cosa que no está del todo mal teniendo en mente que esa cuenta tiene mucha información sensible.

Para poder desbloquear esa cuenta hay dos opciones: desbloquear con un email o respondiendo a las preguntas de seguridad configuradas al crear el Apple ID.

Hasta aquí todo perfecto, un poco de seguridad extra para que las personas mantengan segura su información y no haya incidentes. Mi problema viene con lo que me obligan a hacer a continuación.

Tras desbloquear la cuenta, Apple nos obliga a cambiar la contraseña. Contraseña que no puede haber sido utilizada en el último año y que tiene que tener una mayúscula, una minúscula, un número y una longitud de 8 caracteres.

Nadie se molesta en preguntarte si el bloqueo ha sido erróneo o no. Nadie se molesta en saber si realmente ha habido un problema de seguridad, y más sabiendo que el único inicio de sesión de esa cuenta se ha realizado en los países visitados, nunca a la vez en el país de origen de la cuenta y en el resto de países ¹Algo que puede revelar que ha habido un robo de cuenta..

Muchos podréis pensar: «buah, es sólo un cambio de contraseña, no hay problema». Y en parte tenéis razón, si ese bloqueo está justificado por un intento de robo real de la cuenta. Pero en el momento en el que está todo controlado, a uno le toca las narices.

Y no sólo por las características forzadas que imponen sobre la contraseña ²Algunas personas usamos patrones para generar contraseñas distintas y seguras para cada servicio que tenemos, y este tipo de imposiciones alteran esos patrones., sino porque hay que cambiar todas las sesiones en cada uno de los dispositivos asociados. Eso, en mi caso, implica:

• Insertar contraseña nueva en la cuenta de iCloud del iPhone
• Insertar contraseña nueva en la cuenta de iTunes Store del iPhone
• Insertar contraseña nueva en la cuenta de la App Store del iPhone
• Insertar contraseña nueva en la cuenta de email de Spark del iPhone
• Insertar contraseña nueva en la cuenta de iCloud del iPad
• Insertar contraseña nueva en la cuenta de iTunes Store del iPad
• Insertar contraseña nueva en la cuenta de la App Store del iPad
• Insertar contraseña nueva en la cuenta de email de Spark del iPad
• Insertar contraseña nueva en la cuenta de iCloud del iMac (2 veces, desconozco el porqué ¯\_(ツ)_/¯)
• Insertar contraseña nueva en la cuenta de iTunes del iMac
• insertar contraseña nueva en Fantastical del iMac
• Insertar contraseña nueva en la cuenta de iCloud del MacBook Pro Retina (2 veces, desconozco el porqué ¯\_(ツ)_/¯)
• Insertar contraseña nueva en la cuenta de iTunes del MacBook Pro Retina
• Insertar contraseña nueva en Fantastical del MacBook Pro
• Cambiar la contraseña del llavero de iCloud en Safari

Y todo esto simplemente porque la política de Apple impone un cambio innecesario debido a un inicio de sesión controlado. Insisto, si hay que hacer esto porque hay sospechas de que la cuenta ha sido robada, se hace sin ningún problema, pero molestar de esta forma sólo porque el único inicio de sesión de toda la cuenta ha sido en otro país, desde un dispositivo móvil que siempre ha usado esa cuenta, me parece cuanto menos excesivo.

Servicios como Google suelen avisar de ese tipo de cosas con un email y una recomendación de cambio de contraseña en caso de no haber sido el usuario el que ha efectuado el inicio de sesión. Tal vez esto no sea suficiente porque casi todos tenemos vinculada la tarjeta de crédito con Apple y lo que mejor nos viene es bloquear la cuenta, pero me parece excesivo forzar el cambio de contraseña cuando todo está controlado.

La política de privacidad de Apple ha mejorado mucho en los últimos años, espero que esta política también mejore en el futuro. Por suerte o por desgracia, la seguridad informática es algo que siempre está en constante cambio y avance, y las políticas han de adaptarse y mejorar siempre. Esperemos que sea así y veamos en un futuro menos inconvenientes.