Un ladrón de iPhones explica cómo robaba los códigos de acceso y tus cuentas bancarias
Tu teléfono no es solo un dispositivo, sino una puerta a tu vida entera. Ahora, piensa en alguien que haya robado esa puerta, que haya saqueado tus secretos, tus cuentas bancarias y dejado tu mundo patas arriba. Esa es la historia de Aaron Johnson, un delincuente que se hizo con más de 1 millón de euros robando iPhones y accediendo a sus cuentas.
Johnson, actualmente cumpliendo una condena por sus delitos, compartió detalles en una entrevista con WSJ sobre cómo robaba iPhones y lo que hacía después. Lo que reveló es una crónica escalofriante sobre cómo el conocimiento del código de acceso puede convertirse en la llave maestra de las vidas digitales de las personas.
«El código de acceso puede ser Dios a veces, o puede ser el diablo», expresó Johnson en la entrevista. Su historia comienza con el robo de cientos de iPhones, que no solo significó la desaparición de los dispositivos, sino la devastación financiera y emocional de sus propietarios.
El modus operandi de Johnson era tan sencillo como inquietante. Se acercaba a personas en bares, sobre tod jóvenes que hubieran bebido, establecía conversaciones con ellos y en el momento adecuado, visualizaba el código de acceso antes de que le entregaran el teléfono para, por ejemplo, teclear un complejo nombre de usuario de una red social. Y si no conseguía ver el código, bloqueaba el teléfono y pedía al dueño que lo volviera a introducir.
Su habilidad para engañar a personas desprevenidas con trucos y falsas promesas, le permitió acceder a cuentas bancarias, servicios de pago como Paypal y realizar compras fraudulentas con Apple Pay. El proceso era rápido, a menudo más rápido de lo que sus víctimas podrían darse cuenta.
Lo primero que hacía nada más hacerse con el iPhone era cambiar la contraseña de iCloud, desactivar la función de Buscar mi iPhone e introducir su cara en Face ID. «Lo único que tienes que hacer es poner tu rostro ahí, y ya tienes acceso a todo», afirmó Johnson. De esta forma, las víctimas perdían el acceso completo a sus iPhone.
Una vez con el control total del iPhone, accedía a las cuentas bancarias con su cara para vaciarlas. En caso de que necesitara alguna contraseña, accedía a la app Notas, donde gran parte de los usuarios guardan sus contraseñas sin ninguna protección.
Una vez saqueadas todas las cuentas bancarias, Johnson recorría comercios para hacer compras utilizando Apple Pay.
iOS 17.3 evitará en parte estos robos
iOS 17.3 introducirá pasos que dificultarán considerablemente a los ladrones hacerse con el control de los iPhones y bloquearlos para que sus dueños no tengan acceso.
Esta función, una vez activada, incorpora un conjunto de medidas de autenticación. En primer lugar, el iPhone podrá detectar si se encuentra lejos de los lugares frecuentados habitualmente por el usuario.
Cuando un ladrón intente cambiar la contraseña del Apple ID, el teléfono exigirá la verificación mediante Face ID o Touch ID. Además, los cambios en la contraseña del Apple ID no serán instantáneos, sino que el teléfono esperará una hora antes de solicitar la verificación de identidad.
Con la Protección contra Robo activada, los usuarios no podrán actualizar números de teléfono de confianza ni añadir claves de recuperación sin esperar una hora y verificar su identidad. Incluso el iCloud Keychain requerirá Face o Touch ID antes de proporcionar las contraseñas almacenadas. Todo esto dificulta enormemente que un ladrón borre el teléfono robado o desactive los servicios de «Buscar mi iPhone» de Apple.