Identidad del ladrón de iPhone revelada por la herramienta Apple GDPR

Publicado Junio 1^st, 2018 — Actualizado hace más de una semana

Por

Aidan Fitzpatrick Ética y verificación de hechos

¿Podría Apple saber quién robó tu iPhone? La herramienta de datos y privacidad de Apple reveló la identidad del ladrón de mi iPhone, incluso sin que esté bloqueado en iCloud.

El robo de iPhones se redujo significativamente hace cinco años después de la introducción del bloqueo de activación basado en iCloud de Apple. Este mecanismo permite a los usuarios rastrear o deshabilitar remotamente el equipo de Apple, siempre y cuando hayan configurado sus iPhones, iPad o Mac con su ID de Apple. Casi mil millones de usuarios se han registrado en una cuenta de iCloud desde el lanzamiento del servicio, y para fines prácticos, significa que muchos teléfonos están protegidos de esta manera.

Sin embargo, no todos los usuarios protegen su iPhone con un ID de Apple, y en algunos casos los ladrones pueden desactivar parcialmente el Bloqueo de activación en equipos robados. Sin embargo, los iPhones aún son robados, no menos importante, ya que algunos compradores son tan inconscientes como los ladrones.

En 2016, tuve la desgracia de que me robaran un iPhone 6s. El robo fue denunciado a la policía de la ciudad de Londres, y tomaron el número de serie del dispositivo y los detalles de nuestro registro de dispositivos. Estaba en el proceso de cambiar entre iPhones en ese momento, y el ladrón tuvo la suerte de robar el teléfono cuando no tenía activado el Bloqueo de activación.

Como era de esperar, el hecho de poder descubrir que alguien ha robado un dispositivo no necesariamente ayuda, y el riesgo de que esto ocurra hace que sea la primera prioridad de un ladrón deshacerse de los bienes robados lo antes posible. Una vez que presentamos el informe policial y hablamos con el oficial, no esperaba volver a escuchar nada sobre el teléfono.

¿Puedes atrapar a un ladrón con GDPR?

En Reincubate estamos enfocados en ayudar a las personas a acceder a sus datos en iOS y en iCloud, por lo que la respuesta de Apple a la legislación europea GDPR ha sido de gran interés para nosotros. Hemos estado analizando cómo responden a las solicitudes de información en ambos lados de la introducción de la ley.

Apple se ha basado en sus herramientas de privacidad ya estelares con la introducción de un nuevo sitio de Datos y Privacidad . Esto permite que los clientes de Apple soliciten una copia de sus datos personales, según lo tiene Apple, y dentro de unos días para recibir una simple exportación de los mismos. Como descubrió el periodista estadounidense Jefferson Graham, Apple almacena relativamente poca información sobre sus clientes y usuarios, y eso es bueno.

Es fácil para los usuarios regulares hacer una solicitud similar. Una vez que la información está lista, Apple envía un correo electrónico de notificación, informando a los usuarios que pueden regresar al sitio de Datos y Privacidad para acceder a sus datos. El sitio muestra lo que está disponible:

Apple's Data and Privacy site showing some of what's available — El sitio de Datos y Privacidad de Apple muestra algunos de los contenidos disponibles.

Los datos del usuario se pueden descargar en una serie de archivos zip, que se expanden en colecciones de archivos CSV :

What's in your AppleCare data? — ¿Qué hay en tus datos de AppleCare?

Excavar en nuestros datos ha sido interesante, y los datos de AppleCare han sido particularmente curiosos. Mirando la exportación de mi historial de reparaciones de AppleCare, pude ver que mi teléfono robado fue traído a Apple para su reparación ... ¡ un año después de que fue robado! Y adivine qué: incluidos en esos datos también se encuentran los datos de contacto de la persona que llevó el dispositivo para su reparación.

The Data and Privacy site reveals Apple has details on the holder of the stolen device — El sitio de Datos y Privacidad revela que Apple tiene detalles sobre el titular del dispositivo robado

¿Cómo se llegó a esto? Es bastante simple: al igual que todos los demás, las personas con iPhones robados ocasionalmente los rompen. Y con el dinero ahorrado por robar o comprar un teléfono robado, tienen mucho más dinero para gastar en reparaciones del iPhone en una tienda Apple.

El dispositivo no estaba asociado con mi cuenta de iCloud, pero mis datos aún estaban archivados con Apple como comprador del dispositivo. Sería bastante arriesgado para la persona que tiene el dispositivo proporcionarle los detalles a Apple para la reparación, pero necesita que Apple los llame de alguna manera. Bingo: Apple almacena mis datos para su registro de reparación, pero se sobrescribe con algunos de los suyos, incluida su dirección de correo electrónico.

De repente, lo que era un dispositivo robado irrecuperable ahora es potencialmente recuperable con algunos seguimientos policiales y solicitudes de información. Gracias apple 🚨

¿Cómo puedo ver estos datos por mí mismo?

Puede realizar una solicitud a través del sitio de datos y privacidad de Apple. Todo se explica por sí mismo y deberá usar su ID de Apple para hacerlo. Los datos suelen tardar unos días en llegar.

Los usuarios fuera de la UE pueden encontrar que la herramienta de datos aún no está disponible para ellos, aunque Apple planea implementarla en todo el mundo a su debido tiempo.

Esos usuarios deben realizar una solicitud utilizando el formulario de contacto de privacidad y seleccionando "Problemas de privacidad". Explique que está solicitando una copia de sus datos personales y envíe el formulario. Dentro de unos días, recibirá un correo electrónico de Apple comenzando de la siguiente manera, y solicitando información de identificación:

Gracias por contactar con el equipo de privacidad de Apple.

En Apple, tomamos muy en serio la privacidad y seguridad de su información personal. Diseñamos nuestros productos y servicios con esto en mente.

Podemos organizar un informe de los detalles de su cuenta controlados por Apple. Tenga en cuenta que si el país de su cuenta Apple se encuentra en la Unión Europea, o es Islandia, Liechtenstein, Noruega o Suiza y desea tener acceso a sus datos, visite directamente privacy.apple.com y no proporcione la información a continuación.

Responde a ese correo electrónico y te enviarán tus datos.

Cómo asegurar tu iPhone y protegerte a ti mismo

¿Realmente puedes pasar por alto el bloqueo de activación de un iPhone?

Los piratas informáticos sin escrúpulos han estado ocupados durante años vendiendo supuestas soluciones para los compradores de teléfonos robados . Como cabría esperar para una industria de personas en gran parte imposibles de rastrear que ejecutan servicios que bordean el hecho de ser ilegales, muchos de estos servicios son estafas. Dado que usarlos es casi una admisión de poseer un dispositivo robado a sabiendas, expone a un usuario al chantaje.

¿Pero funcionan los servicios? En resumen, no. No es posible pasar por alto el Bloqueo de activación, salvo obtener acceso a las credenciales de ID de Apple del dispositivo y usarlas para eliminar el bloqueo de iCloud. Incluso entonces aún tendrías que eliminar el IMEI del iPhone de la lista negra del operador de telefonía celular, que está completamente separado de Apple.

En el mejor de los casos, donde los servicios funcionan, se basan en compromisos significativos con la funcionalidad del dispositivo robado. Si uno deshabilita los servicios de iCloud en un iPhone con jailbreak, funcionará. Pero no sería posible instalar aplicaciones. O actualizar el teléfono. O utilice cualquiera de los servicios en línea de Apple. La vida es demasiado corta.

El registro de seguridad de Apple con el iPhone no tiene paralelo, y proporcionan excelentes herramientas para ayudar a los usuarios a protegerse. Como el FT citó a un CEO de una empresa de seguridad diciendo :

¿Diez años de iPhone y ningún malware importante? Eso es inaudito.

Apple proporciona orientación sobre cómo activar sus servicios Find My iPhone y Activation Lock , y recomendamos encarecidamente a los usuarios que lo hagan.

Mientras estamos en el tema, también recomendamos enfáticamente habilitar la autenticación de dos factores de Apple para su ID de Apple. Este simple cambio aumenta dramáticamente la seguridad que uno tiene sobre sus datos de iPhone e iCloud. Puedes leer más sobre cómo hacer esto aquí .

Puede encontrar útiles los siguientes recursos:

" Si su iPhone, iPad o iPod touch se pierde o es robado " apple.com
" Reportar un producto de Apple perdido o robado " apple.com
"La autenticación de dos factores para Apple ID " apple.com