Perfil de usuario para usuario: Baenlo
Baenlo Autor
Nivel de usuario: Nivel 1
12 puntos

Autenticación de doble factor

Buenas,


Quería plantear algunas dudas que tengo sobre el sistema de autenticación de doble factor. Yo entendía que este sistema servía como protección adicional para el supuesto de que alguien consiguiera mi ID de Apple y mi contraseña, es decir, si alguien intentase iniciar sesión con mis datos, le solicitarían también la introducción del código de seis dígitos del sistema. Ahora bien, creía que este código solo lo enviaban a otro dispositivo de la cuenta diferente al que se está usando para intentar iniciar sesión. Me explico. Tengo un iPhone y un iPad. Si alguien intenta iniciar sesión en mi iPad, creía que el código de doble factor sería enviado solo a mi iPhone (el otro dispositivo registrado en mi cuenta) y no también en ese iPad en el que están tratando de iniciar sesión.

En que, por ejemplo, ahora mismo al iniciar sesión para escribir esta pregunta a través de safari en mi iPad, me salta el aviso para permitir o rechazar el intento de inicio de sesión tanto en el iPhone como en este iPad, con lo cual, si le doy a Permitir en el propio iPad, me aparece el código de seis dígitos que tengo que poner para iniciar sesión. ¿De qué sirve entonces la protección si el propio iPad me pide el código y, acto seguido, me lo da? Si lo enviara solo al iPhone, supondría que quien quiera iniciar sesión debería tener también al lado el iPhone para poder iniciar sesión. Pero si el mismo dispositivo te da el código que te pide que pongas... pues menuda seguridad.

En fin, o a mí se me escapa algo aquí o no termino de entender el sistema. Igual es una chorrada lo que digo, disculpad mi ignorancia.


Si alguien me puede aclarar le tema, se lo agradecería.


Un abrazo.


iPad Pro 12.9-inch, 3rd Gen, Wi-Fi

Publicado el 14/01/2019 07:47 p.m.

Responder

Preguntas similares

5 respuestas
Perfil de usuario para usuario: santigusa
santigusa
Nivel de usuario: Nivel 10
244.450 puntos

16/01/2019 03:21 a.m. en respuesta a Baenlo

De nada!! Es un placer charlar contigo 😄


¿Pero es normal que se envíe también al dispositivo desde el que estás iniciando sesión?

Si es un dispositivo de confianza, sí.


Es que poniéndonos en el peor de los casos, que alguien tenga mi ID, mi contraseña y mi código de desbloqueo, al intentar iniciar sesión en el iPad, se envía el código tanto al iPhone como a ese iPad. Y si el intruso que intenta iniciar sesión le da a Permitir desde el mismo iPad, obtiene el código y puede iniciar sesión sin problema y yo no podría impedirlo desde el iPhone porque una vez que se pulsa en Permitir en el iPad, desaparece el aviso en el iPhone automáticamente (comprobado ahora mismo al iniciar sesión aquí).

Sería el peor de los casos. Pero en el momento en el que dejas de tener a la vista uno de tus dispositivos de confianza, ya sea por pérdida o robo, puedes usar la herramienta "Buscar mi..." para bloquearlo.


Todas las medidas de seguridad deben estar en concordancia. Una sola medida puede no ser eficaz, pero varias sí.


Saludos!!

Responder
Perfil de usuario para usuario: santigusa
santigusa
Nivel de usuario: Nivel 10
244.450 puntos

15/01/2019 10:13 a.m. en respuesta a Baenlo

Hola Baenlo!!


Así es. La autenticación funciona como lo describes, pero se recibe un código de verificación en todos tus dispositivos de confianza.

El fallo de seguridad sería que alguien sepa tu ID, tu contraseña y el código de desbloqueo del dispositivo.

Nosotros somos la primera barrera de seguridad.

En caso que alguien tenga todos los datos, al aparecer el aviso de conexión en otro dispositivo tuyo, puedes no aceptar el acceso y cambiar la contraseña de tu ID.


Saludos!!

Responder
Perfil de usuario para usuario: Baenlo
Baenlo Autor
Nivel de usuario: Nivel 1
12 puntos

15/01/2019 05:09 p.m. en respuesta a santigusa

Hola Santigusa,


Sí, tienes razón, nosotros mismos debemos contribuir a la propia seguridad. Intento ser bastante cauteloso con las claves y tal, pero me ponía en el peor de los casos... jaja.

Por lo que dices entiendo que recibo el código de verificación en ambos dispositivos (iPhone y iPad) porque ambos son dispositivos de confianza. ¿Pero es normal que se envíe también al dispositivo desde el que estás iniciando sesión? Es que poniéndonos en el peor de los casos, que alguien tenga mi ID, mi contraseña y mi código de desbloqueo, al intentar iniciar sesión en el iPad, se envía el código tanto al iPhone como a ese iPad. Y si el intruso que intenta iniciar sesión le da a Permitir desde el mismo iPad, obtiene el código y puede iniciar sesión sin problema y yo no podría impedirlo desde el iPhone porque una vez que se pulsa en Permitir en el iPad, desaparece el aviso en el iPhone automáticamente (comprobado ahora mismo al iniciar sesión aquí).


No sé si me explico. Es que eso es lo malo que le veo al sistema. Yo creía que el código SÓLO lo enviaban a los demás dispositivos, diferentes al que se está usando en ese momento para iniciar sesión. Porque, si no, sirve de poco el código ya que el propio dispositivo me lo solicita y, a continuación, me lo da en el mismo dispositivo. Ya sé que previamente el intruso debería tener mi ID, contraseña y código de desbloqueo, pero el doble factor en sí poco aporta si no necesitas un dispositivo adicional para iniciar sesión. ¿Estoy en lo cierto? ¿Lo normal es que se envíe el código también al mismo dispositivo en el que estás iniciando sesión o tengo yo algo mal configurado y por eso me pasa así? Esta es mi duda.


Muchas gracias por tu rápida respuesta y perdona la extensión de mis preguntas.


Un abazo.



Responder
Perfil de usuario para usuario: Baenlo
Baenlo Autor
Nivel de usuario: Nivel 1
12 puntos

16/01/2019 06:27 p.m. en respuesta a santigusa

Entiendo, ya me queda claro. Como yo pensaba que el código del doble factor no se enviaba al dispositivo que se usaba para iniciar sesión en ese momento, al ver que sí me llegaba, creí que tenía mal configurado el sistema! jaja.

Esa era la duda que tenía y, como veo que no estaba mal, me quedo más tranquilo.


Muchas gracias por todo y disculpa las molestias. Aunque amenazo con volver si me surgen otras dudas!! 😅


Un abrazo.

Responder

Este debate ha sido cerrado por el sistema o por el equipo de la Comunidad. Puedes votar por el contenido que consideres útil o buscar respuestas adicionales en la Comunidad.

Autenticación de doble factor

Bienvenido a la Comunidad de soporte de Apple
Un foro donde los clientes de Apple se ayudan entre sí con sus productos. Comienza con tu cuenta de Apple.
Más información Regístrate