A menudo, es habitual encontrarse con la ventana que pide usuario y contraseña en el iPhone, una como ésta;
Todos estamos tan acostumbrados a verla, que sin pensarlo dos veces, introducimos nuestra contraseña de nuestra cuenta de Apple y pulsamos sobre Iniciar sesión tan rápido que da vértigo. Esto podría ser un grave error, porque podríamos estar enviando nuestra contraseña a personas con malas intenciones, que decidan cambiarla después y robarnos así nuestra cuenta, y con ella, el uso de nuestro iPhone, iPad, Mac… todos atados al a misma cuenta de Apple. Es un claro ejemplo de phising que no llega en un email, sino vía petición de contraseña simulando la manera que tiene Apple de pedirla en la App de Ajustes, o en cualquier otra App, porque todos los desarrolladores llaman a la misma rutina del sistema que hace aparecer esta misma ventana.
Es muy fácil, utilizando simplemente HTML y CSS, imitar el diseño de la ventana. iOS también ofrece librerías con las que imitarla fácilmente. Por eso, es relativamente sencillo hacer una App o visitar una web y que nos aparezca la ventana. ¿Cómo se puede saber entonces si debemos introducir la contraseña o no? – es complicado. Incluso los que estamos todo el día con estas cosas o incluso los desarrolladores, tienen muchos problemas para diferenciar unas de otras. El hecho de iOS nos pida esta contraseña en infinidad de sitios una y otra vez, fuera o dentro de la App de Ajustes, también ayuda a la confusión. Pero existe un par de maneras de mitigar este problema.
Activa Touch ID o Face ID
Si aún no lo has hecho, Touch ID te permite obviar tener que teclear esa contraseña, usando el sensor de huellas dactilares del botón Home. Esto, no se puede imitar… si es una ventana falsa, siempre pedirá la contraseña. No será nunca esta ventana.
Si te pide la contraseña, deberías sospechar, porque las ventanas de iOS pidiendo autenticación te pedirán siempre la huella registrada de tu dedo, o la clave de desbloqueo de tu iPhone, pero no la contraseña de tu cuenta de Apple, que siempre se solicitará por Touch ID. En el futuro, Face ID cumplirá esta función de la misma manera.
Pulsa el botón Home
Si pulsas el botón Home, te llevará a la pantalla de iconos del Springboard de iOS. Si la ventana que pide contraseña desaparece, es un intento de engaño. Si no desaparece y continúa pidiéndote la contraseña desde la pantalla de iconos, es una ventana legítima, invocada por el sistema.
Por ahora, éstas son las dos únicas maneras de intentar no ser una víctima de phishing imitando la ventana de petición de contraseña. Este sistema es de los más utilizados por desalmados que quieren conseguir cuentas de Apple ajenas para pedir rescates, o simplemente, para utilizar sus fondos o venderlas y ganar algo de dinero.