1 puntos por GN⁺ 2024-04-28 | 3 comentarios | Compartir por WhatsApp
  • El viernes por la noche, varios usuarios de Apple sufrieron un cierre de sesión de Apple ID en varios dispositivos al mismo tiempo, y el problema se extendió al requerir restablecer la contraseña para volver a iniciar sesión
  • En ese momento, la página de System Status de Apple no mostraba ninguna interrupción del servicio, pero comenzaron a acumularse reportes en redes sociales y casos internos en 9to5Mac
  • Se reportó un flujo en el que, al intentar iniciar sesión con la contraseña existente de Apple ID, la cuenta quedaba bloqueada, y solo se podía volver a acceder tras restablecer la contraseña
  • Para los usuarios con Stolen Device Protection activado, si estaban fuera de una ubicación de confianza, un cierre de sesión repentino podría hacer que la recuperación de la cuenta fuera más incómoda
  • Si se restablece la contraseña del Apple ID, también se restablecen las contraseñas específicas para apps de iCloud, lo que puede afectar el acceso de apps y servicios conectados

Cierres de sesión de Apple ID que se propagaron el viernes por la noche

  • Varios usuarios experimentaron un problema que los cerró sesión de su Apple ID en múltiples dispositivos el viernes por la noche
  • 9to5Mac recibió el primer reporte alrededor de las 8 p. m. hora del Este, y en las horas siguientes los reportes relacionados aumentaron rápidamente en redes sociales
  • Dentro de 9to5Mac, algunas personas también vivieron directamente el mismo problema

Bloqueo de cuenta y flujo de restablecimiento de contraseña

  • Los usuarios afectados quedaron con la sesión cerrada de su Apple ID en todos sus dispositivos
  • Al intentar volver a iniciar sesión con la contraseña existente de Apple ID, la cuenta quedaba bloqueada
  • Para volver a iniciar sesión, era necesario restablecer la contraseña del Apple ID
  • No está claro por qué ocurrió esto

Página de estado sin incidentes marcados y causa incierta

  • La System Status webpage de Apple no mostraba interrupciones en los servicios de Apple en ese momento
  • Con base en los reportes en redes sociales, parece que algo anormal ocurrió dentro de Apple
  • No está confirmado si el problema del viernes por la noche está relacionado con el ataque de restablecimiento de contraseña de Apple ID que se ha seguido en las últimas semanas

Impacto en funciones de seguridad y contraseñas específicas para apps

  • Si tienes activado Stolen Device Protection, un cierre de sesión repentino del Apple ID fuera de una ubicación de confianza podría convertirse en un problema mayor
  • Si restableces la contraseña del Apple ID, también se restablecen las contraseñas específicas para apps que habías creado en iCloud
  • Las apps o servicios que usaban esas contraseñas específicas para apps podrían requerir configurar una nueva contraseña

Reportes de usuarios y espera por respuesta de Apple

3 comentarios

 
scvggggo 2024-04-29

¿Se mezcló el resumen de este artículo con el de otro? Parece que pusieron como resumen un contenido completamente distinto.
De todos modos, antes también leí la historia de una persona cuya cuenta de Google quedó bloqueada y eso le puso su vida diaria de cabeza; de verdad parece un problema serio no contar con un centro de atención al cliente que responda como corresponde.

 
xguru 2024-04-29

Parece que hubo un error momentáneo durante el rastreo. Ya lo corregí. Gracias.

 
GN⁺ 2024-04-28
Opiniones de Hacker News
  • Parece que no fui el único. Compré un iPhone, descargué 2 apps y me fui a dormir; cuando desperté, estaba completamente bloqueado.
    Me lo desbloquearon 18 horas después mediante una solicitud de soporte telefónico, pero antes de que pasaran 24 horas volvió a quedar bloqueado y, tras llamar unas 5 veces más, lo suspendieron de forma permanente y empezaron a enviarme solo avisos legales.
    Que un dispositivo pueda quedar totalmente convertido en un ladrillo por culpa de un sistema de gestión de cuentas sin intervención humana se siente como material para una demanda colectiva.

    • Esta publicación llegó a la portada de HN y también apareció en un sitio grande sobre Mac, así que diría que el daño reputacional ya ocurrió.
      Uno podría racionalizarlo diciendo algo como “Apple sigue siendo una empresa de 2 billones de dólares, así que este enfoque funciona”, pero Apple ya funcionaba bien antes de este tipo de incidentes, y no se puede decir que funcione mejor después de estos errores.
      No es un comportamiento normal, y Apple está perdiendo clientes por esto.
      En mi familia empezamos a usar Apple alrededor de 2012, en la época de la MacBook Air, y tuvimos dos en casa que funcionaron bien durante unos 10 años, pero luego empezaron los problemas de batería, teclado y trackpad, y al final murieron con dificultad.
      Yo uso Linux desde los 90 y puedo entrar a mi sistema sin que Apple o Microsoft me impongan una ID en línea, pero para mi esposa una Mac era cómoda.
      Así que compré una MacBook Air M1, y unos 13 meses después la pantalla murió durante la noche. Estaba bien antes de cerrar la tapa y por la mañana estaba muerta; también hay hilos largos sobre este tema.
      En ese momento pasé a mi esposa a Ubuntu, y a ella no le importa si es Ubuntu o Linux Mint. Probablemente también podría usar Debian o Devuan.
      Para nosotros Apple se terminó. No volveremos a comprar una Mac y no se la recomendaremos a nadie.
      No soy el único que piensa así, y aunque se pueda racionalizar todo lo que se quiera con la capitalización bursátil de AAPL, al final hay que aceptar que te expulsen de tu dispositivo sin ningún recurso.
    • Compré un iPhone hace unos días y planeaba migrar desde mi viejo teléfono Android durante el fin de semana, pero por suerte todavía no abrí la caja, así que parece que podré devolverlo con reembolso completo.
      No pienso gastar más de 1000 dólares en una experiencia así.
    • Me pregunto si podrías compartir aunque sea el contenido aproximado del aviso legal. Sería útil saber si se trata de acceso no autorizado relacionado con el bloqueo y las solicitudes de soporte que ya mencionaste, de alguna otra actividad no autorizada que no hayas mencionado, de una infracción específica de los términos, o si solo reiteraba la decisión previa sin información adicional.
      Te doy el beneficio de la duda, pero como dijeron otros, también se siente como si faltara algo en la historia. Se necesitan esos detalles para entender cómo encaja con los patrones de cuentas del artículo.
    • Parece que falta algo en la historia. Me pregunto si te bloquearon por descargar 2 apps o si pasó algo más.
      También me pregunto si todavía no sabes absolutamente nada sobre el motivo del primer bloqueo.
    • Lo mismo aplica a los casos en que Apple cierra una cuenta de desarrollador legítima y arruina el sustento de alguien.
  • Ayer pensaba en algo relacionado: es sorprendente que hayamos aceptado que enormes silos de internet como Google y Facebook prácticamente no ofrezcan soporte al cliente.
    Si te desconectan de estos lugares, el impacto en la gente puede ser enorme, y muchas veces no hay aviso ni explicación.
    Creo que deberían obligarlos a ser más transparentes sobre cómo funciona el proceso y cómo se puede obtener ayuda normalmente.
    Con Apple, por lo general sí lograbas comunicarte con alguien de soporte. Muchas veces no ayudaban, pero al menos había una persona.
    En Google y Facebook no pude encontrar a ninguna persona, y en este sitio aparecen con frecuencia pedidos para que alguien que conozca a alguien en Google contacte por ellos.
    Claro que en el EULA seguramente dice varias veces que casi no hay soporte. Google Workspace normalmente sí suele conectarte con una persona.

    • Por eso, en computación personal siempre me he negado a los ecosistemas de proveedores o al SaaS con prioridad en la nube.
      Tampoco diseñé mi vida para que solo funcione si tengo acceso ininterrumpido a Facebook o Gmail.
    • Eso es porque no somos los “clientes”, sino el producto. Las personas que pagan las facturas de Google y Facebook son los verdaderos clientes.
      Apple debería ser diferente. Es una empresa en la que los usuarios deberían ser los clientes.
    • En Facebook es fácil volver a entrar si tienes algunos miles de dólares para gastar. Hay insiders que venden servicios para desbloquear cuentas.
      Google no es así. Estoy revisando lentamente el directorio telefónico y de correos internos, y todavía no encuentro a nadie que pueda desbloquear mi cuenta de Google.
      Parece que todos tienen acceso al directorio interno de teléfonos/correos, y la gente quiere pasarte con otra persona que pueda resolver el problema.
    • Estas empresas son activamente hostiles con los usuarios, y resulta extraño que la gente confíe en ellas o interactúe con ellas.
      Hace poco, al configurar GrapheneOS, intenté iniciar sesión en los servicios de Google Play y, aun después de autenticarme con la app de YouTube, me impusieron una demora de 24 horas por “preocupaciones de seguridad”. Es decir, por intentar irme a open source, me dieron un bloqueo de 24 horas.
      La autenticación obligatoria mediante la app de YouTube tampoco es una medida de seguridad, sino un dark pattern para hacer que instales y abras la app de YouTube. El inicio de sesión por teléfono o correo falla silenciosamente, y el mensaje de inicio de sesión único nunca llega a destino.
      Me cuesta creer que esto no sea un ejemplo de los incentivos retorcidos de Google. Es una empresa consistentemente repugnante y codiciosa.
    • Es porque asumimos que estos servicios deberían ser gratuitos. Cuando empezamos a pagar, el ambiente cambia.
  • Lo que me asustó recientemente fue que dos actualizaciones me dieron nuevas claves de cifrado.
    Al principio confié en Apple y anoté la nueva clave, pero después de la segunda actualización me pareció sospechoso; revisé en línea y vi que también les estaba pasando a otras personas.
    Verifiqué la nueva clave de cifrado con la herramienta de línea de comandos recomendada, pero no se validó. Dicen que basta con desactivar el cifrado y volver a activarlo, pero por ahora simplemente lo dejé desactivado.

    • A mí también me dio escalofríos. Como exprofesional de seguridad, hay muy pocas buenas razones para que Apple haga esto, y huele a ataque dirigido.
      Si yo tuviera un exploit sin impacto para robar datos, se vería así.
      Por el contrario, si Apple hubiera descubierto de pronto que una parte importante de los volúmenes cifrados en realidad no estaban cifrados, o que un atacante offline podía recuperar la clave, eso también explicaría estos hechos.
      Pero me preocupa la falta de explicación de Apple.
    • ¿Podrías dar un poco más de detalle? Me pregunto si hablas del cifrado FileVault de Mac o del cifrado relativamente nuevo de iMessage.
      Y también me da curiosidad a qué herramienta de línea de comandos te refieres.
    • Me pregunto si la actualización que dio la nueva clave de cifrado fue de iOS o de macOS. ¿Apareció un cuadro de diálogo de consentimiento antes de instalar la actualización?
    • Quizá sea una pregunta tonta, pero me pregunto cómo te diste cuenta de esto. ¿Lo revisas manualmente con cada actualización de software?
    • Gracias por avisar. Revisé y mi clave de recuperación tampoco era válida.
      Apple debería haberle informado esto a la gente. Este tipo de error sin avisarle al usuario es realmente terrible.
  • Está solo un poco relacionado, pero llevo casi 3 meses intentando inscribirme en el Apple Developer Program.
    Es prácticamente imposible entender cuál es el problema. Ir a una tienda física no ayuda, si llamas a atención al cliente te dicen que vayas a www.apple.com/support, y si escribes a soporte pasas por 4 representantes distintos, cada vez menos útiles.
    En la última respuesta dijeron que otro representante tendría que encargarse y que tomaría “un plazo indefinido”. Tal vez sea una forma amable de decir que nunca se va a poder.
    Es realmente desalentador darse cuenta de que, aunque no hayas hecho absolutamente nada malo, no hay nada concreto que puedas hacer.
    Nada impresionante.

    • Con un amigo pasamos más o menos un mes creando una app para iOS con la idea de lanzarla y monetizarla, pero nosotros tampoco pudimos crear una cuenta de desarrollador en absoluto.
      Éramos una empresa, con número DUNS, estadounidenses, gente de lo más normal, pero el formulario de registro simplemente mostraba “Error creating developer account”, y el soporte de Apple no ayudó.
      Al final nos rendimos y la rehicímos como web app. Lo decisivo fue darnos cuenta de esto: “¿Cuándo fue la última vez que instalaste o usaste una app no relacionada con juegos en la App Store que creyeras que tenía menos de un millón de usuarios?”.
      Al ver la lista de apps instaladas, era evidente que las apps indie prácticamente estaban muriendo, y nuestra web app tuvo bastante éxito.
    • Tuve un problema parecido, pero no recuerdo qué lo resolvió. Creo que fue algo absurdamente tonto, como tener que cerrar sesión en el teléfono y volver a iniciarla.
      Hay varios bugs de casos límite que impiden el registro, y el soporte al cliente de Apple no sirve para esto.
    • Tuve un problema similar al intentar renovar una cuenta de desarrollador de Apple. Era una cuenta que tenía desde hacía más de 10 años.
      Hace unas semanas recibí un correo diciendo que la renovación automática no se podía realizar, aunque el año pasado funcionó bien con la misma información bancaria. Nada de lo que hacía en el sitio web funcionaba, y el agente del chat en línea me dijo que fuera al foro de desarrolladores de Apple.
      Al final me rendí, pero si quiero lanzar la versión para Mac de mi proyecto actual, tengo que resolverlo.
    • Entonces sería mejor no desarrollar para Apple.
    • Regístrate como empresa.
  • Estuve bloqueado casi 3 meses, desde noviembre de 2022 hasta enero de 2023.
    Apple está loca. Se me rompió el iPad donde tenía el autenticador y, aunque llené formularios interminables y verifiqué mi correo y número de teléfono, soporte solo seguía enviándome correos diciendo que me llamarían en una fecha determinada, tres semanas después.
    La llamada nunca llegó y tuve que empezar el proceso de nuevo. En enero me llamaron, pero era algo como un mensaje de voz automatizado.
    Literalmente no podía usar mi equipo de trabajo y sobreviví con una desktop de respaldo.
    Salvo por la MBP que necesito sí o sí por trabajo, nunca más le daré un centavo a Apple en mi vida.

    • Te convendría reportarlo a la FTC.
      https://reportfraud.ftc.gov/
    • Pienso lo mismo. Estoy trabajando activamente para reducir mi dependencia de FAANG.
    • Hace apenas unos años, el soporte de Apple era excelente; me pregunto qué demonios pasó.
      Mi experiencia por teléfono y Messages ha sido consistentemente basura durante años.
      Antes ibas a una Apple Store y un Genius o un gerente te lo solucionaba.
      ¿Qué demonios pasó?
  • Aunque corro el riesgo de que parezca spam, esta es la discusión más relacionada que he visto hasta ahora en HN con mi experiencia de quedar bloqueado fuera de mi Apple ID.
    Espero que la ley obligue a Apple a ser más transparente y útil.
    https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...

    • En la cronología dice “inicié sesión con mi Apple ID en una MacBook Pro recibida de la empresa”; ¿eso no genera intercambio de datos involuntario entre el dispositivo de trabajo y los dispositivos personales?
    • Por eso yo no inicio sesión ni activo “Encontrar” en ningún dispositivo. Apple también tiene una puerta trasera para saltarse el cifrado y borrar dispositivos en la tienda.
      En el momento en que inicias sesión, el control del dispositivo deja de estar en tus manos.
    • Creo que habría que ampliarlo para incluir no solo a Apple, sino también a Google y Microsoft.
    • No quiero culpar al autor, pero creo saber exactamente cuál fue el problema de la cuenta: se registró con un correo de un dominio .xyz autoalojado.
      Si usas un dominio de nivel superior que parece sospechoso, te buscas este tipo de problemas.
      https://news.ycombinator.com/item?id=28554400
  • Como consejo, conviene crear un correo secundario para el Apple ID, usarlo como correo cotidiano y mantener en secreto el correo de inicio de sesión.
    El problema surge cuando grupos maliciosos consiguen direcciones de correo y ejecutan ataques de diccionario distribuidos.
    La respuesta de Apple es bloquear todos los inicios de sesión de la cuenta atacada, incluso los inicios válidos.
    Para desbloquear la cuenta hay que llamar a Apple, y no te dirán por qué fue bloqueada.

    • Yo también creé una dirección de correo exclusiva para Apple y, en realidad, no fue difícil.
      Desde entonces no he tenido ningún problema.
      Hace unos años se filtró mi correo desde un sitio web que ni siquiera había visitado. Alguien se registró con mi correo y parece que ese sitio no verificaba el email.
      Con el tiempo, cada vez más personas se registraron en distintos lugares con la misma dirección de correo. También confirmé que no era la misma persona.
      Gmail ignora los puntos en los nombres de usuario: https://support.google.com/mail/answer/7436150?hl=en#:~:text...
      Ahora creo que mi correo tendrá que ser hashes aleatorios@dominio de hash aleatorio.
    • Uso [REDACTED] como proveedor y, siempre que es posible, creo una dirección/cuenta de correo para cada empresa o dominio con el que interactúo. Por ejemplo, algo como personal_github@domain.tld o amazon_personal@domain.tld.
      Con esto pasan dos cosas. No hay credenciales compartidas en ningún lado, y si llega spam a esa dirección puedo saber de inmediato quién la vendió o fue hackeado, eliminar esa cuenta y el alias de correo, y seguir adelante.
      Algunos servicios, como Firefox, empezaron a ofrecer funciones tipo “ocultar mi correo”, pero eso no resuelve el problema de usar el mismo ID de inicio de sesión en varios servicios.
      Si ese ID se filtró en algún lado, es muy probable que alguien también lo haya usado como ID de inicio de sesión en otros lugares.
      No conozco otra solución práctica, pero reducir el ID de inicio de sesión posible a un ID único por sitio es la única forma que conozco de no convertirme en un blanco fácil para ataques de diccionario.
    • Hace falta una fuente para la afirmación de que grupos maliciosos consiguen direcciones de correo y ejecutan ataques de diccionario distribuidos.
    • Más que un consejo, es decir que hay que hacer algo nada intuitivo y molesto, que tendrías que haber empezado hace años, y que entonces quizá Apple no te bloquee. Hay que tener suerte.
    • Me pregunto si las cuentas de Google son igual de vulnerables a este tipo de ataque.
  • No sé si esto cuenta como datos válidos, pero administro 7 cuentas de Apple ID. Esto me pasó varias veces y anoche volvió a pasar dos veces, pero solo les ocurrió a personas que usan @icloud.com como correo principal.
    Creo que está relacionado con ataques de adivinación de contraseñas. Ambas direcciones aparecen en bases de datos públicas de filtraciones de correos.
    Lo único que recomendaría es configurar contactos de recuperación y una clave de recuperación por si surge algún problema.

    • Creo que esa suposición es correcta. Las cuentas suelen bloquearse porque grupos de hackers lanzan ataques contra listas de direcciones de correo.
      Las direcciones que terminan en @icloud.com se extraen de una lista maestra y se usan para atacar a Apple; en cambio, los dominios personalizados se ignoran porque habría que averiguar dónde están alojados.
      iCloud permite crear direcciones de correo secundarias, así que conviene usar eso y mantener en secreto la dirección de correo de inicio de sesión.
    • Existe la condición de que “si pierdes la clave de recuperación y no puedes acceder a tus dispositivos, Apple no puede ayudarte a recuperar el acceso a tu cuenta ni a tus datos”.
      Para una persona común que cree que simplemente puede ir a Apple y recuperarla, parece un consejo peligroso.
  • Incluso ahora me llegan al iPhone notificaciones push aleatorias que dicen “Ingresa tu contraseña para seguir usando iCloud”, sin que haya hecho nada relacionado.
    Mi Apple ID usa una contraseña única, tengo guardada la clave de recuperación, no guardé las credenciales de inicio de sesión en ningún lado y, como es una cuenta de desarrollador, también tiene asociado el número DUNS de mi LLC.
    Los dispositivos listados en el portal de configuración también son solo los míos.
    No tengo idea de por qué recibo estas notificaciones.

    • Hace unos días apareció ese aviso en todos mis dispositivos Apple. Toqué Cancelar en todos, los avisos se detuvieron y todo parece seguir funcionando.
      No sé si seguirá apareciendo algún problema con Apple ID que todavía desconozco, pero hasta ahora todo bien.
    • Tal vez sea un mecanismo para que, si alguien encuentra un iPhone desbloqueado, no pueda seguir usando el iPhone e iCloud para siempre.
    • Puede que estés conectándote desde una VPN o un endpoint que actores maliciosos hayan usado en ataques anteriores. Por ejemplo, una red universitaria o una red de invitados.
      O quizá algún dispositivo de la red esté actualmente comprometido, o lo haya estado antes, y se haya usado como vía para atacar otros objetivos en Internet.
      Puede que el ISP te haya asignado una dirección pública que el propietario anterior usaba para abusos, o que todo el rango del ISP esté en una lista de bloqueo.
    • Probablemente sea un intento de sincronización que se ejecuta periódicamente.
  • Entiendo por qué a la gente le gustan los productos de Apple, pero no entiendo por qué defienden a la empresa aun cuando saben, por experiencia propia o por casos cercanos, que la compañía más rica del mundo decidió, por razones de negocio, ofrecer un soporte al cliente insultantemente pésimo.

    • Creo que es porque la mayoría de los usuarios de Apple no tiene que lidiar con atención al cliente, y quienes sí tienen que hacerlo normalmente van a una Apple Store y tienen una experiencia bastante buena.
      Espero que no intenten refutar esto con anécdotas personales de malas experiencias en una Apple Store. No digo que sea perfecto, pero situaciones como la del texto original son raras.
    • Poner una Genius Bar en Apple Stores de fácil acceso fue una decisión de negocio para ofrecer soporte útil, no una decisión para dar un soporte insultantemente pésimo.
      Por supuesto, no todas las personas que necesitan soporte pueden acceder a una Genius Bar, y no todo el personal de Genius Bar sabe la respuesta a todas las preguntas posibles.
      Aun así, decir que Apple eligió comportarse de manera insultante es incorrecto.
    • Mi experiencia con el soporte de Apple fue muy buena. No lo conozco de esa manera.
    • Personalmente, hay una desconexión entre esa afirmación y el excelente servicio al cliente que he recibido durante 21 años usando productos Apple.
      Incluye dos reparaciones entre 9 computadoras y el reemplazo de batería de un teléfono viejo.
      Que una versión mayor puntual del sistema operativo se quedara trabada al mover mi directorio de homebrew, y el reemplazo del teclado mariposa, fueron molestos, pero el servicio al cliente en sí fue de primer nivel.
    • Apple es como una religión. Durante el Antennagate, un usuario de Apple dijo: “Apple nunca comete errores”.
      No pude olvidar esa frase y, desde entonces, trato de evitar hablar con fans de Apple.