- El viernes por la noche, varios usuarios de Apple sufrieron un cierre de sesión de Apple ID en varios dispositivos al mismo tiempo, y el problema se extendió al requerir restablecer la contraseña para volver a iniciar sesión
- En ese momento, la página de System Status de Apple no mostraba ninguna interrupción del servicio, pero comenzaron a acumularse reportes en redes sociales y casos internos en 9to5Mac
- Se reportó un flujo en el que, al intentar iniciar sesión con la contraseña existente de Apple ID, la cuenta quedaba bloqueada, y solo se podía volver a acceder tras restablecer la contraseña
- Para los usuarios con Stolen Device Protection activado, si estaban fuera de una ubicación de confianza, un cierre de sesión repentino podría hacer que la recuperación de la cuenta fuera más incómoda
- Si se restablece la contraseña del Apple ID, también se restablecen las contraseñas específicas para apps de iCloud, lo que puede afectar el acceso de apps y servicios conectados
Cierres de sesión de Apple ID que se propagaron el viernes por la noche
- Varios usuarios experimentaron un problema que los cerró sesión de su Apple ID en múltiples dispositivos el viernes por la noche
- 9to5Mac recibió el primer reporte alrededor de las 8 p. m. hora del Este, y en las horas siguientes los reportes relacionados aumentaron rápidamente en redes sociales
- Dentro de 9to5Mac, algunas personas también vivieron directamente el mismo problema
Bloqueo de cuenta y flujo de restablecimiento de contraseña
- Los usuarios afectados quedaron con la sesión cerrada de su Apple ID en todos sus dispositivos
- Al intentar volver a iniciar sesión con la contraseña existente de Apple ID, la cuenta quedaba bloqueada
- Para volver a iniciar sesión, era necesario restablecer la contraseña del Apple ID
- No está claro por qué ocurrió esto
Página de estado sin incidentes marcados y causa incierta
- La System Status webpage de Apple no mostraba interrupciones en los servicios de Apple en ese momento
- Con base en los reportes en redes sociales, parece que algo anormal ocurrió dentro de Apple
- No está confirmado si el problema del viernes por la noche está relacionado con el ataque de restablecimiento de contraseña de Apple ID que se ha seguido en las últimas semanas
Impacto en funciones de seguridad y contraseñas específicas para apps
- Si tienes activado Stolen Device Protection, un cierre de sesión repentino del Apple ID fuera de una ubicación de confianza podría convertirse en un problema mayor
- Si restableces la contraseña del Apple ID, también se restablecen las contraseñas específicas para apps que habías creado en iCloud
- Las apps o servicios que usaban esas contraseñas específicas para apps podrían requerir configurar una nueva contraseña
Reportes de usuarios y espera por respuesta de Apple
- Los reportes relacionados continuaron en varias plataformas sociales, como Mastodon, Threads y Twitter
- Un usuario etiquetó a AppleSupport y dijo que todos sus productos Apple quedaron bloqueados repentinamente fuera de su Apple ID, que estaba seguro de que su contraseña era correcta, pero recibía un error y ni siquiera podía restablecerla
- Se solicitó información adicional a Apple, y todavía no se ha confirmado si hubo respuesta
3 comentarios
¿Se mezcló el resumen de este artículo con el de otro? Parece que pusieron como resumen un contenido completamente distinto.
De todos modos, antes también leí la historia de una persona cuya cuenta de Google quedó bloqueada y eso le puso su vida diaria de cabeza; de verdad parece un problema serio no contar con un centro de atención al cliente que responda como corresponde.
Parece que hubo un error momentáneo durante el rastreo. Ya lo corregí. Gracias.
Opiniones de Hacker News
Parece que no fui el único. Compré un iPhone, descargué 2 apps y me fui a dormir; cuando desperté, estaba completamente bloqueado.
Me lo desbloquearon 18 horas después mediante una solicitud de soporte telefónico, pero antes de que pasaran 24 horas volvió a quedar bloqueado y, tras llamar unas 5 veces más, lo suspendieron de forma permanente y empezaron a enviarme solo avisos legales.
Que un dispositivo pueda quedar totalmente convertido en un ladrillo por culpa de un sistema de gestión de cuentas sin intervención humana se siente como material para una demanda colectiva.
Uno podría racionalizarlo diciendo algo como “Apple sigue siendo una empresa de 2 billones de dólares, así que este enfoque funciona”, pero Apple ya funcionaba bien antes de este tipo de incidentes, y no se puede decir que funcione mejor después de estos errores.
No es un comportamiento normal, y Apple está perdiendo clientes por esto.
En mi familia empezamos a usar Apple alrededor de 2012, en la época de la MacBook Air, y tuvimos dos en casa que funcionaron bien durante unos 10 años, pero luego empezaron los problemas de batería, teclado y trackpad, y al final murieron con dificultad.
Yo uso Linux desde los 90 y puedo entrar a mi sistema sin que Apple o Microsoft me impongan una ID en línea, pero para mi esposa una Mac era cómoda.
Así que compré una MacBook Air M1, y unos 13 meses después la pantalla murió durante la noche. Estaba bien antes de cerrar la tapa y por la mañana estaba muerta; también hay hilos largos sobre este tema.
En ese momento pasé a mi esposa a Ubuntu, y a ella no le importa si es Ubuntu o Linux Mint. Probablemente también podría usar Debian o Devuan.
Para nosotros Apple se terminó. No volveremos a comprar una Mac y no se la recomendaremos a nadie.
No soy el único que piensa así, y aunque se pueda racionalizar todo lo que se quiera con la capitalización bursátil de AAPL, al final hay que aceptar que te expulsen de tu dispositivo sin ningún recurso.
No pienso gastar más de 1000 dólares en una experiencia así.
Te doy el beneficio de la duda, pero como dijeron otros, también se siente como si faltara algo en la historia. Se necesitan esos detalles para entender cómo encaja con los patrones de cuentas del artículo.
También me pregunto si todavía no sabes absolutamente nada sobre el motivo del primer bloqueo.
Ayer pensaba en algo relacionado: es sorprendente que hayamos aceptado que enormes silos de internet como Google y Facebook prácticamente no ofrezcan soporte al cliente.
Si te desconectan de estos lugares, el impacto en la gente puede ser enorme, y muchas veces no hay aviso ni explicación.
Creo que deberían obligarlos a ser más transparentes sobre cómo funciona el proceso y cómo se puede obtener ayuda normalmente.
Con Apple, por lo general sí lograbas comunicarte con alguien de soporte. Muchas veces no ayudaban, pero al menos había una persona.
En Google y Facebook no pude encontrar a ninguna persona, y en este sitio aparecen con frecuencia pedidos para que alguien que conozca a alguien en Google contacte por ellos.
Claro que en el EULA seguramente dice varias veces que casi no hay soporte. Google Workspace normalmente sí suele conectarte con una persona.
Tampoco diseñé mi vida para que solo funcione si tengo acceso ininterrumpido a Facebook o Gmail.
Apple debería ser diferente. Es una empresa en la que los usuarios deberían ser los clientes.
Google no es así. Estoy revisando lentamente el directorio telefónico y de correos internos, y todavía no encuentro a nadie que pueda desbloquear mi cuenta de Google.
Parece que todos tienen acceso al directorio interno de teléfonos/correos, y la gente quiere pasarte con otra persona que pueda resolver el problema.
Hace poco, al configurar GrapheneOS, intenté iniciar sesión en los servicios de Google Play y, aun después de autenticarme con la app de YouTube, me impusieron una demora de 24 horas por “preocupaciones de seguridad”. Es decir, por intentar irme a open source, me dieron un bloqueo de 24 horas.
La autenticación obligatoria mediante la app de YouTube tampoco es una medida de seguridad, sino un dark pattern para hacer que instales y abras la app de YouTube. El inicio de sesión por teléfono o correo falla silenciosamente, y el mensaje de inicio de sesión único nunca llega a destino.
Me cuesta creer que esto no sea un ejemplo de los incentivos retorcidos de Google. Es una empresa consistentemente repugnante y codiciosa.
Lo que me asustó recientemente fue que dos actualizaciones me dieron nuevas claves de cifrado.
Al principio confié en Apple y anoté la nueva clave, pero después de la segunda actualización me pareció sospechoso; revisé en línea y vi que también les estaba pasando a otras personas.
Verifiqué la nueva clave de cifrado con la herramienta de línea de comandos recomendada, pero no se validó. Dicen que basta con desactivar el cifrado y volver a activarlo, pero por ahora simplemente lo dejé desactivado.
Si yo tuviera un exploit sin impacto para robar datos, se vería así.
Por el contrario, si Apple hubiera descubierto de pronto que una parte importante de los volúmenes cifrados en realidad no estaban cifrados, o que un atacante offline podía recuperar la clave, eso también explicaría estos hechos.
Pero me preocupa la falta de explicación de Apple.
Y también me da curiosidad a qué herramienta de línea de comandos te refieres.
Apple debería haberle informado esto a la gente. Este tipo de error sin avisarle al usuario es realmente terrible.
Está solo un poco relacionado, pero llevo casi 3 meses intentando inscribirme en el Apple Developer Program.
Es prácticamente imposible entender cuál es el problema. Ir a una tienda física no ayuda, si llamas a atención al cliente te dicen que vayas a www.apple.com/support, y si escribes a soporte pasas por 4 representantes distintos, cada vez menos útiles.
En la última respuesta dijeron que otro representante tendría que encargarse y que tomaría “un plazo indefinido”. Tal vez sea una forma amable de decir que nunca se va a poder.
Es realmente desalentador darse cuenta de que, aunque no hayas hecho absolutamente nada malo, no hay nada concreto que puedas hacer.
Nada impresionante.
Éramos una empresa, con número DUNS, estadounidenses, gente de lo más normal, pero el formulario de registro simplemente mostraba “Error creating developer account”, y el soporte de Apple no ayudó.
Al final nos rendimos y la rehicímos como web app. Lo decisivo fue darnos cuenta de esto: “¿Cuándo fue la última vez que instalaste o usaste una app no relacionada con juegos en la App Store que creyeras que tenía menos de un millón de usuarios?”.
Al ver la lista de apps instaladas, era evidente que las apps indie prácticamente estaban muriendo, y nuestra web app tuvo bastante éxito.
Hay varios bugs de casos límite que impiden el registro, y el soporte al cliente de Apple no sirve para esto.
Hace unas semanas recibí un correo diciendo que la renovación automática no se podía realizar, aunque el año pasado funcionó bien con la misma información bancaria. Nada de lo que hacía en el sitio web funcionaba, y el agente del chat en línea me dijo que fuera al foro de desarrolladores de Apple.
Al final me rendí, pero si quiero lanzar la versión para Mac de mi proyecto actual, tengo que resolverlo.
Estuve bloqueado casi 3 meses, desde noviembre de 2022 hasta enero de 2023.
Apple está loca. Se me rompió el iPad donde tenía el autenticador y, aunque llené formularios interminables y verifiqué mi correo y número de teléfono, soporte solo seguía enviándome correos diciendo que me llamarían en una fecha determinada, tres semanas después.
La llamada nunca llegó y tuve que empezar el proceso de nuevo. En enero me llamaron, pero era algo como un mensaje de voz automatizado.
Literalmente no podía usar mi equipo de trabajo y sobreviví con una desktop de respaldo.
Salvo por la MBP que necesito sí o sí por trabajo, nunca más le daré un centavo a Apple en mi vida.
https://reportfraud.ftc.gov/
Mi experiencia por teléfono y Messages ha sido consistentemente basura durante años.
Antes ibas a una Apple Store y un Genius o un gerente te lo solucionaba.
¿Qué demonios pasó?
Aunque corro el riesgo de que parezca spam, esta es la discusión más relacionada que he visto hasta ahora en HN con mi experiencia de quedar bloqueado fuera de mi Apple ID.
Espero que la ley obligue a Apple a ser más transparente y útil.
https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...
En el momento en que inicias sesión, el control del dispositivo deja de estar en tus manos.
Si usas un dominio de nivel superior que parece sospechoso, te buscas este tipo de problemas.
https://news.ycombinator.com/item?id=28554400
Como consejo, conviene crear un correo secundario para el Apple ID, usarlo como correo cotidiano y mantener en secreto el correo de inicio de sesión.
El problema surge cuando grupos maliciosos consiguen direcciones de correo y ejecutan ataques de diccionario distribuidos.
La respuesta de Apple es bloquear todos los inicios de sesión de la cuenta atacada, incluso los inicios válidos.
Para desbloquear la cuenta hay que llamar a Apple, y no te dirán por qué fue bloqueada.
Desde entonces no he tenido ningún problema.
Hace unos años se filtró mi correo desde un sitio web que ni siquiera había visitado. Alguien se registró con mi correo y parece que ese sitio no verificaba el email.
Con el tiempo, cada vez más personas se registraron en distintos lugares con la misma dirección de correo. También confirmé que no era la misma persona.
Gmail ignora los puntos en los nombres de usuario: https://support.google.com/mail/answer/7436150?hl=en#:~:text...
Ahora creo que mi correo tendrá que ser hashes aleatorios@dominio de hash aleatorio.
Con esto pasan dos cosas. No hay credenciales compartidas en ningún lado, y si llega spam a esa dirección puedo saber de inmediato quién la vendió o fue hackeado, eliminar esa cuenta y el alias de correo, y seguir adelante.
Algunos servicios, como Firefox, empezaron a ofrecer funciones tipo “ocultar mi correo”, pero eso no resuelve el problema de usar el mismo ID de inicio de sesión en varios servicios.
Si ese ID se filtró en algún lado, es muy probable que alguien también lo haya usado como ID de inicio de sesión en otros lugares.
No conozco otra solución práctica, pero reducir el ID de inicio de sesión posible a un ID único por sitio es la única forma que conozco de no convertirme en un blanco fácil para ataques de diccionario.
No sé si esto cuenta como datos válidos, pero administro 7 cuentas de Apple ID. Esto me pasó varias veces y anoche volvió a pasar dos veces, pero solo les ocurrió a personas que usan @icloud.com como correo principal.
Creo que está relacionado con ataques de adivinación de contraseñas. Ambas direcciones aparecen en bases de datos públicas de filtraciones de correos.
Lo único que recomendaría es configurar contactos de recuperación y una clave de recuperación por si surge algún problema.
Las direcciones que terminan en @icloud.com se extraen de una lista maestra y se usan para atacar a Apple; en cambio, los dominios personalizados se ignoran porque habría que averiguar dónde están alojados.
iCloud permite crear direcciones de correo secundarias, así que conviene usar eso y mantener en secreto la dirección de correo de inicio de sesión.
Para una persona común que cree que simplemente puede ir a Apple y recuperarla, parece un consejo peligroso.
Incluso ahora me llegan al iPhone notificaciones push aleatorias que dicen “Ingresa tu contraseña para seguir usando iCloud”, sin que haya hecho nada relacionado.
Mi Apple ID usa una contraseña única, tengo guardada la clave de recuperación, no guardé las credenciales de inicio de sesión en ningún lado y, como es una cuenta de desarrollador, también tiene asociado el número DUNS de mi LLC.
Los dispositivos listados en el portal de configuración también son solo los míos.
No tengo idea de por qué recibo estas notificaciones.
No sé si seguirá apareciendo algún problema con Apple ID que todavía desconozco, pero hasta ahora todo bien.
O quizá algún dispositivo de la red esté actualmente comprometido, o lo haya estado antes, y se haya usado como vía para atacar otros objetivos en Internet.
Puede que el ISP te haya asignado una dirección pública que el propietario anterior usaba para abusos, o que todo el rango del ISP esté en una lista de bloqueo.
Entiendo por qué a la gente le gustan los productos de Apple, pero no entiendo por qué defienden a la empresa aun cuando saben, por experiencia propia o por casos cercanos, que la compañía más rica del mundo decidió, por razones de negocio, ofrecer un soporte al cliente insultantemente pésimo.
Espero que no intenten refutar esto con anécdotas personales de malas experiencias en una Apple Store. No digo que sea perfecto, pero situaciones como la del texto original son raras.
Por supuesto, no todas las personas que necesitan soporte pueden acceder a una Genius Bar, y no todo el personal de Genius Bar sabe la respuesta a todas las preguntas posibles.
Aun así, decir que Apple eligió comportarse de manera insultante es incorrecto.
Incluye dos reparaciones entre 9 computadoras y el reemplazo de batería de un teléfono viejo.
Que una versión mayor puntual del sistema operativo se quedara trabada al mover mi directorio de homebrew, y el reemplazo del teclado mariposa, fueron molestos, pero el servicio al cliente en sí fue de primer nivel.
No pude olvidar esa frase y, desde entonces, trato de evitar hablar con fans de Apple.