Apple demandada por su segundo factor de autenticación

Recientemente se ha hecho pública una demanda colectiva hacia Apple acusando a la empresa californiana de ofrecer un segundo factor de autenticación “perjudicial” para sus usuarios. La demanda efectuada por Jay Brodsky alega que Apple no solicitó el consentimiento de sus usuarios para activar la autenticación en dos pasos, imponiendo así un proceso externo de inicio de sesión en el que es necesario introducir la contraseña y disponer de un dispositivo o número de teléfono de confianza. Brodsky ha acusado a Apple de haberle causado grandes pérdidas de tiempo que se han traducido en pérdidas económicas al convertir el inicio de sesión en un proceso de varios pasos.

El demandante alega que la actualización de software que habilitó el segundo factor de autenticación tuvo lugar en septiembre de 2015 y corresponde al lanzamiento de macOS el Capitan e iOS 9. Al actualizar sus dispositivos ninguno de los sistemas operativos solicitó su consentimiento para activar la entonces nueva función. Brodsky también ha alegado que el correo electrónico enviado por Apple tras autenticarse con el segundo factor es insuficiente para advertir al usuario de que el ajuste es irrevocable. En el correo electrónico se incluye un enlace para reestablecer la configuración de seguridad y recuperar los ajustes anteriores a la actualización, sin embargo este dispone de un periodo de tiempo limitado antes de dejar de ser válido.

Figura 1: Demanda a Apple

Según Jay, Apple ha interferido en el eficiente comportamiento de sus productos haciendo que el inicio de sesión en algunos de los servicios que utiliza a diario sea un proceso innecesariamente largo. Aunque con el tiempo esta función se haya ido optimizando y actualmente autenticarse con el doble factor de autenticación no lleve más de 20 segundos la demanda asegura que en ocasiones el proceso de logueo ha durado hasta 5 minutos además de haber violado la intimidad y el derecho de los usuarios a escoger el nivel de seguridad que desean en sus dispositivos. Por el momento no se sabe cómo concluirá esta disputa ya que la aplicación de la legislación californiana puede resultar un poco ambigua en esta situación.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.