Cambio de contraseña de iCloud: ¿"Ingresar contraseña para otra MacBook Pro"?

Cambio de contraseña de iCloud: ¿"Ingresar contraseña para otra MacBook Pro"?

Mensaje de error al intentar cambiar mi contraseña de iCloud:

Mensaje de error al intentar cambiar mi contraseña de iCloud

Ingrese la contraseña para otra MacBook Pro

Ingrese la contraseña de “___ MacBook Pro”, que no es la contraseña de esta MacBook Pro.

Respuesta1

Es parte del método de autenticación de Apple. También me encontré con esto recientemente. Para cambiar su contraseña de iCloud, se le puede solicitar que ingrese un código de autorización enviado a su teléfono celular y/o que se le solicite su contraseña en otro dispositivo conectado a iCloud. No tengo idea de cómo Apple sabe cuál es la contraseña en su otra máquina (eso da un poco de miedo), pero esto es legítimo.

Respuesta2

Algunos secretos son tan sensibles (como su llavero de iCloud) que Apple no quiere tener acceso a ellos, por ejemplo, si el FBI los quisiera. Para estos secretos, Apple no quiere tener la información para descifrarlos, pero por supuesto también quiere tener cuidado con quién obtiene incluso la información cifrada, porque la información cifrada no es imposible de descifrar, sólo es difícil.

Entonces, lo que Apple hace es utilizar la autenticación normal de iCloud para sincronizar estos secretos cifrados que sólo pueden descifrarse mediante las claves que sólo están almacenadas en los dispositivos.

Cuando agrega un nuevo dispositivo, solicita ingresar al círculo de confianza y tener acceso a estos secretos. ¿Cómo puede Apple hacer eso y al mismo tiempo evitar que el FBI o cualquier persona que haya accedido a su cuenta de iCloud haga lo mismo? Aparentemente, la solución que se le ocurrió a Apple es cifrar o cifrar la contraseña del dispositivo de los dispositivos que ya están en el círculo de confianza y permitir la entrada a cualquiera que pueda demostrar que conoce la contraseña de uno de los dispositivos.

Tenga en cuenta también que Apple parece haber cambiado de opinión sobre este método, probablemente debido a la confusión y sospecha que generó. Según su documento técnico "Apple Platform Security" de primavera de 2020 (actualmenteaquí, pero quién sabe por cuánto tiempo), ahora exigen que la aprobación provenga directamente de un dispositivo que ya esté en el círculo.

información relacionada