[stnakashima]

 Cita: Originalmente Escrito por pawa86

Correcto, pero en este caso, como usuario de Apple, con ID de Apple, seguro que para algun servicio por comodidad he usado el single sign-on, asi que por pura precaucion la cambio y punto.

Y si, en todo, hay que cambiar cada x tiempo las contraseñas. Por algo en los sistemas empresariales forzamos el cambio de password cada mes, con una vigencia minima de 2 dias (asi no te la lian cambiando passwords hasta poder volver a poner la misma) y recordando las 24 ultimas contraseñas.

De hecho, si lees mejor el exploit, ni siquiera necesitas la contraseña, solo el ID de Apple. Y esto es solo con aplicaciones de terceros. Por ejemplo, con este exploit, si utilizó este método para registrarse en Spotify, si conozco su ID de Apple, puedo iniciar sesión en su cuenta de spotify. Esto es a lo que se refiere el exploit, por lo que si se soluciona, no hay problema para nadie que haya usado el método. No es necesario cambiar la contraseña.

Y fue corregido rápidamente. Y esto es lo que me gusta de Apple. Los errores suceden, pero tan pronto como se conocen se corrigen de inmediato.

La diferencia entre saber que perdí la llave de mi casa y cambiar la cerradura un mes después, o cambiarla unos días después

De todos modos, a pesar de ser un sistema simple, prefiero usar siempre un correo electrónico y una contraseña diferentes para cada servicio. Teniendo todos los huevos en la misma canasta, siempre podemos tener la mala suerte de dejar caer la canasta y romper todo