En la última semana y media, dos amigos míos me han enviado un mensaje de texto para preguntarme si estoy intentando iniciar sesión en sus cuentas en línea. Una era una cuenta de iCloud y la otra era Facebook Messenger. Recientemente me mudé a Nueva York y ambos amigos viven actualmente en Iowa. Ambos recibieron alertas de iCloud y Facebook, respectivamente, diciendo que alguien de Nueva York intentaba iniciar sesión en su cuenta. Por suerte, parece que ninguno de los intentos fue realmente exitoso. No tengo ninguna razón para acceder a sus cuentas, y definitivamente no intenté acceder a ellas yo mismo.
¿Podría ser solo una coincidencia, o existe realmente una gran posibilidad de que me estén utilizando para ayudar en estos intentos? ¿Puedo saber si mi red o cualquiera de mis cuentas han sido comprometidas? ¿Y hay algo que pueda estar haciendo para permitir que un atacante acceda a la información de la cuenta de mis amigos?
Me preocupa la posibilidad de que esto continúe ocurriendo en el futuro, y estoy un poco preocupado por la cantidad de amigos a los que les ha pasado esto que no conozco. Tampoco puedo confirmar si estos intentos provienen de mi red doméstica.
Para lo que vale, aquí hay algunos puntos de información más que pueden o no ser relevantes:
- Mi red doméstica está (y siempre ha estado) cifrada con WPA2-AES y está oculta al público (no aparecerá en una lista desplegable de wifi estándar).
- Ninguno de mis amigos ha usado antes ninguno de mis dispositivos para iniciar sesión en ninguna de sus cuentas. Sin embargo, uno de ellos vino a mi casa y usó mi wifi una vez antes.
- La alerta de Facebook dijo que el intento se realizó en un iPhone 7 Plus, que no posee nadie en mi hogar.
- En el momento del intento de iCloud, yo era el único en mi casa. En el momento del intento de Facebook, nadie estaba en mi casa.
- Uso la autenticación de dos factores en mis cuentas principales que la admiten (Google, Facebook, Amazon, etc.), y no he visto ninguna evidencia de que alguien más haya intentado iniciar sesión en mis propias cuentas.
- Trabajo de forma remota y con frecuencia visito cafeterías en la zona para trabajar. Obviamente, la mayoría de sus redes están abiertas, pero siempre, siempre me conecto a la VPN segura de mi trabajo si estoy usando una red abierta como esa. Incluso en casa uso la VPN la mayor parte del tiempo. El VPN al que me conecto se encuentra en Iowa.
- Habiendo dicho eso, mi teléfono no usa una VPN. Aunque la mayoría de las veces estoy usando LTE, todavía hay ocasiones en que se puede conectar a una red wifi abierta.