Seguridad Apple: c��mo identificar los correos falsos de iTunes y la App Store

Intentos de timos por Phishing son una constante en la Red. Y Apple nos ense?a c��mo debemos evitarlos para que no se produzcan.

Actualizado a 21 de febrero de 2022 10:22 CET

Para unos un arma, para otros un medio de vida, para el resto un mal que lleva 20 a?os en marcha, la estafa por Phishing o robo de datos es el pan nuestro de cada d��a. Ya sea en forma de mensaje de WhatsApp o correo llegado a tu bandeja de entrada, los intentos de phishing son una constante. De hecho justo ayer vimos como WhatsApp est�� buscando la forma de lidiar con ellos a trav��s de su nueva funci��n para indicar que un mensaje de chat es reenviado y no original. Y hoy es Apple la que nos ense?a c��mo evitar que nos timen usando iTunes o la App Store.

C��mo identificar los correos leg��timos del iTunes Store

A trav��s de su web de soporte para el usuario, Apple nos ense?a la forma de identificar los correos leg��timos del iTunes Store que representan un amenaza en potencia de Phishing. Hay que tener en cuenta que el iTunes Store nunca te pedir�� informaci��n personal o confidencial de la cuenta -como las contrase?as o los n��meros de tarjeta de cr��dito- por correo electr��nico. Por tanto, si recibimos un email que en teor��a viene de iTunes y nos pide esos datos, entonces es que viene de remitentes que no son Apple, aunque pueda parecer que proceden del iTunes Store.

Un correo falso creado para que se parezca a uno de iTunes

En la mayor��a de los casos estos archivos adjuntos son peligrosos y no deber��an abrirse. Por descontado Nunca debes introducir informaci��n de tu cuenta Apple en ning��n sitio web que no sea de Apple. Una forma de identificar el email falso es que las p��ginas web de Apple que requieren el uso de informaci��n de cuenta incluyen ��apple.com�� en su direcci��n, como 'http://store.apple.com/' o 'iforgot.apple.com', con la excepci��n de 'iCloud.com'.

Nunca des datos privados a emails que te los piden

Lo que el iTunes Store nunca te pedir�� por correo electr��nico son datos como tu n��mero de la seguridad social, el apellido de soltera de tu madre, el n��mero completo de la tarjeta de cr��dito y/o el c��digo CCV, etc. Los ��phishers�� (ladrones de identidad) crean sitios web muy elaborados que se parecen a iTunes y cuyo ��nico prop��sito es recopilar la informaci��n de tu cuenta, como vemos en la imagen de arriba.

A menudo, un correo electr��nico falso te pedir�� que hagas clic en un enlace y visites uno de estos sitios sospechosos de ser una estafa (de ��phishing��) para ��actualizar la informaci��n de la cuenta��, y que como hemos visto otras veces es para que les des tu informaci��n privada en bandeja de plata. Por norma todas las actividades relacionadas con la cuenta se realizan siempre dentro de la aplicaci��n iTunes, no a trav��s del navegador web.

Si en alg��n caso te piden que actualices la informaci��n de la cuenta, aseg��rate de que lo haces ��nicamente en iTunes o en una p��gina leg��tima de Apple.com, como el Apple Store. Lo mejor que se puede hacer si has recibido un correo electr��nico sospechoso, es entrar aqu�� e informar al Servicio de atenci��n al cliente de iTunes.