viernes, abril 28, 2017

Y con Siri "sí, no, no, sí, sí" puedes controlar el acceso a tu cuenta de Facebook

Tal vez el título de este artículo te ha dejado un poco extrañado, pero esto es exactamente lo que yo sentí cuando intenté comprobar cómo funciona el control de Siri sobre Facebook. O lo que es lo mismo, el control de Facebook con Siri. A ver si me explicó y os lo aclaro.

Figura 1: Y con Siri "sí, no, no, sí, sí" puedes controlar el acceso a tu cuenta de Facebook

En el artículo de ayer os contaba cómo en Siri, utilizando las opciones de App Support se podía decidir si queríamos que Siri pudiera leer y escribir mensajes de WhatsApp como mecanismo de protección de WhatsApp para poder evitar a los que quieren espiar WhatsApp. Hasta ahí todo tranquilo, pero si te fijas, en las opciones, también existe la posibilidad de activar o desactivar el App Support de Siri para Facebook.

Figura 2: Selector para que Siri tenga acceso o no a tu cuenta de Facebook

Y esto levantó un hilo en mi cabeza que me dejó pensativo. Algo no acababa de cuadrarme. El caso es que la integración de Facebook con iOS viene de mucho antes y recordé que en la parte de configuración de las Settings de iOS es posible configurar una cuenta de Facebook para interactuar con tu red social. 

Figura 3: Configuración de cuenta de Facebook en iOS

Cuando la activas, el funcionamiento es bastante peculiar. Primero pones tu usuario y tu contraseña, te valida el servidor de Facebook y te manda un token que debes utilizar para autenticarte con Facebook desde iOS. Cuando lo haces, el resultado es que tienes una cuenta conectada a nivel de iOS para gestionar tus redes sociales.

Control a nivel de App o a nivel de iOS

Y ahora viene la prueba que hubo que hacer. Si se desactiva el App Support de Facebook en Siri, pero se configura la cuenta de Facebook en las Settings de iOS... ¿Qué pasará si le decimos a Siri que queremos postear algo en Facebook con el terminal bloqueado? Había que probarlo.

Figura 4: Pidiéndole a Siri desde el terminal bloqueado que haga un Post en Facebook

La realidad es que con el terminal bloqueado - sin poner el passcode - puedes pedirle a Siri que te haga un post en Facebook. Y darle el contenido del estado. Y llegado el momento final, pedir que lo envíe.... y lo envía para que se publique.

Figura 5: Estado posteado en Facebook desde Siri sin App Suport para Facebook

El resultado es tan sencillo como que al final se publica el estado. Esto quiere decir que si tienes configurada tu cuenta de Facebook a nivel de iOS, el botón de App Support para Facebook no acaba de ser demasiado útil para evitar que alguien utilice tu cuenta sea utiliza desde Siri con el terminal bloqueado.

Figura 6: Estado posteado en Facebook

Si tienes activado Siri con el terminal bloqueado, en el libro de Hacking iOS: iPhone & iPad explicamos la cantidad de trucos que se pueden hacer, así que decide qué es mejor para ti. La seguridad total, o la usabilidad. Recuerda que, por desgracia, el reconocimiento biométrico de Oye Siri no añade una capa extra a la seguridad a tu sistema, y que si quitas Siri de iOS tienes que preocuparte del control de voz que también tiene miga.

Saludos Malignos!

No hay comentarios:

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares