Ante un contexto en el que nuestros datos y privacidad están constantemente bajo riesgo en nuestros dispositivos, el doble factor de autenticación es una de las maneras más eficaces de proteger nuestros datos. Sin embargo, para algunos usuarios es un proceso tedioso y molesto, tal como sucede con Jay Brodsky, un residente de Nueva York que demandó a Apple por no permitirle eliminar la autenticación de dos pasos.
Brodsky alega que el uso de una política “coercitiva” de Apple por no permitirles a los usuarios la eliminación del doble factor de autenticación después de un lapso de dos semanas es inconveniente para los usuarios además de violar una serie de leyes del estado de California.
Específicamente, Brodsky acusa a Apple de violar las leyes estadounidenses de Fraude Informático y de Abuso, la ley californiana de Invasión a la Privacidad. El usuario no actúa solo, pues cita a “millones de consumidores” con quejas similares en todo el país, quienes, según se indica en la demanda, han indicado pérdidas económicas y la negación al usuario “de escoger sus propios procedimientos para iniciar sesión y de seguridad”.
Un período de gracia para el doble factor de autenticación
Apple es una de las marcas que más apuesta por la seguridad de sus usuarios luego del hackeo de datos en su servicio de almacenamiento iCloud que dejó expuestos los datos de actrices como Kate Upton y Jennifer Lawrence en 2014. En este sentido, ha incluido mayores controles de seguridad, incluyendo el factor de doble autenticación.
Ante la falta de contraseñas complejas que aseguran las cuentas, el doble factor de autenticación hace que el usuario deba verificar su identidad mediante dos factores que pueden ser dispositivos. Si, por ejemplo, intentamos ingresar desde un portátil, se nos solicitará ingresar un código en el móvil para indicar que, efectivamente somos nosotros los que tratamos de entrar a nuestra cuenta.
Como para la compañía de Cupertino es tan importante la seguridad, una vez que el usuario escoge utilizar la autenticación de dos pasos, Apple le concede un período de dos semanas para quitarlo. Una vez que se pase el tiempo, los usuarios no podrán deshacer su decisión.
Además de la presunta violación de leyes que cita Brodsky en su demanda, también indica que el correo que envía Apple cuando se establece el doble factorde autenticación no indica de manera clara lo del período de gracia. El demandante considera que “una sola línea final” es “insuficiente” para hacerle entender al usuario que no hay vuelta atrás.
De momento, Apple no ha respondido ni ha emitido comentarios con respecto a la demanda.