¿Por qué Apple me dice que cambie mi contraseña después de recibir un correo electrónico de restablecimiento de contraseña?

No estoy seguro de que esta pregunta sea realmente sobre el tema aquí porque efectivamente estás preguntando por qué Apple hace algo. Dicho esto, ofrezco esta respuesta en caso de que se mantenga abierta y porque he trabajado en el campo de la seguridad informática.

Al principio, asumo que el correo electrónico que recibió era un correo electrónico genuino de Apple y no un intento de phishing .

La realidad es que si alguien que no sea usted ha solicitado un restablecimiento de contraseña, entonces debe asumir que no están haciendo nada bueno. Y, si ese es el caso, ¿a cuántos de sus otros servicios en línea también están tratando de acceder/restablecer?

Desafortunadamente, muchos usuarios en línea usan la misma contraseña para muchas cuentas. Y esta vulnerabilidad es la forma número uno en que los piratas informáticos (etc.) violan las cuentas. Por ejemplo, habrá oído hablar de las filtraciones de iCloud de fotos de celebridades (conocidas como The Fappening ) que ocurrieron en agosto de 2014. Si bien al principio parecía que la falla estaba relacionada de alguna manera con los servicios iCloud de Apple, después de una investigación, Apple declaró:

Las imágenes filtradas fueron el resultado de cuentas comprometidas, utilizando "un ataque muy específico a nombres de usuario, contraseñas y preguntas de seguridad, una práctica que se ha vuelto demasiado común en Internet". Ninguno de los casos que hemos investigado ha resultado de una violación en cualquiera de los sistemas de Apple, incluidos iCloud® o Find my iPhone.

Fuente: Aviso de prensa de Apple

Esto destaca por qué Apple querría que cambies tu contraseña. Digamos que estaba siendo atacado por alguien, al obtener su contraseña de un sitio saben que hay una buena posibilidad de que haya usado la misma contraseña en otro. Y si alguien ha intentado deliberadamente restablecer la contraseña de su ID de Apple, entonces, desde una perspectiva de gestión de riesgos , debe asumir que también ha intentado acceder a algunos de sus otros servicios en línea.

Entonces, si Apple le dice que restablezca su contraseña en su servicio, están tratando de ayudarlo a administrar ese riesgo.

Desafortunadamente, a menudo no es solo la misma contraseña que la gente usa en sus cuentas, sino las mismas preguntas de seguridad, los mismos correos electrónicos de recuperación, etc. Por lo tanto, restablecer su contraseña es una excelente medida de precaución que debe tomar.

Finalmente, al indicar Apple en su correo electrónico que restablezca su contraseña sin demora , están ejerciendo su deber de cuidado y esto sería muy importante en caso de incumplimiento y/o acción legal posterior.

La idea es que lo más probable es que esto no sea una broma y que signifique que alguien está tratando de obtener acceso a su cuenta. Si bien estoy de acuerdo en que es poco probable que alguien ingrese a su cuenta, puedo ver por qué Apple recomienda esto para las masas.

Supongo que esto sucede principalmente debido a errores tipográficos (especialmente si tiene un nombre común), como usar @gmail en lugar de @hotmail, etc., pero no puede ser demasiado cuidadoso en estos días.

También podrían ser piratas informáticos que intentan confirmar cuentas activas.

Suponiendo que tiene una contraseña segura y una verificación de 2 pasos activada, debería estar bien. Se recomienda cambiar su contraseña periódicamente de todos modos, así que si no lo ha hecho en los últimos meses, yo lo haría.

Es una decisión personal, pero para las masas (que en su mayoría tienen contraseñas débiles), recomendaría que cambien su contraseña (al igual que lo ha hecho Apple).