Logo de Evolución

Evolución

Fallo de seguridad de Apple: ¿han sido mis datos filtrados a través de AirDrop?

  • Una vulnerabilidad de AirDrop, función de los dispositivos de Apple, puede poner en riesgo algunos datos de los usuarios

  • Aunque es improbable que se produzca por las circunstancias que deben darse, existen posibilidades de que haya una filtración

  • Por esa posibilidad los expertos aconsejan mantener la función desactivada siempre que no se utilice, en concreto el modo 'solo contactos'

Todo teléfono móvil, sea de la marca que sea, tiene sus ventajas y sus desventajas, hasta los iPhone. Los smartphones de la marca de la manzana mordida son los preferidos de gran parte de la población, se encuentran entre los más vendidos, entre otras cosas por las facilidades que presentan, especialmente entre usuarios de estos móviles o aplicaciones como AirDrop que facilitan algunas funciones. Hasta el momento. ¿Por qué? Se ha descubierto que AirDrop podría tener cierta vulnerabilidad que hace que algunos datos de los usuarios queden expuestos.

¿Por qué pueden filtrarse datos?

Ojo, que esta posible vulnerabilidad no es nueva, investigadores alemanes detectaron esta debilidad hace dos años en el instante que existe una interacción inalámbrica o un intercambio de archivos entre dos iPhone o uno de estos móviles y un ordenador de la marca con AirDrop. Una aplicación de lo más útil y que parece que podría ser la responsable del riesgo de muchos datos de usuarios de Apple

Esta función de los iPhone y otros dispositivos de la marca puede mantenerse desactivada, activa para 'cualquier usuario' o 'solo para contactos'. Precisamente esta última, que a priori debería ser la más segura, es la que provoca el problema mencionado. Pero, ¿por qué? Bien, según han expuesto los investigadores que denuncian esta vulnerabilidad de los dispositivos, la aplicación necesita identificar si un usuario de iPhone está en tu agenda. Hasta aquí bien, es entonces cuando se emplea un mecanismo de autentificación entre los dos dispositivos para comparar el número de teléfono y la dirección de correo electrónico de un usuario con la agenda para solo mostrar a contactos guardados.

Apple no lo considera un problema

Al parecer, por mucho que Apple mantenga su seguridad con sus usuarios, estas debilidades, esos pequeños huecos en la seguridad de sus dispositivos, hacen que los atacantes informáticos puedan tener más fácil el acceso a datos e informaciones privadas de los usuarios de la marca de Steve Jobs.

Desde 2019 Apple es conocedora de esta vulnerabilidad que puede poner en riesgo los datos de sus usuarios cuando los investigadores alemanes hicieron público su descubrimiento. Desde entonces, la marca no se ha pronunciado sobre esta debilidad y tampoco han publicado que se haya trabajado en una solución para los usuarios que puedan verse afectados, un total de unos 1.500 millones en todo el mundo.

Una filtración improbable

En principio Apple no habría intervenido porque la información que se transmite por esta función está encriptada y solo se mantendría vulnerable en el momento de la transmisión de datos, un instante muy breve, por lo que los responsables de la marca consideran que es una aplicación segura que es improbable que sea atacada por el corto periodo de tiempo y porque el atacante debería estar cerca de los dispositivos.

Aún así, aunque es improbable que una persona vea sus datos atacados y filtrados por este fallo, existe una posibilidad. Por eso mismo los investigadores aconsejan a los usuarios mantener deshabilitada la función de AirDrop si no la vamos a utilizar, solo activándola en los momentos clave en los que se va a utilizar, desactivándola seguidamente.