Logo del sitio

Fallo de cibersiguridad en Apple: la app AirDrop podría haber puesto en riesgo los datos de millones de usuarios

A pesar de que la información enviada está encriptada, el sistema no es lo suficientemente potente.
A pesar de que la información enviada está encriptada, el sistema no es lo suficientemente potente.
Apple

La ciberseguridad ha tenido un papel débil durante el mes de abril. Esta vez los investigadores de seguridad de Technische Universitat Darmstadt (Alemania) han advertido que existe la posibilidad de que la aplicación 'AirDrop' de Apple esté compartiendo archivos indeseados de las empresas entre los usuarios.

¿Cómo es posible esta filtración? Con tan solo el número de teléfono, el correo electrónico de una persona que esté registrada en AirDrop y un ordenador con internet se puede abrir el panel de la app para realizar el intercambio de información en dispositivos iOS o macOS.

El problema tiene origen en la opción 'Solo contactos' de AirDrop, ya que los investigadores comentan que para identificar si un usuario de la aplicación está en su agenda, se emplea un mecanismo de autenticación mutua para hacer una referencia del número de teléfono y el email del individuo en la lista de contactos.

A pesar de que Apple esté empleando el cifrado para el intercambio de datos, esta seguridad se puede descifrar sin complicaciones a través de los ataques informáticos de fuerza bruta.

En algunos casos, los fallos de seguridad pueden convertirse en un punto débil de las empresas porque pueden salir a la luz numerosas informaciones privadas de los usuarios, véase un claro ejemplo como el de Facebook. Sin embargo, los investigadores de seguridad encuentran vulnerabilidades con frecuencia que terminan corrigiéndose para evitar estas filtraciones.

La reacción de Apple

Apple ya conocía este fallo de seguridad desde 2019, por el contrario, los investigadores de Technische Universitat Darmstadt afirman que “la marca no ha reconocido el problema ni ha indicado que estén trabajando en una solución”. Esto quiere decir que varios dispositivos de Apple son vulnerables ante este fallo.

Por otro lado, a la marca se le presentó la solución denominada 'PrivateDrop' basada en protocolos criptográficos para evitar estos inconvenientes.

Recomendaciones

Si eres usuario de Apple y sobre todo de AirDrop, intenta deshabilitar dicha aplicación en ‘Configuración del sistema’ para poder abstenerte de abrir el panel en el caso de compartir archivos.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento