Una vulnerabilidad de AirDrop pone en riesgo tus datos

AirDrop

AirDrop es de esas cosas que cuando cuentas con la suite de productos Apple te recuerdan por qué te has gastado esa ingente cantidad de dinero en un entorno de dispositivos de la misma marca, a pesar todo ello de que tu cuñado te recuerde en cada cena de Navidad que su Android + Windows hacen lo mismo, pero más barato.

Sin embargo, no todo el monte es orégano, como hemos podido observar tras una reciente llamada al orden en cuanto a seguridad. Una supuesta vulnerabilidad de AirDrop hace que datos como tu teléfono móvil o tu correo electrónico estén expuestos de forma peligrosa.

Los investigadores de la Technisiche Universistat Darmstadtdescubrieron en mayo de 2019 que la mencionada vulnerabilidad afectaba a la interacción inalámbrica entre iOS y macOS. A pesar de las advertencias, desde entonces Apple sigue sin aportar una solución a los dispositivos afectados, algo que sinceramente nos sorprende bastante teniendo en cuenta cómo ha actuado Apple previamente con este tipo de problemas de seguridad, más teniendo en cuenta que pronto se van a cumplir dos años del descubrimiento. Según los investigadores alemanes, el problema surge cuando activamos la función «Sólo contactos» de AirDrop, que nos mostrará (y le apareceremos) únicamente aquellos dispositivos compatibles con AirDrop de personas que estén en nuestra agenda.

A pesar de que la información enviada está encriptada, algo coherente con las políticas de privacidad de la compañía de Cupertino, los investigadores creen que el sistema no tiene suficiente resistencia según los estándares habituales de Apple. Quizás este sea el punto determinante por el que Apple aún no ha «solventado» dicha vulnerabilidad al entender que sólo se puede interceptar mientras estamos transmitiendo datos (un corto período de tiempo) y cuenta con una ligera capa de encriptación. Es por ello que puede que Apple lo considere suficientemente seguro o al menos altamente improbable de ser utilizado.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.