Apple se niega a proteger tus contraseñas en macOS
Cuando un desarrollador detecta una peligrosa vulnerabilidad en su software, la parchea con una actualización. Esto parece ser lo normal, excepto si tienes un ordenador de Apple con una de las últimas versiones de macOS, High Sierra incluida. Al parecer, macOS permite mediante un exploit hackear todas tus contraseñas, algo que Apple sabe de sobra.
La vulnerabilidad es conocida desde hace semanas, cuando un ex trabajador de la NSA publicó un vídeo en el que se ve cómo puede acceder a todas las contraseñas guardadas en macOS con un programa. Esta aplicación "rompe" la seguridad de Keychain, el almacén de claves de los Mac, y accede directamente a todas las contraseñas guardadas en el ordenador.
En condiciones normales, acceder al almacén de claves requeriría de una contraseña maestra. He ahí la vulnerabilidad: un error en el desarrollo de macOS permite puentear su funcionamiento.
Lo increíble de este caso no es que un sistema operativo presente problemas de seguridad, algo que en mayor o menor medida ocurre con todos. Lo que sorprende es que Apple no haya sacado un parche de seguridad aún, y eso que acaba de salir macOS 10.13 High Sierra. Y no sólo eso, sino que publica el siguiente comunicado.
"macOS está diseñado para ser seguro por defecto y el Gatekeeper avisa al usuario contra la instalación de aplicaciones no oficiales, como por ejemplo la que se ve en este vídeo. Les previene de ejecutarla sin aprobación explícita del usuario. Instamos a todos a descargar software de fuentes seguras como la App Store de Mac y a prestar atención a los diálogos de seguridad del sistema".
Traducido al lenguaje de usuario significa: sabemos que macOS tiene un problema de seguridad, pero no lo vamos a solucionar -por ahora- y deberías tener cuidado con lo que instalas. La reacción de la compañía no debería ocultar que en realidad lo que pone en peligro a las contraseñas no es el comportamiento del usuario, sino un error en el sistema que permite acceder a un almacén de claves en teoría seguro.
Como hemos mencionado, problemas de seguridad tiene todos. Android o Windows, por ejemplo, permiten instalar archivos desde fuentes externas, lo que no significa que sus usuarios estén solos ante el peligro que suponen los exploits en sus respectivos sistemas.
En cualquier caso, habrá que esperar más reacciones por parte de Apple. Seguramente un parche de seguridad está en camino, pues de lo contrario cualquier programador podría desarrollar software malicioso oculto en aplicaciones para robar contraseñas en macOS.