Novedades

AirDrop tiene una violación de privacidad “grave” que expone los datos del iPhone: cómo protegerse

A Apple le gusta presumir de su compromiso con la privacidad y seguridad del usuario, pero hay un elefante rosa en la habitación: AirDrop. Investigadores de la Universidad Técnica de Darmstadt encontraron una falla de seguridad en la función de intercambio de archivos que hace que su número de teléfono y dirección de correo electrónico sean accesibles para personas externas.

Los piratas informáticos solo necesitan dos funciones para acceder a su información personal a través de AirDrop: conectividad Wi-Fi y proximidad a su dispositivo.

Cómo AirDrop divulga su información personal

Apple AirDrop hace que sea más fácil y rápido compartir archivos con otros usuarios cercanos de Apple. Mientras usa iOS, iPadOS o MacOS, puede enviar fotos, videos, música, documentos y más de forma inalámbrica. Según los investigadores de TU Darmstadt, AirDrop solo muestra los dispositivos recibidos de los contactos de la libreta de direcciones de forma predeterminada mediante un “mecanismo de autenticación mutua” que se refiere a los números de teléfono y las direcciones de correo electrónico de los usuarios.

Sin embargo, los investigadores encontraron una falla en las funciones hash de Apple diseñadas para ocultar y ocultar la información personal intercambiada durante un proceso de descubrimiento de AirDrop. “El hash no ofrece ningún desglose que respalde la protección de datos, ya que los denominados valores hash se pueden revertir rápidamente mediante técnicas simples como los ataques de fuerza bruta”, dice el informe TU Darmstadt.

Los investigadores sugieren una alternativa a AirDrop: PrivateDrop

Los investigadores de TU Darmstadt concluyeron que AirDrop tiene una “grave pérdida de protección de datos”. Sin embargo, eso no significa que Apple tenga que deshacerse de AirDrop por completo. En cambio, los investigadores proponen una alternativa llamada “PrivateDrop” que se ejecuta en “protocolos cruzados criptográficos optimizados para grupos privados”, que corrige todas las vulnerabilidades de seguridad actualmente afectadas por AirDrop.

PrivateDrop garantiza que los datos personales no se intercambien con valores hash vulnerables. Con PrivateDrop, hay un ligero retraso en la autenticación y una mayor seguridad, pero el retraso es de menos de un segundo.

Los investigadores de TU Darmstadt informaron a Apple en mayo de 2019 sobre la brecha de protección de datos de AirDrop, pero recibieron silencio de radio del gigante tecnológico con sede en Cupertino. “Apple no ha reconocido el problema, ni ha indicado que está trabajando en una solución”, dice el informe.

Cómo deshabilitar la detección de AirDrop

La filtración de privacidad de AirDrop afecta a 1.500 millones de dispositivos Apple. Hasta ahora, lo mejor que se puede hacer es desactivar los sensores AirDrop para mantener a raya a los malos. Así es cómo:

  1. Abra el Centro de control deslizando hacia arriba.
  2. Mantenga presionado el grupo de íconos en la parte superior izquierda.
  3. Toca “AirDrop”.
  4. Toque Obtener de.

Esto garantiza que los piratas informáticos que quieran aprovechar las vulnerabilidades de AirDrop no puedan acceder a su dispositivo.

Publicaciones Similares