Apple está arreglando el correo electrónico cifrado en macOS porque no está tan cifrado como pensábamos

Apple se juega mucho de su reputación en la forma en que protege la privacidad de sus usuarios, ya que quiere ser la única empresa de tecnología en la que confíe. Pero si envías correos electrónicos cifrados desde Apple Mail, actualmente hay una forma de leer parte del texto de esos correos electrónicos como si no estuvieran cifrados, y supuestamente, Apple sabe de esta vulnerabilidad desde hace meses sin ofrecer una solución.

¿A quien afecta este cambio?

Antes de que vayamos más lejos, usted debe saber que esto probablemente sólo afecta a un pequeño número de personas. Necesita utilizar macOS, Apple Mail, enviar correos electrónicos cifrados desde Apple Mail, no utilizar FileVault para cifrar todo su sistema y saber exactamente en qué parte de los archivos de sistema de Apple debe buscar esta información. Si fueras un hacker, también necesitarías acceso a esos archivos de sistema.

Apple le dice a The Verge que es consciente del problema y que lo abordará en una futura actualización del software. La compañía también dice que sólo se almacenan partes de los correos electrónicos. Pero el hecho de que Apple siga dejando partes de los correos electrónicos cifrados al descubierto, cuando se supone que están explícitamente cifrados, obviamente no es bueno.

¿Quién compartió la vulnerabilidad?

La vulnerabilidad fue compartida por Bob Gendler, un especialista en TI centrado en Apple, en un blog de Medium publicado el miércoles. Gendler dice que mientras intentaba averiguar cómo macOS y Siri sugerían información a los usuarios, encontró archivos de base de datos de macOS que almacenaban información de Mail y otras aplicaciones que luego utilizaba Siri para sugerir mejor la información a los usuarios. Esto no es demasiado chocante en sí mismo – tiene sentido que Apple necesite hacer referencia y aprender de algo de tu información para ofrecerte mejores sugerencias de Siri.

Pero Gendler descubrió que uno de esos archivos, snippets.db, estaba almacenando el texto no cifrado de los correos electrónicos que se suponía que estaban cifrados. He aquí una imagen que él compartió que es útil para explicar lo que está pasando:

El círculo de la izquierda está alrededor de un correo electrónico encriptado, que la computadora de Gendler no es capaz de leer, porque Gendler dice que eliminó la clave privada que normalmente le permitiría hacerlo. Pero en el círculo de la derecha, puedes distinguir el texto de ese correo electrónico encriptado en snippets.db.

Gendler dice que probó las cuatro versiones más recientes de macOS – Catalina, Mojave, High Sierra y Sierra – y que pudo leer el texto cifrado de los correos electrónicos de snippets.db en todas ellas. Pude confirmar la existencia de snippets.db, y descubrí que almacenaba partes de algunos de mis correos electrónicos de Apple Mail. Sin embargo, no pude encontrar la manera de conseguir que snippets.db almacenara los correos electrónicos cifrados que me envié a mí mismo.

Gendler informó por primera vez el problema a Apple el 29 de julio, y dice que la empresa ni siquiera le ofreció una solución temporal hasta el 5 de noviembre – 99 días después – a pesar de las repetidas conversaciones con Apple sobre el problema. Aunque Apple ha actualizado cada una de las cuatro versiones de macOS en las que Gendler detectó la vulnerabilidad en los meses transcurridos desde que la reportó, ninguna de esas actualizaciones contenía una solución real.

Si quieres evitar que los mensajes de correo electrónico se recopilen en snippets.db ahora mismo, Apple nos dice que puedes hacerlo yendo a Preferencias del Sistema > Siri > Sugerencias y Privacidad de Siri > Correo y desactivando “Aprende de esta aplicación”. Apple también proporcionó esta solución a Gendler, pero dice que esta solución temporal sólo evitará que se añadan nuevos correos electrónicos a snippets.db.

Si desea asegurarse de que los correos electrónicos más antiguos que se pueden almacenar en snippets.db ya no se pueden escanear, es posible que también tenga que eliminar ese archivo.

Si quieres evitar que estos fragmentos no cifrados puedan ser leídos por otras aplicaciones, puedes evitar dar a las aplicaciones acceso total al disco en macOS Catalina, según Apple, y probablemente tengas muy pocas aplicaciones con acceso total al disco. Apple también dice que al activar FileVault se encripta todo en su Mac, si quiere estar más seguro.

Una vez más, esta vulnerabilidad probablemente no afectará a tanta gente. Pero si usted confía en Apple Mail y cree que sus correos electrónicos de Apple Mail estaban 100 por ciento encriptados, parece que no lo están. Como dice Gendler, “se plantea la cuestión de qué más se rastrea y qué más se almacena incorrectamente sin que te des cuenta”.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Diseño web Toledo es el mejor portal de tecnología y marketing en español. Todos los contenidos de Internet que necesitas, están aquí

Ir arriba