Apple incumple su promesa de privacidad al exponer la dirección MAC en iPhones y iPads
Getty
- Apple se enfrenta a duras críticas por no cumplir con su promesa de ocultar la dirección MAC de sus dispositivos en las redes WiFi cuando lanzó iOS 14.
- El investigador de seguridad Tommy Mysk ha descubierto este problema y explica que la función de privacidad era ineficaz desde su inicio, y ni siquiera una VPN podía evitar que los dispositivos compartieran la dirección MAC real.
- Si estás pensando en comprarte un Flipper Zero, el Tamagotchi para hackers, deberías hacerlo ahora mismo.
A pesar de las promesas de privacidad, los dispositivos de Apple han estado exponiendo su MAC (Media Access Control) única, una dirección que puede utilizarse para rastrear a los usuarios de una red a otra.
La dirección MAC es una especie de "huella digital" que identifica un dispositivo en una red. Hace tres años, Apple quiso solucionar este inconveniente lanzando una función que se suponía ocultaría esta dirección cuando los dispositivos se conectaran a una red WiFi, pero resulta que no funcionó como se prometía.
Esta promesa que Apple lanzó con iOS 14 en 2020 básicamente se trataba de una función que ocultaba la dirección MAC por defecto y mostraba una "dirección WiFi privada" única para cada red a la que se conectaba. Sin embargo, ha sido un auténtico desastre: la dirección MAC real todavía se compartía con otros dispositivos en la red, lo que permitía el seguimiento de los usuarios.
A pesar de esta falla, la mayoría de los usuarios de iPhone y iPad probablemente no se vean afectados gravemente. Pero para aquellos que son bastante precavidos con su privacidad, esta situación no cabe duda que molesta.
"Desde el principio, esta función fue inútil debido a este error"
El investigador de seguridad Tommy Mysk descubrió este problema y explicó que la función de privacidad era ineficaz desde su inicio, y ni siquiera una VPN podía evitar que los dispositivos compartieran la dirección MAC real. Este fallo ha estado presente en las versiones de iOS desde la 14, lo que significa que pasaron tres años antes de que se descubriera y se solucionara.
"Desde el principio, esta función fue inútil debido a este error", dijo. “No pudimos evitar que los dispositivos enviaran estas solicitudes de descubrimiento, ni siquiera con una VPN. Incluso en el modo de bloqueo”.
La compañía no ha dado una explicación detallada sobre cómo este problema pasó desapercibido durante tanto tiempo, simplemente ha afirmado que se solucionó eliminando el código vulnerable en la última actualización de iOS.
Redactora de Tecnología
Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.
Otros artículos interesantes:
Conoce cómo trabajamos en Computerhoy.