Logo Computerhoy.com

Un bug en Safari estaría exponiendo los datos de los usuarios de Apple, incluyendo información de las cuentas de Google

Apple
Safari

Una vulnerabilidad en Safari puede ser explotada por piratas informáticos para exponer tu historial de navegación e información sensible sobre tu identidad. Y lo malo es que no podemos hacer mucho para evitarlo.

Descubierto el pasado sábado por FingerprintJS, el fallo llegó con Safari 15 a través de la API de la base de datos indexada (IndexedDB), la cual forma parte del motor de desarrollo del navegador web WebKit de Apple.

Para quien no conozca el trabajo de IndexedDB, este se utiliza para guardar datos en el ordenador, como los sitios web que has visitado, haciendo que se carguen más rápido cuando vuelvas a ellos más tarde. 

Por desgracia, el fallo recién descubierto hace que IndexedDB viole su política de privacidad entre dominios exponiendo los datos que ha recogido durante la navegación a páginas webs que no deberían tener acceso a dicha información (aquí os enseñamos a borrar vuestro rastro).

Y lo que es peor, algunos sitios web, como los pertenecientes a Google, usan identificadores únicos y específicos de los usuarios en sus comunicaciones con IndexedDB.

Esto significa que, si has iniciado sesión en tu cuenta de Google, los datos recopilados pueden emplearse para identificar con precisión tanto tu historial de navegación como los detalles de tu cuenta.

Los mejores navegadores alternativos a Chrome o Firefox más rápidos y seguros

Los mejores navegadores alternativos a Chrome o Firefox más rápidos y seguros

Estas son las mejores alternativas a Chrome o Firefox, dos de los navegadores más populares en la actualidad, que, sin embargo, tienen mucha competencia si buscamos características concretas, un diseño diferente, seguridad o anonimato.

Leer el artículo

"Esto no solo implica que los sitios web no confiables o maliciosos pueden conocer la identidad de un usuario, sino que también permite la vinculación de múltiples cuentas separadas utilizadas por el mismo usuario", explica FingerprintJS.

FingerprintJS informó del fallo a finales de noviembre pasado, pero Apple todavía no lo ha solucionado y no hay comunicación de la compañía al respecto.

Iniciar Facebook de forma segura: consejos de seguridad imprescindibles

Iniciar Facebook de forma segura: consejos de seguridad imprescindibles

Para usar con tranquilidad Facebook, necesitas proteger tu cuenta. Sigue estos sencillos consejos de seguridad para evitar que roben o espíen tu cuenta.

Lee el reportaje

Todo esto es preocupante, pero no hay mucho que se pueda hacer por ahora. Navegar en el modo privado de Safari puede mitigar el daño potencial, ya que una pestaña privada no puede saber lo que está pasando en otras pestañas, independientemente de si son privadas o públicas.

Sin embargo, sigue sin ser infalible. Lo único que queda es esperar a que Apple lance algún parche arreglando el problema, y mientras tanto navegar en privado para las cuestiones realmente privadas.

Descubre más sobre autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Hoy destacamos

Y además