Skip to main content

Un bug en Safari estaría exponiendo los datos de los usuarios de Apple, incluyendo información de las cuentas de Google

Safari

17/01/2022 - 09:18

Una vulnerabilidad en Safari puede ser explotada por piratas informáticos para exponer tu historial de navegación e información sensible sobre tu identidad. Y lo malo es que no podemos hacer mucho para evitarlo.

Descubierto el pasado sábado por FingerprintJS, el fallo llegó con Safari 15 a través de la API de la base de datos indexada (IndexedDB), la cual forma parte del motor de desarrollo del navegador web WebKit de Apple.

Para quien no conozca el trabajo de IndexedDB, este se utiliza para guardar datos en el ordenador, como los sitios web que has visitado, haciendo que se carguen más rápido cuando vuelvas a ellos más tarde. 

Por desgracia, el fallo recién descubierto hace que IndexedDB viole su política de privacidad entre dominios exponiendo los datos que ha recogido durante la navegación a páginas webs que no deberían tener acceso a dicha información (aquí os enseñamos a borrar vuestro rastro).

VIDEO

Todo sobre los nuevos iPhone 13

Y lo que es peor, algunos sitios web, como los pertenecientes a Google, usan identificadores únicos y específicos de los usuarios en sus comunicaciones con IndexedDB.

Esto significa que, si has iniciado sesión en tu cuenta de Google, los datos recopilados pueden emplearse para identificar con precisión tanto tu historial de navegación como los detalles de tu cuenta.

"Esto no solo implica que los sitios web no confiables o maliciosos pueden conocer la identidad de un usuario, sino que también permite la vinculación de múltiples cuentas separadas utilizadas por el mismo usuario", explica FingerprintJS.

FingerprintJS informó del fallo a finales de noviembre pasado, pero Apple todavía no lo ha solucionado y no hay comunicación de la compañía al respecto.

Todo esto es preocupante, pero no hay mucho que se pueda hacer por ahora. Navegar en el modo privado de Safari puede mitigar el daño potencial, ya que una pestaña privada no puede saber lo que está pasando en otras pestañas, independientemente de si son privadas o públicas.

Sin embargo, sigue sin ser infalible. Lo único que queda es esperar a que Apple lance algún parche arreglando el problema, y mientras tanto navegar en privado para las cuestiones realmente privadas.

Y además