Si tienes un iPhone, un iPad o un Mac, presta atención porque ha sido descubierto un fallo de seguridad en AirDrop, la función que permite compartir archivos entre dispositivos de Apple que estén cerca. Este error podría exponer datos privados de tu dispositivo, entre ellos el número de teléfono y el correo electrónico.
AirDrop es una de las funciones de Apple más apreciadas por lo usuarios. Si trata de una herramienta que permite compartir fotos, documentos y otros archivos entre los dispositivos de la marca que estén cerca, sin necesidad de cables y de una forma muy cómoda y rápida.
Aunque AirDrop hace uso de diversos protocolos y mecanismos de cifrado para garantizar la seguridad de las comunicaciones entre los dispositivos, un equipo de investigadores ha descubierto un fallo de seguridad que puede poner en peligro los datos personales de los usuarios.
Los expertos del Laboratorio de Redes Móviles Seguras (SEEMOO) y el Grupo de Ingeniería de Criptografía y Privacidad (ENCRYPTO) de la Universidad Técnica de Darmstadt (Alemania), quienes detectaron el agujero de seguridad, aseguran que Apple fue informada de esta vulnerabilidad en mayo de 2019. Casi dos años después, la compañía de Cupertino no han reconocido el problema ni han propuesto una solución, lo que hace que más de 1.500 millones de usuarios sean vulnerables a un posible ataque de privacidad.
El equipo de investigadores explican que el problema es una combinación de dos cuestiones. Por un lado, si el usuario configura AirDrop solo para sus contactos, el sistema tiene que verificar si los dispositivos receptores están en la libreta de contactos. Para ello, AirDrop utiliza un mecanismo de autenticación que compara el número de teléfono y la dirección de correo electrónico de un usuario con las entradas de la agenda del otro usuario. Esto permite que un atacante pueda conocer el teléfono y el email de un usuario con solo encontrarse cerca y tener un dispositivo con capacidad WiFi.
Por otra parte, aunque AirDrop encripta los datos que intercambia, los investigadores señalan que Apple utiliza un mecanismo de hash bastante débil y fácil de descifrar que «pueden revertirse fácilmente utilizando técnicas simples como los ataques de fuerza bruta».
Por todo ello, aunque utilices AirDrop a menudo, estos investigadores recomiendan que lo desactives mientras no lo estés usando. Esto mismo aconseja el Centro Nacional de Inteligencia (CNI), que señala que lo mejor es tenerlo desactivado de manera general, habilitarlo únicamente cuando lo vamos a usar y configurarlo para que solo puedan verte y enviarte archivos tus contactos.