Hechos clave:
-
El software envía a Apple un reporte de actividad del equipo, aseguró Jeffrey Paul.
-
Los datos no estarían encriptados y podrían ser vistos por proveedores de Internet.
El más reciente sistema operativo de Apple, el macOS 11 Big Sur, estaría comprometiendo la privacidad de los usuarios al registrar y transmitir todo lo que se ejecuta en las computadoras en las que es instalado. Así lo denunció Jeffrey Paul, investigador de seguridad informática y hacker.
En un artículo difundido el jueves titulado «Su computadora no es suya», el analista aseguró que el software envía a Apple un hash o identificador único en el que quedan reseñados todos los programas ejecutados. Paul recalcó que un usuario no podría ejecutar un editor de texto o un lector de libros electrónicos sin que esa información no sea registrada y enviada a la empresa.
«Mucha gente no se dio cuenta de esto porque es silencioso e invisible y falla instantánea y elegantemente cuando estás desconectado (de internet), pero hoy el servidor se volvió muy lento y no llegó a la ruta del código de falla rápida, y las aplicaciones de todos fallaron al abrirse, si estaban conectadas a Internet», explicó el investigador.
El modo en el que opera sería el siguiente: al usar Internet el servidor ve la dirección IP del usuario y registra toda la información. Eso incluye posible geolocalización en una ciudad determinada y cuál es su proveedor de Internet. Seguidamente generaría una tabla de información con fecha, hora, tipo de computadora, proveedor de Internet, ciudad, estado y hash de la aplicación.
Paul recalcó que Apple o cualquier persona puede calcular esos hashes para todo tipo de programas en la App Store, la nube o el navegador Tor, por ejemplo. De acuerdo a su experticia, la empresa sabría cuándo un usuario está en su casa, cuándo está en el trabajo, cuáles aplicaciones abre y con qué frecuencia.
Privacidad expuesta a todos en Internet
Para aquellos usuarios inadvertidos que no consideran la situación como riesgosa, el analista envió el siguiente mensaje: «No es solo Apple, esa información no se queda con ellos. Esas peticiones OCSP (estado de revocación de un certificado digital) se transmite sin encriptar».
De lo anterior se deduce que aquellas personas con una conexión a Internet podrían tener acceso a esos datos. Además, la información pasaría por un CDN (red de distribución de contenidos) que estaría controlado por terceros.
El investigador también aseguró que Apple sería, desde octubre del 2012, socio del programa clandestino de espionaje PRISM de la comunidad de inteligencia militar de Estados Unidos. La anterior afirmación ha sido rechazada en el pasado por la multinacional con sede en California.
«Tu computadora ahora sirve a un maestro remoto que ha decidido que tiene derecho a espiarte. Si tienes la más eficiente laptop en el mundo no puedes apagar esto», puntualizó el analista.
Reacciones de los usuarios sobre el macOS
Las opiniones de los usuarios sobre el sistema operativo no se hicieron esperar. Los puntos de vista estuvieron orientados en dos frentes: el primero perfilado con el reporte de Paul y la privacidad y el segundo sobre las demoras para descargar y actualizar sus sistemas.
Uno de los mensajes divulgados en Twitter fue el de @M1K33EE quien cuestionó lo que estaría ejecutando Apple al escribir lo siguiente en la red social: «Es posible que desees pensarlo dos veces antes de comprar ese nuevo y brillante Apple Silicon Mac con macOS Big Sur, especialmente si valora su privacidad. Maldita sea el VPN. Apple observa y registra cada aplicación que abres con un nuevo sistema operativo».
Otro tweet difundido fue el de @JuarezVega22 quien criticó la lentitud para actualizar al nuevo sistema operativo y los errores que le generó al tratar de instalarlas.
«Y yo que pensé que era el único, desde septiembre esperando la actualización para que salieran con esto. Ahora, menudo 2020, para que se hayan caído la mayoría de los servicios de Apple y los que no estén lentos tiene que haber pasado algo muy feo», puntualizó el usuario.
El reporte del investigador fue publicado dos días después que arrancara la primera versión del servidor para el proyecto de código abierto, Solid. Se trata de una nueva propuesta de Tim Berners-Lee, creador de la World Wide Web, para organizar datos, aplicaciones e identidades en la web, lo que en teoría ofrecería mayor privacidad, según un reciente reporte publicado por CriptoNoticias.
El tema de la privacidad en Internet es recurrente, especialmente entre los gobiernos nacionales que muchas veces buscan aplicar controles para fiscalizar lo que circula en el universo digital. Un ejemplo de esto es el demostrado por el Senado de los Estados Unidos que el mes pasado aprobó un proyecto de ley que podría amenazar la encriptación y privacidad en Internet.
