Informe: una falla de seguridad de AirDrop puede revelar su información personal
Los investigadores afirman que casi 1.500 millones de usuarios corren el riesgo de que sus direcciones de correo electrónico y números de teléfono sean expuestos a extraños a través de AirDrop de Apple. Sin embargo, Apple aún no ha reconocido que hay algún problema con su función de intercambio de archivos.
AirDrop puede estar compartiendo más que solo sus archivos
AirDrop es una de las funciones más populares que utilizan muchos usuarios de iPhone, iPad y Mac en todo el mundo.
Con la ayuda de este servicio, puedes compartir prácticamente cualquier archivo. Ya sea una imagen, un video, una presentación o un documento, los usuarios de Apple pueden enviarlo de un dispositivo a otro a través de esta herramienta incorporada para compartir archivos.
Sin embargo, resulta que, según los investigadores, AirDrop no es tan seguro como todos creen.
Como se describe en un artículo de investigación , los investigadores de la Universidad Técnica de Darmstadt han descubierto una fuga de privacidad de AirDrop que pone en riesgo la información personal al compartir archivos entre dispositivos Apple. Los investigadores afirman:
Como atacante, es posible conocer los números de teléfono y las direcciones de correo electrónico de los usuarios de AirDrop, incluso como un completo extraño. Todo lo que requieren es un dispositivo con capacidad Wi-Fi y proximidad física a un objetivo que inicia el proceso de descubrimiento al abrir el panel de uso compartido en un dispositivo iOS o macOS. Los problemas descubiertos tienen su origen en el uso de funciones hash de Apple para "ofuscar" el intercambiaron números de teléfono y direcciones de correo electrónico durante el proceso de descubrimiento.
Entonces, cuando la función AirDrop está habilitada en su dispositivo, cualquier persona que se encuentre cerca puede descubrir su número de teléfono y dirección de correo electrónico. Y la peor parte es que ni siquiera requiere que seas el iniciador de la transferencia de archivos.
Según los investigadores, incluso si solo permite que su dispositivo se conecte con su lista de contactos para compartir archivos a través de AirDrop, todavía es posible que alguien obtenga sus datos personales.
Puede haber una solución a la falla de seguridad de AirDrop
Los mismos investigadores de TU Darmstadt que descubrieron este problema de AirDrop ya han ideado una posible solución llamada PrivateDrop. Pero aún no han dado a conocer muchos detalles al respecto.
PrivateDrop se basa en "protocolos de intersección de conjuntos privados criptográficos optimizados que pueden realizar de forma segura el proceso de descubrimiento de contactos entre dos usuarios sin intercambiar valores hash vulnerables".
Quizás Apple ahora solucione el problema
Esta no es la primera vez que se informa sobre este problema de AirDrop. Según los informes, los investigadores alemanes informaron a Apple sobre el problema en mayo de 2019. Sin embargo, la compañía con sede en Cupertino aún no ha reconocido el problema. Y mucho menos arreglarlo.
Hasta que Apple lance una solución a la falla de AirDrop, se recomienda mantener esta herramienta desactivada cuando no la use. Puede hacerlo haciendo clic en Configuración> General> AirDrop> Recepción desactivada .