Vaya temporada que está atravesando, en lo que a materia de seguridad se refiere, la compañía de la manzana mordida. Si hace poco hablábamos sobre el malware que había infectado miles de ordenadores y que se aprovechaba de una vulnerabilidad en Java, ahora sale a la palestra otra noticia que pone en tela de juicio la capacidad de Apple para tener protegidos sus equipos. Se trata en esta ocasión de una vulnerabilidad que muestra en texto plano, esto es, texto sin ningún tipo de encriptación ni medidas de seguridad, las contraseñas que hemos generado y tenemos protegidas con FileVault.
Por sí alguien no lo conoce, vamos a explicar que es FileVault. Se trata de un sistema de seguridad, un cifrado que lleva a cabo nuestro Mac, por el que todos los archivos que tenemos bajo el directorio de usuario quedan encriptados y a los que solo nosotros, con nuestra contraseña personal, podemos tener acceso. Mediante el uso de la misma, cuando accedemos al ordenador, FileVault utiliza la misma de forma que lo que vemos, aparece como si no estuviese cifrado.
El problema ahora radica en que con la última actualización, que solo afecta a Lion, se activa una opción que hace que cualquiera de las contraseñas que teníamos guardadas, pasen a establecerse en texto plano, sin cifrar, sin seguridad, por lo que cualquier persona con acceso a nuestro ordenador podría tener acceso a las mismas sin mayor problema.
Hace días que se conoce el fallo, como así ha asegurado su descubridor, David Emery, quien además afirma que este mismo error puede afectar a las copias de seguridad de Time Machine en unidades externas, ya que la copia de seguridad contiene en sí misma la clave de seguridad sin cifrar.
El fallo solo puede afectar si tenemos FileVault activado, tanto si lo hemos hecho en Snow Leopard y hemos actualizado a Lion, o lo hemos hecho directamente en este último. Y sí delicado puede ser para nuestro uso particular, aunque no es fácil que tengamos FileVault activado o que perdamos nuestro ordenador, pensemos lo que puede suponer en un ambito empresarial: un riesgo tremendo, sin paliativos. Podríamos así achacar este fallo como otro de los problemas que hasta ahora presenta el último sistema operativo de los de Cupertino.
Por el momento, Apple no ha realizado ningún tipo de comentario al respecto, pero debería ponerse manos a la obra, más bien pronto, ya que esto mina y mucho, la confianza de los usuarios que tanto les ha costado ganarse y que parece que rapidamente están dinamitando. ¿Está bajando el nivel de seguridad en Apple? Esperemos que solo sea un paréntesis desafortunado, pero por ahora, no lleva buenas trazas.
Apple se vuelve a cubrir de gloria en temas de seguridad. Deberían de empezar a quitar de su página web los galardones a la seguridad de la que tanto hablan en OS X.
Mal camino llevan con Lion…