Una vez más nos enfrentamos a serios problemas con la red. Patrick Wardle, antiguo trabajador de la Agencia Nacional de Seguridad estadounidense (NSA) y experto en todo lo relacionado con la seguridad informática, ha sido el descubridor de un grave fallo interno en el sistema de Apple que durante años ha puesto en peligro las contraseñas almacenadas en el conocido 'Llavero', una utilidad que se encarga de guardar las contraseñas que los usuarios utilizan en servicios como Facebook, Twitter, Google o cualquier entidad bancaria.
Las aplicaciones no certificadas creadas con fines maliciosos pueden acceder a estas contraseñas una vez que el usuario las haya instalado en el sistema. El objetivo de estas aplicaciones es el de robar las contraseñas almacenadas para controlar las redes sociales de los usuarios e incluso hacer uso de grandes cantidades de dinero.
Hay que destacar que este fallo no solo afecta a la última actualización del sistema operativo de ordenadores de Apple, MacOS High Sierra, sino que también perjudica a las versiones lanzadas recientemente. Wardle, que ahora trabaja para la marca Synack, se puso en contacto con Apple a principios de septiembre para avisarles sobre la vulnerabilidad. El objetivo del experto en seguridad informática era hacer ver a la empresa estadounidense que era necesario enmendar el problema antes del lanzamiento de la versión MacOS High Sierra.
Apple aconseja a los usuarios descargar aplicaciones seguras
Por su parte, Apple informa a los usuarios que no deben descargarse aquellas aplicaciones no verificadas, ya que no son fiables y pueden poner en riesgo su seguridad. Además de aconsejar a los usuarios la descarga de aplicaciones que dispongan de certificado de seguridad o que se encuentren disponibles en la Mac App Store, también les anima a seguir con atención los diálogos de seguridad que contiene MacOS.
Wardle ha mostrado el fallo a través de un vídeo para que los usuarios tomen conciencia de la gravedad del problema y tomen cartas en el asunto. Son muchos los peligros a los que estamos expuestos en la red pero, en casos como este, está en nuestras manos evitar grandes disgustos y seguir las pautas publicadas por las compañías en lo que respecta a la descarga de apliaciones que carecen de certificado de seguridad.
David Batalla Bernabeu