Google reportó una vulnerabilidad en Safari que permite rastrear la actividad de los usuarios en internet

El problema surgió de la herramienta Prevención Inteligente de Seguimiento (ITP) de Apple, cuyo propósito era evitar que terceros siguieran las acciones de las personas

Guardar
El problema surgió de la herramienta Prevención Inteligente de Seguimiento (ITP), cuyo propósito era evitar que terceros siguieran las acciones de las personas. (Foto: Mike Segar/Reuters)
El problema surgió de la herramienta Prevención Inteligente de Seguimiento (ITP), cuyo propósito era evitar que terceros siguieran las acciones de las personas. (Foto: Mike Segar/Reuters)

Aunque uno de los aspectos más relevantes para Apple cuando comercializa sus productos es la privacidad, recientemente se dio a conocer una serie de vulnerabilidades en el navegador desarrollado por la compañía, Safari, a partir de las cuales se ponen en riesgo los datos de los usuarios.

De acuerdo con un reporte publicado por investigadores en seguridad de Google, el navegador que se encuentra por defecto en los dispositivos de la manzanita contiene varios fallos, los cuales habrían permitido que terceros tuvieran acceso al historial de búsqueda de los usuarios, además de rastrear su comportamiento dentro de la web.

Estos errores se identificaron a partir de la función llamada Prevención Inteligente de Seguimiento (ITP, por sus siglas en inglés), la cual se dio a conocer en el 2017 y cuyo propósito es evitar que proveedores de contenidos terceros rastrearan la actividad de las personas en los diferentes portales de internet con el fin de anunciar sus productos y servicios.

La herramienta no sólo bloquea a las páginas que intentan hacer uso de las comúnmente llamadas “cookies”, sino que otra de sus características sobre las que se basa su funcionamiento es el registro de ese comportamiento en una lista de “dominios prevalentes”, señalaron los especialistas.

Aunque Apple dijo que ya ha solucionado el problema, fuentes de Google indican que no ha sido así. (Foto: Mike Blake/Reuters)
Aunque Apple dijo que ya ha solucionado el problema, fuentes de Google indican que no ha sido así. (Foto: Mike Blake/Reuters)

A partir de ese registro, los potenciales atacantes tenían una visión detallada del historial en internet de una persona. Entonces, estos fallos podrían haber ocasionado filtraciones de información e incluso pudieron permitir que se bloqueara el acceso a algunos portales dentro de la web.

Por medio de un comunicado, la compañía de Mountain View informó que estas labores de análisis las han llevado a cabo desde hace “mucho tiempo” con empresas de toda la industria bajo el objetivo de proteger a los usuarios: “Nuestro equipo central de investigación de seguridad ha trabajado estrechamente en colaboración con Apple en este tema”.

Apple, a través del equipo WebKit, mencionó que tenía conocimiento del informe de Google e incluso agradeció que lo relacionaran con la compañía para arreglar los fallos con ITP, no obstante, este miércoles, el director de ingeniería de Google Chrome, Justin Schuh, comentó a través de su cuenta de Twitter que los problemas no se han solucionado.

Si bien la privacidad es uno de los pilares de Apple, ésta no es la única ocasión en que se ha detectado un problema con su navegador. En febrero de 2019, la empresa de Cupertino, California, desactivó una función de Safari, que se llamaba “No rastrear”. El problema en torno a esta herramienta era que, de manera irónica, permitía seguir una “huella digital” de la gente en internet.

Ésta no es la primera ocasión en la que Apple se ve inmiscuido en un caso de esta naturaleza. (Foto: Reuters)
Ésta no es la primera ocasión en la que Apple se ve inmiscuido en un caso de esta naturaleza. (Foto: Reuters)

Otro ejemplo de una circunstancia similar se dio a conocer en agosto del año pasado, cuando Project Zero, de Google, descubrió una serie de sitios web que utilizaron fallas de seguridad no reveladas para atacar de manera indiscriminada a cualquier iPhone que los visitara.

Los portales comprometían sus archivos personales, mensajes y datos de ubicación en tiempo real. De acuerdo con una explicación de Ian Beer, investigador de seguridad de Project Zero, “simplemente visitar el sitio hackeado era suficiente para que el servidor atacara al dispositivo y, si la ofensiva era exitosa, se instalaba un implante de monitoreo” a través del cual se sacaba la información mencionada.

Sin embargo, esos no eran todos los datos a los que podían tener acceso, pues también era posible ingresar a las bases de aplicaciones de mensajería aparentemente seguras como WhatsApp, la cual usa un cifrado de extremo a extremo, pero que, en el caso mencionado no bastaba como protección si el dispositivo quedaba comprometido.

MÁS SOBRE ESTOS TEMAS

Guardar