Descubierta una vulnerabilidad que permite que se lean los correos de tu Mac

Expertos en tecnología han descubierto que en la plataforma App Mail que hace parte de macOS, existe una vulnerabilidad que podría permitir a terceros observar el contenido de tus correos electrónicos. Este fallo técnico vino a ser alertado a la empresa Apple hace ya varios meses.

Lo curioso de este caso es que la empresa no parece interesada en solucionarlo. Porque a través de las últimas actualizaciones al sistema de macOS, el problema continua presentándose. Se trata de una vulnerabilidad que lleva varios meses y que no ha podido ser erradicada de este sistema operativo.

Hay que tener presente que la app Mail tiene ciertos problemas para ofrecer su servicio en la versión del macOS Catalina. Esta vulnerabilidad fue identificada por Bob Gendler, quien es experto en seguridad. Gendler reportó a la empresa de Apple este problema el 29 de julio del presente año.

Mojave y Catalia: los dos sistemas operativos vulnerados

De acuerdo a lo investigado por Gendler, este problema afecta tanto al sistema operativo macOS Mojave, como a la versión macOS Catalina. De hecho, el experto pudo identificar que las versiones concretas que padecen de este problema son la macOS 10.12.6 y la macOS 10.13.6.

Pese a lo grave que podría suponer este problema, para otros críticos en tecnologías no es algo tan descabellado como parece. ¿Por qué? Porque para que se efectúe la filtración es necesario que existan ciertas condiciones que permitan que se desate el hackeo.

Por eso, esta vulnerabilidad solo acontece cuando en los sistemas operativos referenciados, una persona que use Apple Mail esté enviando correos cifrados, como también que no tengan activo el sistema de FileVault del Mac. En caso de que llegues a enviar un correo electrónico con estas condiciones, sí es posible que se pueda obtener partes cifradas del mensaje, accediéndolas desde el mismo disco del Mac.

La excelente labor de Bob Gendler dio frutos

Bob Gendler, asumió con mucha responsabilidad la misión de alertar a Apple sobre esta vulnerabilidad. Tanto así que finalmente un correo le llegó directamente al señor Tim Cook, quien por si no lo recuerdas es el mismo director ejecutivo de Apple Inc. Ocupa el mismo puesto que dejó Steve Jobs.

El caso es que el compromiso de Gendler le llevó a recibir una respuesta por parte de Apple en la que la vulnerabilidad podía ser aislada del sistema operativo si previamente se desactivaba las sugerencias de Siri. Esto se debe al mismo hecho de que Siri trabaja con un algoritmo que puede acceder a los correos, tras almacenarse en esta IA.

En el caso de que estés padeciendo este problema o tengas una versión del sistema operativo como las indicadas anteriormente, entonces el proceso a seguir es el siguiente. Vas a Preferencias del Sistema. Luego das clic sobre Siri y luego en Siri y Privacidad. Ahí encontrarás la opción Mail, que debes deshabilitar.

Siri continúa teniendo acceso a los correos cifrados

Lo curioso para muchos usuarios de los productos Apple es que hayan pasado más de cuatro meses desde que fue alertado este problema y aún no se haya efectuado una corrección. Siri continúa accediendo a los correos electrónicos. Se espera que en las próximas actualizaciones este problema sea resuelto del todo.

Mientras tanto, la misma compañía de Apple declaró al medio The Verge que se encuentra trabajando en el problema. De hecho afirma que aunque la población afectada por esta vulnerabilidad sea baja, es necesario dar cobertura a la situación, para garantizar que los servicios protegen la privacidad de las personas.

No es la primera vez que ocurre

Este no es el primer caso en que Apple se enfrente a vulnerabilidades relacionadas con la privacidad de datos. Anteriormente, la misma plataforma de Siri había sido cuestionada por su filtración de datos de usuarios a terceros. Tanto así que Siri tuvo que reinventarse para solicitar permiso a los usuarios sobre si deseaban que la información compilada por esta IA fuese utilizada para optimizaciones futuras.

Es curioso que precisamente el problema que están afrontando los sistemas operativos Mojave y Catalina, de cara a la privacidad de datos, se encuentre en gran medida relacionada con Siri. Siri es una herramienta digital que tiene una gran usabilidad por parte de los consumidores de los productos Apple.

Pero Apple tiene el gran compromiso de que esta tecnología no se convierta en una pesadilla para sus usuarios. Un sistema inteligente capaz de estudiar el contenido de los correos de los usuarios puede poner en riesgo toda la privacidad de una persona y empezar a actuar de acuerdo a dicha información.

Las maquinas vs tu identidad

La gran preocupación de los datos personales, de cara a las inteligencias artificiales, se encuentra precisamente en el modo en que dichas inteligencias pueden irse en contravía de la misma identidad del usuario. Y no se trata de que las maquinas desafían a la identidad humana, tal como ocurre con las películas de Terminator.

Se trata simplemente del modo en que un sistema optimizado puede tener un dominio de tu personalidad, basándose en la información compilada. Es por eso que hay que medir los límites establecidos entre información privada y el apoyo que brinda una inteligencia artificial.