Publicado 22/02/2014 21:34

Apple promete corregir "muy pronto" falla de codificación en los Mac

Por Joseph Menn

SAN FRANCISCO, 22 feb, 22 Feb. (Reuters/EP) -

- El gigante tecnológico Apple Inc dijo el sábado que lanzará una actualización de software "muy pronto" para frenar la capacidad de espías y piratas informáticos de acceder a correos electrónicos, información financiera y otros datos sensibles desde computadores Mac.

La portavoz de Apple Trudy Muller dijo a Reuters: "Estamos conscientes de este tema y ya tenemos un parche de software que será lanzado muy pronto".

La portavoz confirmó los hallazgos anunciados en la noche del viernes sobre que una gran falla de seguridad en iPhones y en iPads también está presente en notebooks y computadores de escritorio que usan el sistema operativo Mac OS X.

Apple lanzó un parche en la tarde del viernes para los aparatos móviles que usan el iOS, y la mayoría se actulizará de manera automática. Una vez que salió el parche, los expertos lo analizaron y vieron los mismos problemas fundamentales en el sistema operativo para computadores.

Eso dio inicio a una carrera, ya que las agencias de inteligencia y los delincuentes intentarán escribir programas que tomen ventaja de la falla en los Macs antes de Apple lance un parche para ellos.

El error es tan raro, en restrospectiva, que los investigadores responsabilizaron a Apple por pruebas insuficientes y algunos especularon que había sido incluido de manera deliberada, ya sea por un ingeniero deshonesto o por un espía.

Ex agentes de inteligencia dijeron que las mejores "puertas traseras" suelen parecer un error.

Muller rehusó referirse a las teorías.

"Es tan malo como se puede imaginar, es todo lo que puedo decir", dijo el profesor de criptografía de la universidad John Hopkins, Matthew Green.

Adam Langley, quien lidia con problemas de programación similares como ingeniero de Google, escribió en su blog personal que la falla podría no haber aparecido sin pruebas detalladas.

"Creo que solamente es un error y me siento muy mal por quien lo haya cometido", escribió.

El problema está en la forma en que el software reconoce los certificados digitales utilizados por sitios de bancos, el servicios Gmail de Google, Facebook y otros para establecer conexiones cifradas.

Una única línea en el programa y un corchete omitido significan que esos certificados no fueron autenticados, así que los piratas informáticos pueden hacerse pasar por sitios de internet y capturar el tráfico electrónico antes de pasarlo al sitio real.

Además de interceptar los datos, los piratas informáticos podrían agregar links a sitios webs maliciosos en correos electrónicos reales, obteniendo el control total del computador que recibe el mensaje.

El intruso necesita tener acceso a la red de la víctima, ya sea a través de una relación con el proveedor de internet o mediante una conexión WiFi común en lugares públicos. Veteranos de la industria advirtieron a los usuarios que eviten las conexiones WiFi inseguras hasta que el parche esté disponible e instalado.