Apple dice que cifra los archivos adjuntos de correo electrónico que recibes en tu iPhone o iPad, pero no es así, según un investigador de seguridad.
El experto alemán en seguridad, Andreas Kurtz, ha descubierto que cualquiera que posea tu dispositivo Apple puede tener acceso a los archivos que te han enviado por medio del correo electrónico, incluso si tu teléfono está bloqueado con contraseña.
Se trata de un grave fallo de seguridad, pero es peor para las personas que tienen modelos más antiguos de iPhones y iPads. No es tan malo para las personas que tienen dispositivos más recientes.
Desde que se lanzó el software iOS 4 en 2010, Apple le ha asegurado a sus clientes que los archivos están protegidos con una capa adicional de seguridad. Cuando bloqueas tu teléfono, los archivos adjuntos del correo electrónico se supone que también deben bloquearse de forma individual. Esta es la razón: incluso si los hackers logran tener acceso a tu teléfono, lo conectan a una computadora, y evitan el código de seguridad que desbloquea completamente tu dispositivo, se supone que ellos no podrán leer este tipo de archivos. Los archivos adjuntos de tu correo electrónico son una mezcla de letras y números, a no ser que desbloquees tu teléfono.
Pero eso no es lo que está pasando en realidad, según encontró Kurtz. Los archivos no están cifrados de esa manera. Él pudo conectar un iPhone 4 a una computadora, arreglárselas sin el código de seguridad, y ver todos esos archivos.
Hay varios métodos disponibles para que los hackers puedan tener acceso a los archivos de un iPhone, incluso cuando el teléfono está bloqueado y protegido con un código de seguridad. En teoría, esos archivos deberían estar cifrados, al mostrarse como una mezcla de números y letras. Pero Kurtz encontró que los archivos adjuntos de correo electrónico, de hecho, no están cifrados. Kurtz pudo tener acceso a los archivos adjuntos de un iPhone 4 bloqueado, simplemente al conectarlo a una computadora y al utilizar algún tipo de software para no tener que ingresar la contraseña.
Es importante mencionar que este método no funciona en los nuevos dispositivos, porque ellos permiten que las computadoras tengan acceso a los archivos sin modificaciones. Pero la falla de software sigue presente en los nuevos dispositivos, como en el iPhone 5S y el iPad 2. Eso significa que si los hackers logran acceder a esos archivos, encontrarán que no están cifrados.
Kurtz, el cofundador de NESO SEcurity Labs en Heilbronn, Alemania, probó el fallo en un iPhone 4, iPhone 5S y en un iPad 2. Dio a conocer sus hallazgos inicialmente en su blog personal el 23 de abril.
Kurtz dijo que contactó a Apple y que la compañía le dijo que ya tenía conocimiento del problema. Pero cuando la compañía lanzó una actualización de software para el iOS 7.1.1 y no dio una solución, Kurtz publicó sus hallazgos.
«Considerando todo el tiempo que el iOS 7 ha estado disponible hasta ahora, y la sensibilidad de los archivos adjuntos de correo electrónico que muchas empresas comparten en sus dispositivos, esperaba una solución a corto plazo», escribió.
Apple dijo a CNN que planea sacar una solución en una próxima actualización de software, pero la compañía no quiso decir cuándo sucedería eso.