Si usas Safari mucho cuidado con los datos de tu cuenta de Google, podrían filtrarse
Investigadores encuentran un problema de seguridad en el navegador.
Safari es el nombre del navegador propiedad de Apple que viene instalándose de manera nativa en todos los Mac de la casa, móviles y tablets, por lo que dentro del ecosistema de los de Cupertino tiene bastante predicamento y uso. Además, los de Tim Cook en los últimos años no han dudado en actualizarlo y añadirle todas las novedades imaginables con la intención de aumentar su cuota de popularidad.
Aun así, parece que los norteamericanos siguen sin cogerle el truco a eso de blindar Safari como es debido y del mismo modo que dentro del ecosistema móvil, la amenaza que se cierne sobre este navegador ahora también extiende sus tentáculos a los ordenadores. No solo los iPhone o los iPad, que también, sino los ordenadores de la manzana.
Un exploit grave e importante
Lo que han descubierto los investigadores de FingerprintJS no es otra cosa que la existencia de un exploit capaz de ofrecer a los potenciales atacantes toda nuestra información de navegación prácticamente en tiempo real, amén de otras ventajas como las de acceder a información privada de nuestra cuenta de Google. Y eso afecta directamente a todas las versiones conocidas del navegador, así como las compatibles con iOS 15 y iPadOS 15.
El problema radica en un componente que usan estos navegadores (IndexedDB) y que sirve para ir almacenando información de la sesión de navegación con el browser, por lo que cualquier intrusión en ese sitio provoca que se produzca algún tipo de filtración en los datos. Para tranquilizarnos, nos avisan de que no toda la información está comprometida, pero sí, por ejemplo, nuestro nombre de usuario de la cuenta de Google, nuestro avatar y algunos datos más.
Paralelamente, este exploit también deja a la vista nuestro historial de navegación, por lo que un sitio fake que se aproveche de esta falla podría conocer exactamente todas las webs que hemos visitado hasta llegar a ese punto, incluso, en tiempo real, a medida que vamos saltando de una página a otra. Ahora bien, ¿creéis que ya se ha cerrado este problema? Lamentablemente, no.
Apple tiene conocimiento de este error desde el pasado 28 de noviembre y, a día de hoy, no ha publicado ningún parche con el objeto de cerrarlo. No sabemos si será un problema grave que requiere de más tiempo para cerrarse, pero desde luego casi dos meses parecen muchos para tener a sus usuarios de Safari al albur de lo que hagan potenciales hackers.