Vratislav Holub De vez en cuando saldrá a la luz información sobre diversos problemas de las empresas de tecnología. En el peor de los casos, estas imperfecciones afectan la seguridad general, poniendo a los usuarios y, por tanto, a sus dispositivos, en un riesgo potencial. Intel, por ejemplo, se enfrenta a menudo a estas críticas, al igual que otros gigantes. Sin embargo, hay que añadir que aunque Apple se presenta como un magnate casi infalible centrado 100% en la privacidad y seguridad de los usuarios de Apple, también se hace a un lado de vez en cuando y llama atención que definitivamente no quiere.
Podría ser te interesa
Pero quedémonos un momento con el mencionado Intel. Si está interesado en los acontecimientos en el mundo de la tecnología de la información, probablemente no se perdió el incidente de diciembre del año pasado. En ese momento, se difundió por Internet información sobre un grave fallo de seguridad en los procesadores Intel, que permite a los atacantes acceder a claves de cifrado y así eludir el chip TPM (Trusted Platform Module) y BitLocker. Lamentablemente, nada es perfecto y los fallos de seguridad están presentes en prácticamente todos los dispositivos con los que trabajamos a diario. Y, por supuesto, ni siquiera Apple es inmune a estos incidentes.
Fallo de seguridad que afecta a los Mac con chips T2
Actualmente, la empresa Passware, que se centra en herramientas para descifrar contraseñas, descubrió lentamente un error importante en el chip de seguridad Apple T2. Aunque su método sigue siendo un poco más lento de lo normal y en algunos casos puede llevar fácilmente miles de años descifrar una contraseña, sigue siendo un "cambio" interesante del que se puede abusar fácilmente. En ese caso, lo único que importa es si el vendedor de Apple tiene una contraseña larga y segura. Pero recordemos rápidamente para qué sirve realmente este chip. Apple presentó T2 por primera vez en 2018 como un componente que garantiza el arranque seguro de Mac con procesadores Intel, el cifrado y descifrado de datos en la unidad SSD, la seguridad Touch ID y el control contra la manipulación del hardware del dispositivo.
Cómo activar FileVault en Mac
Passware está bastante por delante en el campo del descifrado de contraseñas. En el pasado, logró descifrar la seguridad de FileVault, pero sólo en Mac que no tenían un chip de seguridad T2. En tal caso, bastaba apostar por un ataque de diccionario, que intentaba combinaciones aleatorias de contraseñas mediante fuerza bruta. Sin embargo, esto no fue posible con las Mac más nuevas con el chip mencionado. Por un lado, las contraseñas ni siquiera se almacenan en el disco SSD, mientras que el chip también limita el número de intentos, por lo que este ataque de fuerza bruta fácilmente tardaría millones de años. Sin embargo, la compañía ahora ha comenzado a ofrecer un jailbreak T2 adicional para Mac que probablemente pueda eludir dicha seguridad y realizar un ataque de diccionario. Pero el proceso es significativamente más lento de lo normal. Su solución "sólo" puede probar unas 15 contraseñas por segundo. Si el Mac cifrado tiene una contraseña larga y poco convencional, aún así no podrá desbloquearla. Passware vende este módulo adicional sólo a clientes gubernamentales, o incluso a empresas privadas, que pueden demostrar por qué necesitan tal cosa.
¿Está realmente por delante la seguridad de Apple?
Como insinuamos ligeramente anteriormente, prácticamente ningún dispositivo moderno es irrompible. Al fin y al cabo, cuantas más capacidades tenga, por ejemplo, un sistema operativo, mayores serán las posibilidades de que aparezca en algún lugar una pequeña laguna explotable de la que los atacantes puedan beneficiarse principalmente. Por tanto, estos casos le suceden a casi todas las empresas tecnológicas. Afortunadamente, las grietas de seguridad del software conocidas se reparan gradualmente mediante nuevas actualizaciones. Sin embargo, esto, por supuesto, no es posible en caso de defectos de hardware, lo que pone en riesgo todos los dispositivos que tienen la pieza problemática.
Podría ser te interesa
Volando alrededor del mundo con Apple 