Un fallo de seguridad sin parchear convierte a Safari en un navegador web arriesgado en Mac, iPhone y iPad
A pesar de la reciente prensa negativa sobre las AirTags que han revolucionado la industria del acoso, Apple ha desarrollado una buena reputación en comparación con otras grandes compañías tecnológicas cuando se trata de privacidad y seguridad. Sabiendo esto, puede que te sorprenda saber que el propio navegador web de Apple, Safari, no es seguro de usar ahora mismo en ninguna de las plataformas de la compañía, incluyendo Mac, iOS y iPadOS.
Un problema crítico de Safari puede dejar algunos de los datos de tu cuenta de Google y tu historial de navegación expuestos al robo a través de un error de implementación de IndexedDB. Cuando se visita normalmente un sitio web, ese sitio sólo debería poder acceder a las bases de datos creadas por su propio nombre de dominio. Sin embargo, este error permite que los sitios web vean otras bases de datos y que extraigan información como el avatar de tu cuenta de Google, tus datos personales o tu historial de navegación.
Utilizando el sitio de prueba Safari Leaks de FingerprintJS, puedes ver este problema en acción. Cuando abres el sitio en Safari, es posible que pueda obtener tu ID de usuario de Google de inmediato. Incluso si no puede, puedes abrir cualquiera de sus sitios web de prueba en una nueva pestaña, y volver a Safari Leaks para ver ese historial de navegación reportado casi inmediatamente. Si Safari funcionara correctamente, este tipo de información no sería accesible para Safari Leaks, ya que el sitio sólo podría acceder a los datos de las bases de datos creadas por su dominio. Pero puede raspar información de Alibaba, Instagram, Twitter y, potencialmente, de otros sitios web que utilizan la API JavaScript de IndexedDB.
FingerprintJS fue el primero en informar sobre el fallo, pero su publicación en el blog del 14 de enero no fue la primera vez que se hizo público el fallo. Según FingerprintJS, este problema se publicó en el WebKit Bug Tracker el 28 de noviembre del año pasado, pero no fue hasta el domingo 16 de enero que Apple comenzó a trabajar en un parche, lo que significa que el error ha estado funcionando sin tratamiento durante al menos las últimas siete semanas.
Ahora, Apple está trabajando oficialmente en un parche para este fallo de seguridad, pero hasta que la solución esté aquí, Safari sigue siendo vulnerable.
Qué hacer ante esta amenaza de seguridad de Safari
Si tienes un Mac, una solución fácil es utilizar otro navegador. Chrome, Firefox, Edge, Opera, elige el que quieras. Desafortunadamente, no se puede decir lo mismo para aquellos de nosotros en iOS y iPadOS. Aunque encontrarás estos navegadores en la App Store, en realidad no son los mismos navegadores que tienes en Mac.
Apple, como tal, no permite a los desarrolladores crear sus propios navegadores para el iPhone y el iPad. En su lugar, los desarrolladores añaden las características de su navegador a Safari y lo "venden" como un navegador independiente. Aunque Chrome en iOS puede parecer la versión móvil del navegador de escritorio, en realidad es Safari con una piel de Google encima. Por supuesto, puedes utilizar funciones prácticas como la sincronización de datos entre Chrome en tu Mac y tu iPhone, pero el que utilizas en el móvil es en realidad el núcleo de Apple.
Normalmente, eso no es un gran problema (aunque es molesto). Sin embargo, por cuestiones de seguridad, no puedes cambiar de navegador como en el Mac. Hasta que Apple publique una solución para Safari en sus tres grandes plataformas, utilizar Internet en el iPhone o el iPad va a ser arriesgado, independientemente del "navegador" que utilices.
