En una era en la que nuestro comportamiento en la web es analizado con el fin de ofrecernos publicidad personalizada, las herramientas antirrastreo de los navegadores se convierten en las mejores aliadas. A pesar de eso, algunas tienden a fallar gracias a agujeros de seguridad, como ha ocurrido con Safari.
De acuerdo con un reporte de Financial Times, investigadores de Google alertaron a Apple de múltiples fallos de seguridad en la opción antirrastreo inteligente de Safari, los cuales permiten realizar un seguimiento de los usuarios.
Los expertos se pusieron en contacto con Apple para discutir los hallazgos, que permitirían acceder a los hábitos de navegación de los usuarios. Un documento revisado por el diario explica los posibles ataques que podrían ejecutar agentes malintencionados para aprovechar esta vulnerabilidad.
La herramienta de antirrastreo inteligente debutó en Safari 12.1, sustituyendo al Do Not Track que no solo había probado ser ineficiente, sino que estaba sirviendo a los sitios como una fuente de información para seguir a los usuarios.
El investigador independiente, Lukasz Olejnik, indica que la principal virtud del antirrastreo inteligente de Safari resulta ser su talón de Aquiles. Esta característica ejecuta su algoritmo de análisis en el dispositivo de usuario, a la vez que recolecta información de los sitios que visitamos.
Esta información quedaría expuesta a un hacker, quien sería capaz de acceder a ella o de crear una huella permanente que siga el comportamiento del usuario en la web.
El fallo ha sido corregido por Apple
Afortunadamente el fallo ha sido corregido por Apple, quien hace un tiempo publicó una entrada agradeciendo a Google por sus esfuerzos a la hora de detectar esta vulnerabilidad. El documento al que tuvo acceso el FT y otros investigadores de seguridad será publicado en breve por Google.
A diferencia de lo ocurrido en casos como el de Microsoft y la NSA, en esta ocasión, los expertos avisaron a Apple desde agosto de 2019, dando tiempo a diseñar un parche antes de hacer públicos los resultados de su hallazgo.
Lo anterior minimiza el riesgo de quedar expuesto a un ataque por no actualizar en tiempo y forma nuestros dispositivos.