Un fallo en macOS deja al descubierto archivos de unidades cifradas

Un fallo en macOS deja al descubierto archivos de unidades cifradas

Carlos González

Es algo que, aunque no se había dado a conocer de forma pública, según han explicado expertos en seguridad informática, se conoce desde hace varios años. El sistema operativo de Apple para dispositivos de escritorio, macOS, deja ‘al descubierto’ archivos de unidades cifradas. Es algo que no debería ocurrir, evidentemente, y que está ligado a la vista rápida de archivos del sistema operativo. Esta función crea una vista previa de todos los archivos, incluso de unidades cifradas, y lo almacena en una ubicación del sistema operativo que no está cifrada, luego se puede ver fácilmente.

La función en cuestión permite a los usuarios de ordenadores de Apple ver una vista previa de cualquier archivo –almacenado en una determinada unidad- al pulsar sobre la barra espaciadora. Cuando hacemos esto, el sistema abre automáticamente una ventana emergente en la que se pueden ver una miniatura del archivo en cuestión, así como algunos detalles de información esencial sobre el mismo. El problema de seguridad en este sistema de vistas previas está en que esa miniatura, la imagen, se guarda en una ruta del sistema que no está cifrada, aunque la unidad de origen del archivo sí cuente con un sistema de cifrado para su protección.

Así es como las ‘vistas previas’ de macOS dejan al descubierto archivos de unidades cifradas, y se pueden ver fácilmente en la ruta de archivos temporales

La compañía de Cupertino no ha dado una respuesta oficial al problema, y por tanto no hay anunciada una solución al fallo de seguridad. Según han mostrado los expertos en seguridad informática, dado este problema de seguridad en macOS se pueden exponer contenidos de unidades USB. Lo más preocupante en todo esto es que, aunque la unidad externa en cuestión se elimine del dispositivo, es decir, que se desconecte, el archivo se mantiene almacenado en la ruta de ficheros temporales del sistema operativo. Por lo tanto, incluso cuando la unidad se ha extraído ya, los rachivos se quedan expuestos.

Este problema de seguridad se mantiene en la versión más reciente de macOS. Según han señalado, ahora es cuando se ha hecho público, pero es un problema que lleva acompañando varios años a los sistemas operativos de escritorio de la compañía de Cupertino.