• Caracas (Venezuela)

Tecnología

Al instante

Apple lanzará actualización de software para combatir a los espías informáticos

Apple publicó su cifras de ventas justo al cierre de la temporada vacacional en EE UU | Foto REUTERS

Apple | Foto REUTERS

El gigante tecnológico dará "muy pronto" a sus usuarios un sistema que permita frenar a los piratas que intentan robar información personal

  • Tweet:

  • Facebook Like:

  • Addthis Share:

El gigante tecnológico Apple Inc informó este sábado que lanzará una actualización de software "muy pronto" para frenar la capacidad de espías y piratas informáticos de acceder a correos electrónicos, información financiera y otros datos sensibles desde computadores Mac.

"Estamos conscientes de este tema y ya tenemos un parche de software que será lanzado muy pronto", dijo la portavoz de Apple Trudy Muller.

La portavoz confirmó los hallazgos anunciados en la noche del viernes sobre que una gran falla de seguridad en iPhones y en iPads también está presente en notebooks y computadores de escritorio que usan el sistema operativo Mac OS X.

Apple lanzó un parche en la tarde del viernes para los aparatos móviles que usan el iOS, y la mayoría se actulizará de manera automática. Una vez que salió el parche, los expertos lo analizaron y vieron los mismos problemas fundamentales en el sistema operativo para computadores.

Eso dio inicio a una carrera, ya que las agencias de inteligencia y los delincuentes intentarán escribir programas que tomen ventaja de la falla en los Macs antes de Apple lance un parche para ellos.

El error es tan raro, en restrospectiva, que los investigadores responsabilizaron a Apple por pruebas insuficientes y algunos especularon que había sido incluido de manera deliberada, ya sea por un ingeniero deshonesto o por un espía.

Ex agentes de inteligencia dijeron que las mejores "puertas traseras" suelen parecer un error.

Muller rehusó referirse a las teorías.

"Es tan malo como se puede imaginar, es todo lo que puedo decir", dijo el profesor de criptografía de la universidad John Hopkins, Matthew Green.

Adam Langley, quien lidia con problemas de programación similares como ingeniero de Google, escribió en su blog personal que la falla podría no haber aparecido sin pruebas detalladas.

"Creo que solamente es un error y me siento muy mal por quien lo haya cometido", escribió.

El problema está en la forma en que el software reconoce los certificados digitales utilizados por sitios de bancos, el servicios Gmail de Google, Facebook y otros para establecer conexiones cifradas.

Una única línea en el programa y un corchete omitido significan que esos certificados no fueron autenticados, así que los piratas informáticos pueden hacerse pasar por sitios de internet y capturar el tráfico electrónico antes de pasarlo al sitio real.

Además de interceptar los datos, los piratas informáticos podrían agregar links a sitios webs maliciosos en correos electrónicos reales, obteniendo el control total del computador que recibe el mensaje.

El intruso necesita tener acceso a la red de la víctima, ya sea a través de una relación con el proveedor de internet o mediante una conexión WiFi común en lugares públicos. Veteranos de la industria advirtieron a los usuarios que eviten las conexiones WiFi inseguras hasta que el parche esté disponible e instalado.