Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

(Pocket-lint) - La función AirDrop de Apple podría exponer los detalles de la información de contacto personal a extraños cercanos, dijo un equipo de investigadores.

El acceso directo para compartir archivos, que está disponible en iOS, iPadOS y macOS, permite a los usuarios enviar fotos, documentos y más de forma rápida y sencilla cuando hay otro dispositivo Apple cerca.

Sin embargo, los investigadores de ciencias de la computación de la Universidad Técnica de Darmstadt han sugerido que la función tiene una falla de seguridad significativa. En el artículo publicado recientemente por el equipo, se sugiere que los extraños dentro del rango cercano de dispositivos Apple con AirDrop activado pueden levantar la información de la dirección de correo electrónico y el número de teléfono.

A pesar de notificar a Apple sobre el problema en mayo de 2019, desde entonces no se ha implementado ningún reconocimiento o corrección de la falla en aproximadamente 1.500 millones de dispositivos afectados, dice el equipo.

Los investigadores creen que el problema se debe a un par de cosas.

En primer lugar, cuando los usuarios con la opción Solo contactos configurada para AirDrop van a iniciar un intercambio, su dispositivo Apple solicitará silenciosamente el número de teléfono y los datos de las direcciones de correo electrónico dentro de un rango de Wi-Fi cercano para ver si coincide con su libreta de direcciones.

Esto significa que los usuarios potencialmente afectados ni siquiera tienen que abrir un intercambio para verse afectados.

A pesar de que los datos de esta información de contacto están encriptados, los investigadores también creen que el mecanismo de seguridad de Apple es débil.

"Los problemas descubiertos tienen su origen en el uso de funciones hash por parte de Apple para ofuscar los números de teléfono intercambiados y las direcciones de correo electrónico durante el proceso de descubrimiento", dijeron los investigadores.

"El hash no proporciona un descubrimiento de contactos que preserva la privacidad, ya que los denominados valores hash pueden revertirse rápidamente utilizando técnicas simples como los ataques de fuerza bruta".

El equipo señaló que pudieron resolver la falla con un enfoque más seguro, conocido como PrivateDrop, pero, dado que Apple aparentemente no responde a la posible solución, sugiere a los usuarios que tomen sus propias acciones para reducir las posibilidades de que sus datos de contacto caigan en las manos equivocadas.

Aconsejan a los usuarios que deshabiliten AirDrop yendo a Configuración> General> AirDrop> Recepción desactivada . La función se puede activar cuando sea realmente necesaria.

Escrito por Conor Allison.