Apple aborda las preocupaciones de privacidad de macOS, dice que llegarán mejores controles en 2021



MacOS Big Sur de Apple dio un buen susto a muchos usuarios. Poco después de que el nuevo sistema operativo estuvo disponible para su descarga, algunos usuarios experimentaron ralentizaciones al iniciar aplicaciones. Luego, el investigador de seguridad Jeffrey Paul escribió una publicación de blog sobre el tema, señalando que existe un problema de privacidad potencialmente grande que está causando las desaceleraciones.

Según Paul, las nuevas versiones de macOS envían un identificador único de cada programa que ejecuta un usuario a Apple. Los problemas con el servidor de Apple que recibe los datos causaron la desaceleración, pero, como explicó Paul, la forma en que la empresa envía estos datos es problemática, ya que podría significar que Apple recopila (y potencialmente puede compartir esta información con terceros, como la ley agencias de aplicación) un montón de información sobre lo que hace en su computadora.

Poco después de eso, Apple respondió con un documento de soporte actualizado llamado «Aplicaciones abiertas de forma segura en su Mac», notado por primera vez por iPhone en Canadá. En él, Apple explica que esta tecnología, llamada Gatekeeper, se utiliza para asegurarse de que el software que ejecuta no contenga malware. La tecnología no infringe la privacidad del usuario, afirma la compañía.

«Gatekeeper realiza comprobaciones en línea para verificar si una aplicación contiene malware conocido y si el certificado de firma del desarrollador está revocado. Nunca hemos combinado los datos de estas comprobaciones con información sobre los usuarios de Apple o sus dispositivos. No utilizamos los datos de estas comprobaciones para saber qué los usuarios individuales están iniciando o ejecutándose en sus dispositivos. La notarización verifica si la aplicación contiene malware conocido mediante una conexión encriptada que sea resistente a fallas del servidor «, afirma el documento.

Esto puede ser así, pero es obvio que Paul planteó algunos puntos positivos en su publicación de blog, como el hecho de que los usuarios no pueden optar por no participar en Gatekeeper, así como las direcciones IP que se registran.

Apple abordó ambas preocupaciones. En el documento, la compañía dijo que «dejó de registrar direcciones IP asociadas con verificaciones de certificados de ID de desarrollador y nos aseguraremos de que cualquier dirección IP recopilada se elimine de los registros».

La compañía también dijo que introducirá algunos cambios en el funcionamiento de Gatekeeper «durante el próximo año». Los cambios incluyen un nuevo protocolo encriptado para verificaciones de revocación de certificados de ID de desarrollador, fuertes protecciones contra fallas del servidor y una opción para que los usuarios opten por no participar en estas protecciones de seguridad.

Es bueno que Apple haya respondido rápidamente a estos problemas. Sin embargo, es preocupante que la empresa haya registrado las direcciones IP asociadas con estas comprobaciones en primer lugar y que nunca haya comunicado adecuadamente las implicaciones de la tecnología Gatekeeper a sus usuarios.



Deja un comentario