Desde siempre, los sistemas operativos de Apple, como macOS o iOS, han sido considerados como los sistemas más seguros, sistemas libres de vulnerabilidades y de virus que se podían utilizar sin ninguna preocupación. Sin embargo, hoy en día, el concepto de seguridad de Apple ha cambiado, y cada poco se dan a conocer nuevos fallos de seguridad en todo su ecosistema, la mayoría de estos fallos llevan mucho tiempo en el sistema operativo, como este fallo de seguridad de hace más de 10 años que puede exponer los archivos de un disco duro cifrado con contraseña sin necesidad de esta.
El sistema operativo de Apple, macOS, tiene una función que permite previsualizar el contenido de un fichero sin necesidad de abrirlo. Para ello se generan una serie de miniaturas de los archivos y las carpetas, miniaturas que se almacenan dentro de la caché del sistema operativo.
Mientras que macOS puede cifrar todos los archivos personales del usuario de manera que sin la correspondiente contraseña no haya forma de recuperarlos, esta caché se almacena en un directorio fuera del directorio personal del usuario, directorio bien conocido y que, además, no está cifrado.
macOS crea miniaturas de todos los archivos y directorios que abramos desde el sistema operativo, ya sea desde directorios cifrados, directorios sin cifrar, unidades creadas con herramientas como VeraCrypt e incluso si conectamos una memoria USB (incluso si esta está cifrada) al Mac.
Este fallo de seguridad afecta a todo tipo de archivos, tanto las imágenes y fotografías como a los documentos que tengamos en el sistema operativo, a todo, siendo un fallo bastante grave a tener en cuenta y que lleva siendo ignorado más de 8 años, y presente en el sistema operativo 10 años desde la implementación de esta función.
Esto permite que si tenemos un directorio cifrado en nuestro Mac y lo desmontamos de macOS, aunque el archivo como tal no estará disponible sí lo estará la miniatura del mismo. De esta manera, un usuario con acceso al dispositivo, o la policía, podría recuperar las miniaturas de estos archivos con suma facilidad, además de obtener la ruta real del archivo en el directorio cifrado
.
Cómo protegernos de este fallo de seguridad en macOS
La verdad es que Apple lleva 10 años sin corregir este fallo de seguridad y, de momento, parece que no tiene intenciones de hacerlo. La solución sería tan sencilla como configurar macOS para que no creara miniaturas de los archivos cuando estos se intentan abrir desde un directorio cifrado, e incluso se podría hacer que se generaran en los directorios cifrados para que, si se desmontan, no se pudiera acceder a ellas.
Según parece, el mismo fallo de seguridad aún estará presente en macOS 10.14 “Mojave”, la próxima gran actualización del sistema operativo que llegará a los usuarios avanzado este año. La única manera de evitar que esto ocurra es eliminar manualmente la caché de las miniaturas de QuickLook cuando se desmonta un disco o un contenedor cifrado.
