Un fallo en macOS expone algunos correos electrónicos cifrados de Mail

Bob Gendler, un experto en tecnologías de la información y especializado en productos de Apple, descubrió un fallo en macOS que expone el contenido de algunos correos electrónicos cifrados de la aplicación Mail. Los de Cupertino, que ya se encuentran enterados y trabajan en ofrecer una solución, aclararon que el problema solo afecta a un pequeño número de usuarios, según mencionaron a The Verge. Si no usas Mail, no tienes nada de qué preocuparte.

El fallo consiste en lo siguiente. El sistema operativo de escritorio, a través de Siri, puede realizar sugerencias de información. Esta última se obtiene desde una base de datos que incluye documentos de diversas aplicaciones, incluyendo Mail. Hasta aquí no existe ningún inconveniente.

Sin embargo, Gendler encontró que uno de los archivos que conforman la base de datos, de nombre snippets.db, almacena el texto plano de los correos electrónicos “cifrados” que llegan a Mail. En la parte izquierda de la siguiente imagen, se puede apreciar el mismo correo visualizado por medio de la susodicha app, mientras que la derecha muestra la variante sin protección que se almacena en la base de datos.

El experto menciona que, incluso removiendo la clave privada, seguía siendo posible ver el contenido de los correos en snippets.db. Es importante señalar que el fallo está presente en las cuatro versiones más reciente de macOS: Sierra, High Sierra, Mojave y Catalina. Si eres usuario del sistema operativo, puedes realizar cualquiera de las siguientes acciones para asegurarte que los emails se mantienen cifrados:

  1. Desactivar las sugerencias de Siri para Mail en Preferencias del Sistema > Siri > Sugerencias de Siri y la Privacidad > Mail > Desmarca “Aprender de esta App”.
  2. Activar FileVault en Preferencias del Sistema > Seguridad y Privacidad > FileVault.

Gendler asegura que reportó el fallo a Apple desde el pasado 29 de julio. Tras esperar más de 3 meses, finalmente Apple comunicó que ya se encuentra trabajando en corregirlo, por lo que el experto decidió hacer público su descubrimiento agregando más detalles. Se espera que, en los próximos días, la compañía libere una actualización para todas las versiones de macOS involucradas.