HoyEnTEC

Apple enfrenta nuevas demandas por espionaje a sus usuarios

Un nuevo escándalo se ha levantado alrededor de la marca Apple. En los últimos días, los usuarios de ordenadores de Apple han reportado problemas con la actualización a macOS 11.0 Big Sur, la última versión de este sistema operativo que por fin está disponible para las masas. El problema se ha originado debido a que, tras la actualización, muchas de las aplicaciones no responden y no se ejecutan si estos ordenadores están conectados a internet.

Eso hizo que un experto en ciberseguridad detectara algo singular gracias a esas caídas: Apple, que siempre ha presumido de respetar la privacidad de los usuarios, ha estado recolectando una gran cantidad de datos de sus usuarios en sus sesiones de sus Mac. ¿Para qué lo hace? La polémica está servida, y la respuesta no es obvia ni fácil de encontrar.

Jeffrey Paul, investigador de ciberseguridad que publicó el análisis que dio origen a la polémica explica que los problemas con macOS tienen un origen relacionado con las quejas de los usuarios de los últimos días. Según Pail, “resulta que en la actual versión de macOS, el sistema operativo le manda a Apple un hash (identificador único) de todos y cada uno los programas que ejecutas cuando los ejecutas.”

Los datos recolectados son la fecha, hora, modelo de ordenador, proveedor de servicios de internet, ciudad, estado y hash de aplicación. Según este investigador, eso significa que “Apple sabe cuándo estás en casa, cuándo estás en el trabajo, qué aplicaciones abres y con qué frecuencia.”

En realidad, esta podría ser la primera evidencia contundente en demostrar lo que Apple hace con la información de sus usuarios. Otros expertos sugieren que la compañía de Cupertino lleva haciendo algo similar desde la versión macOS Catalina de su sistema operativo, publicado en octubre de 2019, aunque hay otros que incluso han rastreado el problema a su versión anterior, asegurando que Apple recolecta estos datos desde la versión Mojave, que apareció en septiembre de 2018.

Paul sospecha que la explicación más simple para este tipo de recolección de datos es que “forma parte de los esfuerzos de Apple para evitar el malware y garantizar la seguridad de la plataforma en macOS“. El problema es que este tipo de tráfico, llamado OCSP (Online Certificate Status Protocol) no está cifrado y lo hace perfecto para ser vigilado por agencias de inteligencia. “El efecto colateral es que esto funciona como telemetría, sin importar cuál es o era el objetivo original de OCSP”.