HoyEnTEC

Apple: la compañía está envuelta en un escándalo de espionaje a sus usuarios

Un nuevo escándalo se ha levantado alrededor de la marca Apple. El último fin de semana, los usuarios de ordenadores de Apple experimentaron problemas con la actualización a macOS 11.0 Big Sur, la última versión de este sistema operativo que por fin está disponible para las masas. El problema fue que tras la actualización, muchas de las aplicaciones no respondían y no se ejecutaban si estos ordenadores estaban conectados a internet.

Eso hizo que un experto en ciberseguridad detectara algo singular gracias a esas caídas: Apple, que siempre ha presumido de respetar la privacidad de los usuarios, estaba recolectando una gran cantidad de datos de sus sesiones en sus Mac. ¿Para qué lo hace? La polémica está servida, y la respuesta no es obvia ni fácil de encontrar.

Jeffrey Paul, investigador de ciberseguridad que publicó el análisis que dio origen a la polémica explica que los problemas con macOS tienen un origen relacionado con las quejas de los usuarios del pasado fin de semana. Según Pail, “resulta que en la actual versión de macOS, el sistema operativo le manda a Apple un hash (identificador único) de todos y cada uno los programas que ejecutas cuando los ejecutas.”

Los datos recolectados son la fecha, hora, modelo de ordenador, proveedor de servicios de internet, ciudad, estado y hash de aplicación. Según este investigador, eso significa que “Apple sabe cuándo estás en casa, cuándo estás en el trabajo, qué aplicaciones abres y con qué frecuencia.”

En realidad, esta podría ser la primera evidencia contundente en demostrar lo que Apple hace con la información de sus usuarios. Otros expertos sugieren que la compañía de Cupertino lleva haciendo algo similar desde la versión macOS Catalina de su sistema operativo, publicado en octubre de 2019, aunque hay otros que incluso han rastrado el problema a su versión anterior, asegurando que Apple recolecta estos datos desde la versión Mojave, que apareció en septiembre de 2018.

Paul sospecha que la explicación más simple para este tipo de recolección de datos es que “forma parte de los esfuerzos de Apple para evitar el malware y garantizar la seguridad de la plataforma en macOS“. El problema es que este tipo de tráfico, llamado OCSP (Online Certificate Status Protocol) no está cifrado y lo hace perfecto para ser vigilado por agencias de inteligencia. “El efecto colateral es que esto funciona como telemetría, sin importar cuál es o era el objetivo original de OCSP”.