Un fallo en «Safari» pone en peligro miles de contraseñas almacenadas

Un fallo en el navegador estrella de Apple (Safari), recién descubierto por expertos en seguridad y que habría puesto en peligro la privacidad de miles de usuarios, ha permitido almacenar información confidencial como contraseñas sin codificarla y acceder a ella sin restricciones por internautas maliciosos.

El experto en seguridad de Kaspersky Lab en España Vicente Díaz ha explicado a Efe que esta vulnerabilidad demuestra una vez más que Apple también tiene problemas de seguridad desde hace varios años, aunque en este caso, ha precisado, "no ha sido de las más graves, evidentemente".

La vulnerabilidad permite que el ordenador guarde datos que deberían ser totalmente privados, y lo hace sin preguntar al usuario cuando restaura sesiones previas de navegación de forma automática, sin incluir de nuevo las claves.

Además, el sistema los almacena "en claro", es decir, de forma "no segura", lo que permite a cualquiera sin necesidad de grandes dotes informáticas leerlos sin apenas esfuerzo.

Debido a esta vulnerabilidad, de la que Apple ya ha sido informado, cualquiera que pueda entrar en el equipo del afectado por este fallo tendría posibilidad de acceder a los datos del correo y hacerse con las contraseñas.

En concreto, los expertos han detectado esa vulnerabilidad en dos versiones antiguas del navegador Safari, pero en la versión 7 está solucionado.

Según el responsable de Kaspersky, por ahora no se ha detectado ningún internauta malicioso que esté tratando de aprovechar esta vulnerabilidad, pero no tardará en aparecer si no se soluciona pronto por parte de Apple, ha asegurado.