Skip to main content
  1. Home
  2. Apple
  3. Features

DT en Español podría recibir una comisión si compras un producto desde el sitio

Un error de macOS hace que Apple guarde tus contraseñas sin tu consentimiento

Add as a preferred source on Google

Jeff Johnson, un desarrollador de software especialista en macOS y iOS, halló una especie de bug que hace que el sistema operativo habilite el Llavero de iCloud sin el consentimiento del usuario cuando se actualiza de Ventura a Sonoma. El especialista alerta que esta habilitación se realiza sin que el usuario sea notificado, lo cual podría representar un problema para los usuarios preocupados por su privacidad.

El desarrollador aclara que desconoce si este bug (un error dentro de la programación de un software) también ocurre cuando se actualiza de Sonoma a Sequoia, la versión más actualizada de macOS.

Imagen utilizada con permiso del titular de los derechos de autor

En una publicación en su blog, Johnson explica que notó el bug al utilizar su MacBook Pro, donde tiene instalado Sequoia. El desarrollador indica que está firmado en iCloud en tres dispositivos, un iPad, un Mac Mini y una MacBook Pro, aunque explica que no tenía habilitado el llavero de iCloud. Con esta configuración, explica más adelante, las contraseñas solo se almacenan en el dispositivo y no se respaldan en la nube, de modo que a menos que las haya introducido manualmente no habría razón por la que aparecerían en otros dispositivos.

Recommended Videos

“Hoy quedé en shock cuando descubrí un montón de contraseñas en sitios en Safari cuando encendí la Mac Mini con Sequoia”, dice el desarrollador.

Johnson especula que cuando actualizó su MacBook Pro a Sonoma el Llavero de iCloud se activó de manera discreta, haciendo que todas sus contraseñas (alojadas en la MacBook Pro) se respaldaran en iCloud. Luego, cuando comenzó a configurar su MacBook Pro y desactivó el Llavero de iCloud, las contraseñas ya habían sido respaldadas en los servidores de Apple. El problema, dice, es que “no tenía forma de saberlo porque el Llavero de iCloud no está habilitado en ninguno de mis dispositivos”.

Una posible solución

Y decimos posible no porque el método no funcione, sino porque este error en el sistema operativo de Apple podría resultar absolutamente inofensivo para la mayoría de los usuarios por dos factores. El primero, según la importancia que le damos, es que las contraseñas alojadas en iCloud están cifradas, de modo que están más o menos protegidas (matizamos solo porque ningún cifrado es infalible) ante un posible ciberataque. El segundo es que el Llavero de iCloud representa una solución para un problema bastante común: tener que memorizar un montón de contraseñas.

Sin embargo, si como Jeff Johnson te preocupa que Apple almacene tus contraseñas sin tu consentimiento, prueba este método que el mismo desarrollador sugiere luego de una recomendación en Mastodon.

Ve a la App Store y descarga el Apple Configurator. En el menú de opciones selecciona Crear un perfil nuevo y asegúrate de tener desactivado el Llavero de iCloud en las restricciones. Guarda el archivo.

Ahora abre el archivo en el Finder, instala el perfil y aprueba la configuración de Privacidad y Seguridad en Configuración del Sistema. Según Johnson, la configuración debe quedar más o menos así:

Un perfil de Apple Configurator.
Apple/Jeff Johnson

Con esta configuración macOS no debería almacenar las contraseñas en el Llavero de iCloud.

Allan Vélez
Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…
Apple Creator Studio añade IA en Final Cut Pro, Logic Pro y Pixelmator Pro
Computer, Electronics, Tablet Computer

Apple ha introducido una actualización importante en Apple Creator Studio, añadiendo nuevas funciones de IA, una integración más profunda con Pixelmator Pro y mejoras en el flujo de trabajo en Final Cut Pro, Logic Pro, Keynote, Pages, Numbers, Motion, Compressor, Freeform y Final Cut Camera.

La actualización hace que Creator Studio sea más útil en Mac, iPad y iPhone, especialmente para quienes pasan de la edición de vídeo, la edición de imágenes, presentaciones, documentos, hojas de cálculo y producción musical.

Read more
Alerta de terremotos en iPhone: por qué no funciona y cómo activarla de verdad
Symbol, Text, Number

Si tienes un iPhone y alguna vez intentaste activar la alerta de sismos de Google, probablemente descubriste que no aparece, no responde o simplemente no funciona como en Android. La razón es simple: el sistema de Google, conocido como Android Earthquake Alerts System, fue diseñado para operar dentro del ecosistema de Android, no sobre iOS. En la práctica, eso deja a los usuarios de Apple con otras opciones, pero no con la misma herramienta que sí reciben los teléfonos Android.

Por qué Google no sirve en iPhone

Read more
Tres vulnerabilidades en AirDrop amenazan a dispositivos Apple
AirDrop

Una investigación de seguridad reciente ha revelado tres vulnerabilidades en AirDrop, la conocida herramienta de transferencia de archivos de Apple, que permiten a un atacante remoto interrumpir el funcionamiento de servicios clave del ecosistema Apple. Los fallos fueron descubiertos por el investigador Arash Ebrahim, quien siguió el proceso de divulgación responsable para notificar a Apple antes de hacer públicos los detalles técnicos.

Según los hallazgos, las tres vulnerabilidades comparten un resultado similar: inutilizar AirDrop y, en consecuencia, desactivar también funciones directamente relacionadas como AirPlay, Handoff, Universal Clipboard y Continuity Camera. Estas herramientas forman parte del entramado de conectividad que Apple llama "Continuidad", y su caída afecta de forma directa a quienes dependen de ellas para trabajar de forma fluida entre un iPhone, un Mac o un iPad.

Read more