Jeff Johnson, un desarrollador de software especialista en macOS y iOS, halló una especie de bug que hace que el sistema operativo habilite el Llavero de iCloud sin el consentimiento del usuario cuando se actualiza de Ventura a Sonoma. El especialista alerta que esta habilitación se realiza sin que el usuario sea notificado, lo cual podría representar un problema para los usuarios preocupados por su privacidad.
El desarrollador aclara que desconoce si este bug (un error dentro de la programación de un software) también ocurre cuando se actualiza de Sonoma a Sequoia, la versión más actualizada de macOS.
En una publicación en su blog, Johnson explica que notó el bug al utilizar su MacBook Pro, donde tiene instalado Sequoia. El desarrollador indica que está firmado en iCloud en tres dispositivos, un iPad, un Mac Mini y una MacBook Pro, aunque explica que no tenía habilitado el llavero de iCloud. Con esta configuración, explica más adelante, las contraseñas solo se almacenan en el dispositivo y no se respaldan en la nube, de modo que a menos que las haya introducido manualmente no habría razón por la que aparecerían en otros dispositivos.
“Hoy quedé en shock cuando descubrí un montón de contraseñas en sitios en Safari cuando encendí la Mac Mini con Sequoia”, dice el desarrollador.
Johnson especula que cuando actualizó su MacBook Pro a Sonoma el Llavero de iCloud se activó de manera discreta, haciendo que todas sus contraseñas (alojadas en la MacBook Pro) se respaldaran en iCloud. Luego, cuando comenzó a configurar su MacBook Pro y desactivó el Llavero de iCloud, las contraseñas ya habían sido respaldadas en los servidores de Apple. El problema, dice, es que “no tenía forma de saberlo porque el Llavero de iCloud no está habilitado en ninguno de mis dispositivos”.
Una posible solución
Y decimos posible no porque el método no funcione, sino porque este error en el sistema operativo de Apple podría resultar absolutamente inofensivo para la mayoría de los usuarios por dos factores. El primero, según la importancia que le damos, es que las contraseñas alojadas en iCloud están cifradas, de modo que están más o menos protegidas (matizamos solo porque ningún cifrado es infalible) ante un posible ciberataque. El segundo es que el Llavero de iCloud representa una solución para un problema bastante común: tener que memorizar un montón de contraseñas.
Sin embargo, si como Jeff Johnson te preocupa que Apple almacene tus contraseñas sin tu consentimiento, prueba este método que el mismo desarrollador sugiere luego de una recomendación en Mastodon.
Ve a la App Store y descarga el Apple Configurator. En el menú de opciones selecciona Crear un perfil nuevo y asegúrate de tener desactivado el Llavero de iCloud en las restricciones. Guarda el archivo.
Ahora abre el archivo en el Finder, instala el perfil y aprueba la configuración de Privacidad y Seguridad en Configuración del Sistema. Según Johnson, la configuración debe quedar más o menos así:
Con esta configuración macOS no debería almacenar las contraseñas en el Llavero de iCloud.
