Instalar aplicaciones en una Mac generalmente se considera más seguro que hacerlo en Windows y el software de código abierto suele ser benigno, pero hay excepciones a estas dos suposiciones que pueden causar un daño incalculable a su privacidad y seguridad.
Un descubrimiento reciente de Trend Micro proporciona un ejemplo sorprendente de este riesgo. Una aplicación de código abierto diseñada para ayudar a los propietarios de Mac con la firma de aplicaciones de iPhone y iPad se ha modificado para incluir un desagradable truco que roba los datos de su llavero de Apple. La aplicación original se llama ResignTool y está disponible de forma gratuita en el popular sitio de código abierto, GitHub. La aplicación tiene seis años y tanto el código como la aplicación lista para ejecutarse se pueden descargar desde GitHub. Ese no es el problema.
El problema surge de lo fácil que es acceder al código, hacer cambios y cargarlo en otro lugar como si fuera la misma aplicación. El hacker tiene que hacer muy poco trabajo para entregar su malware bajo la apariencia de una aplicación genuinamente bien intencionada.
Si comete el error de descargar la versión de malware de una aplicación de código abierto, es posible que esté entregando las llaves de su reino de Apple, ya que su Mac sincroniza automáticamente las contraseñas que ha almacenado en su iPhone y iPad en el llavero. Cada aplicación y cada inicio de sesión de sitio web podría ser robado, incluidas las contraseñas de aplicaciones financieras y sitios web bancarios.
Existen soluciones de sentido común para aliviar estas preocupaciones. Las aplicaciones y sitios web de importancia crítica deben tener habilitada la autenticación de dos factores. Si es posible, obtén apps del Mac App Store que hayan sido probadas para ser seguras. Si descarga desde un sitio web, asegúrese de conocer y confiar en la fuente. También es posible que desee averiguar si su Mac podría beneficiarse de la protección antivirus.
