Conectarnos a una red Wi-Fi es algo muy normal y que forma parte de nuestro día a día. Lo que esperamos con ello es poder navegar por Internet y no tener ningún problema de seguridad o privacidad. Pero, según un informe del que nos hacemos eco, un error en Apple ha permitido que puedan rastrearte al conectarte a una red inalámbrica. Por tanto, si tienes un iPhone o un iPad, tu privacidad ha podido estar en juego. Te vamos a contar en qué consiste.
No se trata de una vulnerabilidad reciente, sino que ha estado presente durante los últimos años. Ha permitido que los dispositivos de Apple expongan la dirección MAC al conectarse a una red Wi-Fi. De hecho, la propia empresa presentó una función que evitaba que esto ocurriera, pero parece que no ha funcionado durante todo este tiempo.
Apple ha expuesto la MAC al usar Wi-Fi
Hay que indicar que, hace tres años, desde Apple presentaron una función que tenía como objetivo mejorar la privacidad al ocultar las conexiones Wi-Fi en sus dispositivos iPhone y iPad. Esto permitía, sobre el papel, mejorar la privacidad al conectar estos aparatos a la red. Ocultaba la dirección MAC de cada dispositivo y, con ello, podría evitar que rastrearan a esos usuarios.
El problema es que, según se ha demostrado ahora, esa función no ha funcionado. La incorporaron en iOS 14, pero desde entonces no ha funcionado correctamente y, por tanto, la dirección MAC ha quedado expuesta al conectar los dispositivos a una red Wi-Fi. Ten en cuenta que, a través de la dirección MAC, se puede rastrear a un usuario. Es, por decirlo de alguna manera, como la matrícula o DNI de cada dispositivo.
Fue en 2020 cuando lanzaron esta función para ocultar las direcciones MAC del Wi-Fi al conectar un iPhone o iPad a la red. Lo que mostraba era una dirección Wi-Fi privada que era distinta para cada nombre de red o SSID. Ahora bien, hace unos días desde Apple han lanzado un parche, a través de iOS 17.1, para corregir la vulnerabilidad CVE-2023-42846. Este fallo impedía que esa función que hemos mencionado, funcionara con normalidad.
Función fallida
Esto indica que había algún problema con esa función. Un grupo de investigadores de seguridad se puso manos a la obra para realizar pruebas y confirmaron que, efectivamente, desde la versión de iOS 15, lanzada en 2020, no ha funcionado. Este error ha hecho que esa función haya estado tres años sin cumplir con lo que se esperaba.
Realizaron pruebas, incluso a través de VPN, y comprobaron que los dispositivos filtraban esa información. Comprobaron que la dirección MAC real y permanente, se enviaba en cada solicitud al conectarse a una red Wi-Fi. No obstante, sí indican que esta característica funcionó de forma parcial, aunque no para eliminar la MAC real. Es posible ver la IP y MAC de un equipo conectado.
Pero, ¿realmente esto es un problema importante para los usuarios? Si hablamos de usuarios domésticos, de las grandes masas, lo cierto es que no. Si tienes un iPhone o un iPad, no te preocupes porque, en la gran mayoría de casos, no te ha afectado lo más mínimo. Sí puede ser un problema para usuarios o empresas que necesiten la máxima privacidad y se preocupen por cada detalle.
Una vez más, se demuestra la importancia de tener todo bien actualizado y con los parches correspondientes. Esta vez se trata de un fallo que ha corregido Apple y que llevaba presente tres años, pero puede ser cualquier otra vulnerabilidad que afecte a dispositivos de todo tipo y pongan en riesgo tu seguridad. Por ello, te recomendamos siempre tener todo bien actualizado y no tener riesgos. Para solucionar este problema en concreto, basta con que tengas la última versión de iOS instalada.