Nuevo fallo de seguridad de Safari en Mac, ¿cómo debes protegerte?

En las últimas horas se ha conocido un importante fallo de seguridad en los Mac. Más en concreto en el navegador predeterminado Safari. Si bien es cierto que de primeras debemos decir que no corren peligro el equipo en sí o datos de carácter extremadamente sensible, si hay ciertas informaciones relativas a tu actividad que podrían estar siendo públicas para algunos sitios web.

¿En qué consiste este fallo de seguridad?

El sitio web especializado en la búsqueda de vulnerabilidades, FingerprintJS, alertaba en una reciente entrada de un error en la programación de Safari que está permitiendo que los sitios web puedan rastrear la actividad del usuario, independientemente de la configuración del navegador que este haya elegido. Porque, como quizás ya sabes, desde hace varias versiones el navegador permite impedir el rastreo en los sitios web, pero desgraciadamente esto está siendo ignorado por culpa de este tedioso error.

El problema, según relatan desde el citado blog, radica en un problema de implementación de WebKit en la API «IndexedDB», una API de JavaScript que suele servir para que algunos sitios web puedan acceder a información personal como la actividad reciente en el navegador o incluso la foto de perfil que se utiliza en Google. Eso sí, como es evidente, no todos los sitios web pueden acceder a esta información, pero sí aquellos que están utilizando la mencionada API.

Por tanto, como decíamos ya al inicio, puedes estar tranquilo en lo relativo a la estabilidad de tu ordenador. No existe ningún malware que lo vaya a dejar inutilizable o que sea capaz de robarte información que tengas almacenada en él. Ni siquiera podrán acceder a datos como las tarjetas de crédito o similar. No obstante, sí podrán rastrear tu historial con fines comerciales, algo para lo que habitualmente se necesita tu consentimiento.

Crear grupos de pestañas en safari

Cómo puedes evitar ser víctima

Sería tan sencillo como decirte que no visites páginas web que utilicen la API de IndexedDB, pero lógicamente no es algo que se pueda saber de primeras y aunque así fuera sería una solución demasiado tediosa. Es por ello por lo que se recomienda utilizar otros navegadores para Mac, dado que el error tiene su origen en Safari y no en otros navegadores. Al menos por lo que se sabe en estos momentos. Cabe destacar que también en versiones antiguas de Safari como la ’14’, este problema no está presente.

La solución definitiva llegará con una actualización por parte de Apple, ya sea a nivel de sistema ofreciendo una hipotética versión de macOS 12.1.1 o con una de las conocidas como actualizaciones complementarias y que solo actualizaría el navegador. En estos momentos no existe nada de esto y tampoco desde la compañía californiana se han pronunciado. No obstante y a colación del ruido que está generando esta noticia, es más que probable que ya tengan constancia de ello y estén trabajando en el parche de seguridad que lo arregle.

¡Sé el primero en comentar!