Para muchos usuarios, entre los que nos incluimos, compartir una foto o un documento con un móvil cercano se ha convertido en una acción muy sencilla. La integración de protocolos como AirDrop en el ecosistema de Apple, y más recientemente la compatibilidad de Quick Share en Android, han derribado los muros que separaban ambas plataformas. Pero esta comodidad para compartir archivos inalámbricamente esconde una superficie de ataque reseñable.
Una oleada de vulnerabilidades ha puesto en riesgo a más de 5.000 millones de dispositivos activos tanto de Apple como de fabricantes que usan Android como sistema operativo en sus teléfonos. Investigadores del CISPA han revelado que un atacante no necesita tocar nuestro teléfono ni enviar un enlace fraudulento: con estar a menos de 30 metros con un portátil le basta. Por suerte, no hace falta esperar a una actualización de seguridad. Con este simple ajuste en la configuración de tu smartphone puedes cerrar la puerta a este fallo.
Tanto Apple como Google han diseñado sus sistemas de transferencia de archivos para que funcionen como servicios altamente privilegiados en segundo plano. ¿Por qué? Porque necesitan que estos se activen en el instante en que otro dispositivo se acerca, priorizando una experiencia de uso sin fricciones.
El problema radica en que ambas compañías han sacrificado parte de la seguridad en favor de la comodidad, exponiendo procesos complejos antes de que se pueda verificar la identidad del emisor.
En el caso de Apple, el error se aprovecha del proceso en segundo plano que controla AirDrop, AirPlay y el portapapeles. Una sola petición puede colapsar el sistema, y si el atacante la repite cada pocos segundos, es capaz de mantener estas funciones apagadas.
Al otro lado de la acera, en el ecosistema Android, las pruebas realizadas con un Galaxy demostraron que también es posible eludir pasos críticos de autenticación en Quick Share. Es importante aclarar que no se trata de una vulnerabilidad que permita el robo de datos privados, sino de una molestia de denegación de servicio que puede secuestrar el estado de la conexión.
Aunque ya han comenzado a llegar algunas soluciones mediante actualizaciones —Apple ha corregido uno de los fallos y Google ha lanzado un parche para su cliente de Windows—, otras tantas están pendientes, incluidas las elusiones en dispositivos del fabricante surcoreano.
Por lo tanto, que intervengamos es fundamental para blindar nuestro dispositivo de este impás. Los usuarios más vulnerables son aquellos que mantienen configurada la recepción de archivos abierta a "Todos". Para evitar que un tercero explote la vulnerabilidad, es necesario restringir quién puede ver tu teléfono y comunicarse a nivel de sistema.
El proceso para asegurar tu iPhone o móvil Android es rápido y no afectará a la forma en que compartes archivos con tus contactos y tus otros dispositivos.
A nivel práctico, la recomendación de ciberseguridad es mantener este ajuste cerrado a nuestros contactos o apagado por defecto. Si en algún momento necesitas recibir un archivo de una persona que no tienes guardada en la agenda, basta con abrir la visibilidad a «Todos» (o «Todos durante 10 minutos») durante el tiempo que dure la transferencia, y volver a cerrarla inmediatamente después.
Imagen destacada | Composición con imágenes de Applesfera y Xataka Móvil
En Xataka Móvil | Si tienes un Galaxy y una Smart TV Samsung, puedes acceder a los archivos de tu móvil desde la tele sin cables. Es así de fácil
-
La noticia
Un fallo crítico en AirDrop y Quick Share expone a 5.000 millones de móviles: con este ajuste te proteges ahora mismo
fue publicada originalmente en
Xataka Móvil
por
Pepu Ricca
.
completa toda los campos para contáctarnos