En su carrera por ofrecer funciones relacionadas con la privacidad, Apple puede haber pasado por alto errores más graves. Esa es la conclusión que podemos sacar del último estudio publicado por ingenieros de Google.

En concreto, los investigadores se centraron en las últimas protecciones implementadas en Safari, el navegador de Apple; unas funciones que fueron anunciadas a bombo y platillo hace ya dos años, y que fueron mejoradas en 2019.

Apple presumió de que, gracias a estas protecciones adicionales, ni Google ni Facebook podrían seguir rastreándonos por Internet. De esta manera, Apple se aprovechaba de los últimos escándalos relacionados con la privacidad protagonizados por esos gigantes.

La protección contra el rastreo, inútil

Sin embargo, ahora son precisamente unos ingenieros de Google los que han tirado esa fachada, descubriendo que las protecciones implementadas por Apple en realidad abrían la puerta a otros métodos para rastrearnos.

Un atacante podría aprovecharse de esta vulnerabilidad tanto para saber las páginas que estamos visitando, como para acceder a nuestro historial de visitas. Las propias páginas también podrían aprovecharlo para rastrear lo que hacemos en Internet, justo lo que Safari iba a evitar.

Las vulnerabilidades se encuentran en la función ITP (Intelligent Tracking Prevention) implementada por Apple en 2017. Fue presentada como una herramienta que bloqueaba las cookies de terceros de manera inteligente; en vez de bloquearlas completamente, como ya hace Firefox y hará Chrome, Safari estudia el uso de estas cookies y bloquea a las páginas que las utilizan.

El problema es que ITP no solo bloquea a las páginas que intentan usar estas cookies; también registra este comportamiento en una lista de "dominios prevalentes".

Y ahí se encuentra el fallo: al guardar estos sitios, Apple básicamente le hizo el trabajo a los rastreadores, que de repente tenían disponible una lista de todos los sitios que habíamos visitado y que habían intentado rastrearnos. No solo la lista de sitios podía ser accesible por otros, sino también modificada.

Google le echa una mano a Apple

Pese a que esta función fue creada precisamente para bloquear a Google y otros servicios que rastrean a internautas, los ingenieros de Google decidieron avisar a Apple antes de publicar lo que habían descubierto.

Apple no ha realizado declaraciones sobre esta vulnerabilidad; sólo ha aclarado que fue solucionada en una actualización publicada el pasado diciembre. Este será un golpe a su orgullo, siendo la empresa tecnológica que más se centra en la privacidad en sus campañas de publicidad.

Es un intento de alejarse de otras tecnológicas involucradas en escándalos en los últimos años, como Google o Facebook. Es por eso que sus dispositivos y su software han recibido nuevas funciones relacionadas con la privacidad en los últimos años; y lo que le ha servido para presumir cada vez que se descubría una nueva filtración de datos o un nuevo error de seguridad en los servicios de la competencia.