Una nueva falla de seguridad de Mac le permite escribir literalmente cualquier nombre de usuario y contraseña para desbloquear el panel de Mac App Store en Preferencias del Sistema. Probablemente no sea gran cosa, hablando en términos prácticos, el panel está desbloqueado por defecto, pero el hecho de que este problema exista es un recordatorio preocupante de que Apple no está priorizando la seguridad como solía hacerlo.

RELACIONADO: Enorme El error macOS permite el inicio de sesión raíz sin una contraseña. Aquí está la solución

Lo entiendo: los periodistas tecnológicos tienden a perder la cabeza cuando se trata de Apple. La falla más leve es exagerada, dado un nombre que termina en "puerta", y luego se olvida en un mes. Es un ciclo regular en este punto, y hace que sea difícil para los lectores reconocer problemas reales.

Un poco de historia

Repasemos rápidamente. En noviembre de 2017, un error de macOS permitió a cualquiera crear una cuenta de usuario root sin contraseña en las Preferencias del Sistema simplemente escribiendo "root" como nombre de usuario e inventando literalmente cualquier contraseña. En lugar de negarle el acceso, como lo haría un sistema bien diseñado, macOS High Sierra simplemente crearía una cuenta raíz utilizando la contraseña que ingresó.

Además de ser mentalmente inseguro, este comportamiento es extraño. ¿Por qué en el mundo crear una contraseña de root crea una cuenta de root fuera de todo? ¿Qué está sucediendo en el backend que hace que eso sea posible?

Es difícil de imaginar, por lo que este no fue un caso de periodistas tecnológicos exagerando. Fue realmente, realmente malo.

Y la limpieza después de ese error no inspiró mucha más confianza. Claro, Apple emitió un parche que solucionó el problema, pero muchos usuarios terminaron reintroduciendo el problema si instalaban la actualización 10.13.1 de una semana después de la instalación. Solo con el lanzamiento de 10.13.2 fue el problema completamente resuelto, y eso no fue hasta diciembre de 2017.

Pero al menos eso fue el final. ¿Correcto?

El último problema

No del todo. Resulta que hay más problemas de seguridad inexplicables en las Preferencias del sistema. Puedes volver a crear este fácilmente en 10.13.2 si quieres jugar en casa, así que abre una ventana y únete a mí. Abra las Preferencias del Sistema en una cuenta de Administrador y luego diríjase a la Tienda de Aplicaciones. Notarás que el bloqueo en la esquina inferior izquierda está abierto por defecto, lo que significa que puedes cambiar la configuración.

No estoy seguro de por qué el bloqueo está allí si está desbloqueado de manera predeterminada, pero lo que sea. Haga clic en el candado para "asegurar" este panel, y luego haga clic de nuevo para desbloquearlo. Aquí está el truco: puedes escribir literalmente cualquier contraseña que desees y el panel se desbloqueará.

Lo mismo aplica para el nombre de usuario: puedes poner lo que quieras en ese campo y el panel se desbloqueará. Escribí "Harry" como el nombre de usuario y "es tonto" como la contraseña y funcionó; también lo hicieron "Justin" y "es increíble".

Prácticamente, esto no es un gran problema: una vez más, el panel en cuestión no está bloqueado de manera predeterminada, y desbloquear este panel no le da acceso a ningún otro panel bloqueado.

El problema es que no sabemos por qué sucede esto y si el error que lo permite puede existir en cualquier otro lugar. Al igual que con el error anterior, es sorprendente que nadie haya detectado este problema durante las pruebas, y realmente te hace pensar en cuánto puedes confiar en macOS para mantener tus datos bloqueados.

RELACIONADO: Las empresas de PC se vuelven descuidadas con la seguridad

Estamos seguros de que una actualización arreglará esto, especialmente ahora que los medios están haciendo un escándalo. Pero al contrario de lo que puedas pensar, no me gusta armar un escándalo. Prefiero que las cosas se bloqueen. Apple necesita intensificar su juego en el frente de seguridad, porque cosas como esta hacen que parezca que ni siquiera están prestando atención.

Cómo restringir los datos de fondo para las redes de Wi-Fi medido en Android

Hemos hablado mucho sobre cómo administrar los datos móviles en Android, pero ¿qué ocurre si el Internet de su hogar tiene un límite de datos? ¿también? Eso puede ser un problema, especialmente si su teléfono comienza a masticar su tapa con tareas en segundo plano. La buena noticia es que hay una manera fácil de hacer que Android trate redes WI-Fi específicas como si fueran redes celulares.

(how-top)

Cómo arreglar notificaciones que no están llegando en Android Use

Android Wear es muy útil para obtener información rápida sin tener que sacar su teléfono. Las notificaciones, llamadas, citas y todo lo demás irán directamente a su muñeca, haciendo la vida más fácil. Pero si esas notificaciones dejan de aparecer, puede ser realmente molesto. RELACIONADO: Cómo bloquear notificaciones de aplicaciones específicas en Android Wear Qué hacer si las notificaciones de la aplicación no se sincronizan Si Si tiene problemas con Wear que no recibe notificaciones de las aplicaciones, existe una buena posibilidad de que no se haya otorgado el acceso de notificación o que, de alguna manera, se haya desactivado.

(how-top)