Mac OS X es vulnerable al robo de contraseñas a través de FireWire

Aunque durante años ha sido promocionado como estable y seguro, “advertimos a los usuarios de Mac que el sistema operativo más reciente es potencialmente vulnerable a la extracción de contraseñas”. Con estas palabras el presidente de Passware, Dmitry Sumin, anunciaba el hallazgo de un agujero de seguridad en los sistemas Mac cuando el ordenador se encuentra en modo suspensión.

Los investigadores de Passware han sido capaces de recuperar contraseñas a través del puerto FireWire, incluso con la encriptación de disco FileVault activada y con combinaciones complejas. Todo lo que necesitaron fue que el sistema estuviese suspendido, en vez de apagado.

 Se recomienda a los usuarios de Mac desactivar la función de "Automatic Login"
Se recomienda a los usuarios de Mac desactivar la función de “Automatic Login”

El problema es que la función “Automatic Login” (“Recuérdame”) aparece activada por defecto en todos los Macs. Esto significa que las contraseñas quedan almacenadas en la memoria del ordenador. Dado que FireWire utiliza el acceso directo a memoria (DMA) para potenciar su velocidad y que por diseño puede leer y escribir en otros dispositivos, cualquier persona conectada al sistema a través de este puerto puede hacerse con información sensible de otras.

Para demostrarlo, Passware ha utilizado la versión 11 de su Kit Forensic, que permite capturar la memoria del ordenador a través de FireWire y extraer todas las claves de acceso almacenadas en cuestión de minutos. El software puede hacerse incluso con las contraseñas del llavero de Mac.

Este fallo, advierte la compañía, está presente en Mac OS 10.6 “Snow Leopard” y 10.7 “Lion”.

Si quieren evitarse sustos, los usuario pueden cambiar la configuración de sus equipos para no conectarse automáticamente cada vez que los encienden. El hecho de que se requiera desbloquear o “despertar” el Mac significa que la contraseña de inicio de sesión no queda almacenada en la memoria del ordenador. También se recomienda apagarlo cuando no se está utilizando.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Se dispara el interés por las carreras tecnológicas en España

Las consultas en Google revelan un auge de peticiones de información sobre estudios relacionados con…

14 horas ago

Zscaler llega a un acuerdo para adquirir Red Canary

La compañía que Zscaler quiere comprar proporciona servicios de detección y respuesta gestionadas.

14 horas ago

Red Hat apuesta por los vehículos definidos por software

Red Hat In-Vehicle Operating System busca "remodelar" la industria de la automoción.

15 horas ago

España tiene 125,6 líneas de telefonía móvil por cada 100 habitantes

Mientras, la proporción de líneas de banda ancha fija es de 38,7 por cada 100…

15 horas ago

Un 84 % de los responsables de TI españoles planea incrementar el presupuesto de tecnología asignado a la red

En nuestro país, 7 de cada 10 compañías han sufrido cortes importantes por congestión, ciberataques…

16 horas ago

Logicalis Spain reafirma su compromiso con la sostenibilidad

El proveedor de servicios de TI y soluciones digitales ha conseguido reducir  su gasto energético…

17 horas ago