Un fallo de seguridad en los Mac con procesadores T2 podría dejar al descubierto todas tus contraseñas

Un fallo de seguridad en los Mac con procesadores T2 podría dejar al descubierto todas tus contraseñas

Escrito por: Carlos Villar    21 febrero 2022    2 minutos

Una compañía especializada en descifrar contraseñas asegura ser capaz de acceder a los Mac con chip T2 apenas en cuestión de horas.

Uno de los puntos fuertes de los chips T2 que equipan algunos de los modelos más nuevos de la gama Intel de Mac, si no el más fuerte, es la seguridad. Por eso resulta llamativo descubrir la existencia de un fallo grave en estos procesadores que permite saltarse todas las protecciones y descifrar las contraseñas que tengamos almacenadas.

Según los descubridores de dicha vulnerabilidad, alguien experto en el uso de herramientas para descifrar contraseñas y hackear dispositivos, podría acceder a las de un usuario no demasiado meticuloso en menos de 10 horas.

El procesador de seguridad (porque no olvidemos que es eso, un chip de seguridad para los modelos Intel) T2 se presentó en sociedad allá por 2018 y tras algunos erores de juventud, ha sido el encargado de proteger nuestro equipo al aunar en sí mismo tanto el controlador SSD como el motor de encriptación. En teoría es aún más seguro que FileVault, ya que cualquier Software que queramos instalar requiere una Identificación Exclusiva con Chip (ECID) que solo es capaz de utilizar y descifrar el chip T2 específico de nuestro equipo.

En equipos sin este procesador, se podría forzar un ataque a FileVault y descifrar contraseñas realmente rápido si se contaba con las herramientas necesarias, pero con el chip T2, al no almacenarlas en la unidad SSD y limitar el número de intentos de acceso, volvía la tarea en algo prácticamente imposible de realizar.

Passware T2

Sin embargo, la gente de Passware asegura que posee la tecnología capaz de burlar la protección contra múltiples usuarios de los chips T2 y utilizar bases de datos con las contraseñas más utilizadas (y hablamos de millones) para descifrar las nuestras. Es cierto que es un proceso muy lento, tanto que podría llevar literalmente más de un siglo y, por lo tanto, resultaría tambien inviable en la práctica.

O así debiera ser. Sin embargo, la gran mayoría de la gente sigue sin tomarse muy en serio la protección de sus equipos y servicios y opta por utilizar contraseñas cortas, sencillas y repetitivas que, con esta herramienta, estarían descifradas al completo en no más de diez horas.

Por suerte, en teoría, Passware asegura que su tecnología solo está disponible para departamentos del gobierno debidamente autorizados o para empresas privadas que justifiquen su uso. Aún así, como este tipo de cosas siempre acaban cayendo en malas manos, desde Descubre Apple os recomendamos siempre utilizar contraseñas complejas y fuertes.

Reportajes


Comentarios cerrados