Vista Previa es una de las herramientas más útiles del Mac. Con tan sólo pulsar la barra espaciadora sobre un archivo nos permite ver su contenido ampliado sin tener que abrirlo. Esta herramienta lleva presente en macOS muchos años, pero también un pequeño bug que permite revelar información incluso cuando está cifrada.
Este nuevo bug fue descubierto a principios de mes por el experto en seguridad Wojciech Regula y ha sido Patrick Wardle quien ha dado más detalles al respecto recientemente. En líneas generales, Vista Previa almacena datos de archivos aunque hayan sido cifrados o eliminados del ordenador. ¿Por qué? Por la caché del programa.
Para que Vista Previa genere (literalmente) vistas previas, lo que hace es indexar todo el contenido que entra en el ordenador y está disponible en el Finder. Por lo tanto, si insertas una unidad de almacenamiento externa como un _stick_ USB, lo escaneará y almacenará en su caché una vista previa de los ítems que hay en la unidad externa. ¿El agujero de seguridad? Esta caché se mantiene a pesar de expulsar la unidad de almacenamiento o de eliminar los archivos, también cuando los archivos son cifrados.
El agujero de seguridad no es nuevo, tiene más de ocho años y no es la primera vez que sale a la luz. Si bien sus consecuencias no parecen tan graves, para un agente externo es información bastante valiosa. Por ejemplo, se puede tener un historial completo de todos los archivos y rutas que han pasado por el Mac en los últimos tiempos. También permite sacar información relevante de dichos archivos, ya que hay una vista previa y metadatos almacenados.
Cómo evitar que Vista Previa almacene estos datos
Los datos que almacena la caché de Vista Previa funcionan de una forma similar a los datos que se almacenan en cualquier caché: son temporales. Esto significa que eliminando la caché manualmente, reiniciando el ordenador o cifrando el disco de almacenamiento, dejarán de estar disponibles. Para limpiar la caché manualmente utiliza el siguiente comando en Terminal: $ rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache Posteriormente aplica un reboot: $ sudo reboot.
No obstante, mi recomendación es tener siempre el disco de almacenamiento del Mac cifrado, esto se puede realizar desde Preferencias del sistema > Seguridad y Privacidad > FireVault. Eso sí, ten en cuenta que como pierdas la contraseña maestra, perderás todo lo que hay dentro del Mac.
Más información | Patrick Wardle
En Applesfera | Todo lo que puedes hacer en macOS para que sea más seguro
Ver 2 comentarios
2 comentarios
kiskillas
Es decir, que la "solución" es limpiar la caché manualmente... ¿Cada vez que usemos Vista Previa? Porque aunque la borre, si uso VP aunque solo sea una vez vuelve a empezar a llenar la caché...
La otra opción es cifrar el disco... No siempre 100% recomendable porque, a parte de perder algo de velocidad en Macs antiguos, pude traer problemas de recuperación o inicios remotos (que no son posibles) entre otras cosas. Yo cifro las carpetas que considero, pero no todo el sistema.
jtano
En windows pasa algo parecido con los archivo que usaste hace muy poco tiempo, por mas que los hayas eliminado o el pendrive desconectado.
Cualquier persona no autorizada que mire tu maquina va a poder ver el nombre de los archivos en los que estuviste trabajando mas no su información. Por eso en cada maquina nueva que instalo quito esa opción.