Los usuarios de MobileMe de Apple ya han descubierto que el servicio de 79 euros al año es a veces lento y poco confiable, y ahora están hablando de otro defecto que es intencional. MobileMe permite a los usuarios sincronizar correo electrónico, información de contactos y calendario entre varios aparatos a través de internet. Aunque el proceso de identificación está encriptado, Apple no encripta los datos que pasan a través del navegador a MobileMe. La falta de SSL o cualquier otra forma de encriptación significa que si un usuario MobileMe que esté conectado a través de un hotspot WiFi, alguien más conectado al mismo hotspot, puede de manera relativamente fácil, ver todos los datos MobileMe que el usuario envíe.
“Parece una omisión bastante grande para un servicio dirigido específicamente a usuarios viajeros,” escribió una persona llamada ShepUK en un foro de MacRumors. Llamó la falta de encriptación SSL una razón importante para no usar MobileMe.
El correo electrónico de Yahoo y Microsoft tampoco encriptan los datos que los usuarios envían, aunque el Gmail gratuito de Google sí ofrece una opción de encriptación SSL. Sin embargo, MobileMe tiene más características para transferir datos que cualquiera de estos servicios.
Ya que los usuarios deben pagar para usar MobileMe, algunos piensan que debería tener esta característica de seguridad básica. “Se supone que MobileMe es Exchange para el resto de nosotros. Pero Exchange hace las cosas de una manera segura,” escribió un comentador con el nombre de James Katt en una entrada de blog acerca del asunto SSL. “De esta manera, si llevas un negocio usando tu Mac, no puedes usar MobileMe porque transmite datos de manera no segura.”
Aun así, mientras los profesionales de seguridad dicen que Apple debería ofrecer una opción SSL, sugieren que este no es un problema mayor. “No diría que es un asunto crítico o una razón para no usar el servicio, pero definitivamente es algo que debe ser revisado,” dijo Noam Rathaus, CRO de Beyond Security, una compañía que ofrece software para descubrir problemas de seguridad en servidores, ordenadores y redes. Examinó brevemente la manera en que MobileMe funciona y dice que parece ser que las transmisiones no están encriptadas.
Apple no ha respondido a una petición de comentarios
La configuración podría abrir la puerta para situaciones potencialmente serias en las que un espía podría conocer las contraseñas usadas por un cliente de MobileMe si el usuario pidió una contraseña perdida u olvidada a través de correo electrónico.
Si los usuarios de MobileMe están preocupados por la seguridad de su información, tal vez quieran usar otro mecanismo de correo electrónico para enviar mensajes sensibles, dijo Wolfgang Kandek, jefe técnico para Qualys, un proveedor de productos de administración de vulnerabilidades y cumplimiento de políticas. Las conexiones VPN podrían proteger a los usuarios, pero algunas empresas ponen VPNs para proteger el acceso sólo a servidores corporativos y no a sitios de internet. En ese caso, un VPN no protegería al usuario de MobileMe, dijo.
Fuente: Macworld
