Peligro en AirDrop: la drástica advertencia para los usuarios de Apple por una filtración de datos

Un investigador de seguridad descubrió tres vulnerabilidades en AirDrop que permiten a un atacante remoto bloquear el servicio y deshabilitar funciones clave del ecosistema Apple. Una ya fue parcheada; las otras dos siguen abiertas mientras Apple trabaja en los parches.

02 de julio, 2026 | 16.59

AirDrop acumula un historial de problemas de seguridad que Apple nunca terminó de cerrar del todo. Esta vez, el investigador Arash Ebrahim identificó tres nuevas vulnerabilidades siguiendo el protocolo de divulgación responsable: notificó a Apple antes de publicar los detalles técnicos. Lo que encontró no implica robo de datos en este caso concreto, sino algo distinto: un atacante remoto puede inutilizar AirDrop y, con él, varios servicios que dependen de esa misma infraestructura, sin necesidad de tener acceso físico al dispositivo.

Qué servicios se ven afectados

Las tres vulnerabilidades comparten el mismo resultado: desactivar AirDrop y arrastrar con él a las funciones del sistema que Apple agrupa bajo el nombre "Continuidad". Eso incluye AirPlay, Handoff, Universal Clipboard y Continuity Camera, herramientas que permiten pasar contenido de forma fluida entre iPhone, Mac e iPad. Para quienes trabajan con varios dispositivos Apple al mismo tiempo, la caída de ese sistema es un problema real.

Cómo funciona el ataque más simple

La vulnerabilidad más básica de las tres se origina en una llamada fatalError en el código Swift encargado de enrutar peticiones web dentro de AirDrop. Cuando una solicitud apunta a una ruta no reconocida por el sistema, el proceso entero se interrumpe de forma abrupta. Basta una sola petición bien diseñada para tumbar todos los servicios de Continuidad simultáneamente, sin que el atacante necesite estar cerca ni tocar el dispositivo.

Estado actual de los parches

Apple confirmó que una de las tres vulnerabilidades ya fue corregida mediante una actualización de software y recibió un identificador CVE, aunque el boletín de seguridad oficial todavía no estaba publicado al momento de redactar esta nota. Las otras dos permanecen bajo el proceso de divulgación coordinada: sus detalles técnicos no serán públicos hasta que Apple desarrolle y distribuya los parches correspondientes.

Qué hacer mientras tanto

La recomendación de los especialistas es clara: mantener AirDrop desactivado cuando no se esté usando activamente, especialmente en lugares con mucha gente como el transporte público, eventos o espacios de trabajo compartidos. La configuración se ajusta desde Ajustes → General → AirDrop → "Nadie" o "Solo contactos".