Errores, Guías, Noticias

Apple corrige un fallo en WebKit que podía permitir a los sitios web acceder a tus datos

por Pieter Arntz | 18 de marzo de 2026
Manzana

Apple ha lanzado una actualización de seguridad en segundo plano para corregir una vulnerabilidad que podría permitir a sitios web maliciosos eludir las protecciones del navegador y acceder a datos de otros sitios.

¿Qué es?

La vulnerabilidad de WebKit que se ha corregido se describe de la siguiente manera:

«Se ha solucionado un problema de origen cruzado en la API de navegación mediante una mejora en la validación de entradas».

Las vulnerabilidades de WebKit se refieren a fallos de seguridad en el motor de renderizado web de Apple, que se utiliza en Safari, Mail y la App Store en iOS macOS.

Esto significa que la vulnerabilidad CVE-2026-20643 permite que un sitio web malicioso se haga pasar por otro sitio, tal vez uno en el que confías, y luego lea o robe información que debería mantenerse aislada. Normalmente, los navegadores aplican una norma denominada«política de mismo origen», que es como una valla estricta que impide que un sitio web espíe los datos de otro. Este error podría ayudar a los ciberdelincuentes a atravesar esa valla.

En la práctica, un atacante tendría que atraerle primero a una página web diseñada específicamente para ello. Si la visitara, esa página podría intentar eludir el aislamiento habitual entre sitios web y acceder a elementos a los que no debería tener acceso, como datos de otra pestaña o contenido incrustado de un servicio diferente.

Por el momento, no parece que los atacantes estén aprovechando esta vulnerabilidad en la red, pero suelen combinar problemas como este con otros fallos para robar cuentas o datos confidenciales, lo que probablemente haya llevado a Apple a incluirla como una «Mejora de seguridad en segundo plano». La corrección de Apple refuerza la forma en que WebKit comprueba y gestiona la navegación entre sitios.

Qué hacer

Este parche para una vulnerabilidad de WebKit, identificada como CVE-2026-20643, se instala sobre las versiones 26.3.1 y 26.3.2, y no como una versión completa independiente del sistema operativo. Las mejoras de seguridad en segundo plano solo están disponibles en la rama más reciente del sistema operativo (26.x) y se aplican de forma silenciosa en segundo plano si tienes instalada la última versión.

Los usuarios de iOS iPadOS pueden comprobar si tienen instalada la última versión del software yendo aAjustes > General > Actualización de software. También es recomendable activar las actualizaciones automáticas, si aún no lo has hecho. Puedes hacerlo en la misma pantalla.

Si utilizas macOS Tahoe, puedes comprobar si tienes instalada la última versión 26.3 desde el menú Apple. En la esquina superior izquierda de la pantalla, selecciona «Acerca de este Mac». La información que aparece allí incluye el nombre del sistema operativo y el número de versión. Si también necesitas saber el número de compilación, haz clic en el número de versión para verlo.

Esta mejora de seguridad en segundo plano solo está disponible para Mac que utilicen Tahoe 26.3.1 y para los usuarios de MacBook Neo que utilicen la versión 26.3.2.

Lo único que deben hacer los usuarios es comprobar si tienenactivada la opción «Mejoras de seguridad en segundo plano».

Los usuarios de iPhone y iPad pueden encontrar esta opción en Privacy seguridad»; allí, basta con desplazarse hacia abajo y buscar el interruptor «Mejoras de seguridad en segundo plano ».

Instalar automáticamente las mejoras de seguridad
Instalar automáticamente las mejoras de seguridad

En un Mac solo macOS Tahoe 26.3.+), puedes comprobarlo siguiendo estas instrucciones:

  1. Haz clic en el menú de Apple > Ajustes del sistema.
  2. En la barra lateral, haz clic en Privacy y seguridad.
  3. Desplázate hacia abajo por la parte derecha y haz clic en «Mejoras de seguridad en segundo plano».
  4. Asegúrate de que la opción «Instalar automáticamente» esté activada. Si está desactivada, el Mac recibirá las mejoras de seguridad en segundo plano hasta que las correcciones se incluyan en una actualización completa posterior.

La opción «Instalar» que aparece en mi captura de pantalla significa que puedes acelerar el proceso haciendo clic en ella. Pero también puedes esperar a que se haga automáticamente.

Tras la actualización, la versión de tu sistema operativo debería ser la 26.3.1 (a), salvo en el caso de los MacBook Neo, que deberían tener la versión 26.3.2 (a).

No nos limitamos a informar sobre la seguridad de los teléfonos: la proporcionamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos móviles descargando Malwarebytes para iOS y Malwarebytes para Android hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Estafas
Página web falsa de «Pudgy World»

La página web falsa «Pudgy World» roba tus contraseñas de criptomonedas

Marzo 17, 2026

El sitio web de phishing no está vinculado a Igloo Inc ni a Pudgy Penguins, sino que está diseñado para atraer a los fans y robarles sus contraseñas de criptomonedas.

Móvil
Un caballo de Troya sobre ruedas irrumpe en la pantalla de un smartphone.

Google toma medidas contra Android que abusan de las funciones de accesibilidad

Marzo 17, 2026

El malware lleva años haciendo un uso indebido de las funciones de accesibilidad Android. Google acaba de ponerle las cosas mucho más difíciles.

Privacidad
Sitios web comprometidos

Los sitios web pirateados distribuyen el programa de robo de información Vidar entre Windows

Marzo 16, 2026

Hemos encontrado páginas falsas de «verificación de que eres humano» en sitios web de WordPress pirateados que engañan a Windows para que instalen el programa de robo de información Vidar.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas