Etiquetas

iMessage de Apple no es tan segura

iMessage_Apple
El servicio de mensajería instantánea propiedad de Apple, con la llegada de iOS 10 trae consigo etiquetas, aplicaciones descargables, así como un montón de elementos nuevos para hacer divertidas las conversaciones, esta es la aplicación de chat que reemplaza los mensajes de texto y es muy popular especialmente en Estados Unidos, pero no es tan segura como parece.


Tras el atentado de San Bernardino en el que dos terroristas mataron a 14 personas e hirieron a otras 21, el FBI pidió la ayuda de Apple para que desbloqueara un iPhone propiedad de uno de los asesinos, Apple se negó a la solicitud explicando que ellos no puedes desbloquear un iPhone  o leer los mensajes o contenidos de conservación de iMessage.

Pero el tema del cifrado no sólo es exclusivo de iMessage, otros servicios de mensajería instantánea han vuelto importante el cifrado en sus servicios, entre ellos podemos mencionar a Telegram, Whatsapp y Messenger entre otras que han implementado esta medida de seguridad.

Esto significa que sin importar los esfuerzos del gobierno, ni siquiera los mismos desarrolladores de estos servicios tendrán acceso a las conversaciones de los usuarios.

Pero no es tan segura como aparenta, un artículo The Intercep muestra que iMessage almacena metadatos en los servidores de Apple, los cuales podrían entregarse a la policía en caso de una investigación.

El problema de esto es que los metadatos contienen información como el número de teléfono al que se escribe, para que los servidores de Apple determinen si ese número puede usar iMessage o sólo SMS. Según este reporte estos metadatos también pueden contener fechas y direcciones IP, dando la posibilidad de una posible identificación de las personas dentro de las conversaciones.

Esta información es guardada por Apple durante 30 días, pero los mensajes que enviamos son totalmente seguros, ya que como mencionamos en un principio estos están encriptados de extremo a extremo haciendo imposible su lectura de los menajes por terceros.

Los metadatos son pequeños trozos de información que hacen que el servicio pueda funcionar, pero no solo iMessage utiliza estos metadatos, la popular aplicación cifrada Signal también utiliza este formato, para que pueda saber si la otra persona está registrada en su sistema.

Esto es un mal necesario que aún no tiene solución perfecta, aunque nuestras conversaciones son seguras, los problemas se encuentran en estos metadatos de información.

Apple realizo una declaración respecto al tema a The Intercep:

“Cuando la ley se presenta con una cita válida o una orden judicial, nosotros proveemos la información solicitada si es que la tenemos en nuestra posesión. Como iMessage está cifrado de extremo a extremo no tenemos acceso a los contenidos de esas comunicaciones. En algunos casos, podemos proveer datos que son generados por los clientes que acceden a algunas aplicaciones de sus dispositivos. Trabajamos de  cerca con la ley para ayudarlos a entender el contenido de conversaciones o probamos que una conversación se efectuó o no”

Etiquetas:

Comenta