Cuando decidimos utilizar un cliente de mensajería buscamos, en primer lugar, que la mayoría de nuestros contactos lo utilicen para poder comunicarnos con todos ellos y, en segundo lugar, que las comunicaciones sean lo más seguras posibles, evitando que terceras personas o empresas puedan acceder a los mensajes que intercambiamos. Uno de los clientes de mensajería pioneros es iMessage, desarrollado por Apple para iOS que, pese a hacer alarde de un cifrado extremo a extremo donde nadie tiene acceso a los mensajes, es posible que en la realidad no sea tan privado.
El CEO de Apple, Tim Cook, hizo varias declaraciones en 2014 donde aseguraba que si el FBI, o cualquier otro organismo de seguridad, solicitaba acceso a las conversaciones que se intercambiaban a través de iMessage, la compañía no podría facilitarlas debido al cifrado extremo a extremo. Mientras que la seguridad de las conversaciones en tiempo real sigue siendo segura y nadie, incluido Apple, puede acceder a ellas, existe un intermediario que sí puede proporcionar a la compañía acceso a dichas conversaciones: iCloud.
Una de las mejores características de iOS es su sincronización en la nube, pudiendo hacer copias completas de todos los datos y las configuraciones (incluidas las conversaciones de iMessage) del dispositivo en los servidores de Apple gracias a iCloud. Estas copias de almacenan cifradas para evitar accesos no autorizados, sin embargo, para el cifrado se utiliza una clave privada, propiedad de Apple, por lo que la compañía sí que podría tener acceso a dichas conversaciones simplemente descifrando la copia de seguridad.
Aunque los mensajes enviados a través de iMessage son seguros e inaccesibles para todos (incluso para Apple), si el historial de conversaciones se sincroniza en iCloud, este se envía sin un cifrado adicional más allá que el que aplica iCloud, por lo que los datos podrían ser accesibles para Apple, e incluso para cualquier usuario no autorizado o pirata informático con acceso a la cuenta de iCloud.
Cómo evitar que Apple lea nuestros mensajes de iMessage
Para la mayoría de los usuarios, el cifrado extremo a extremo es más que suficiente para garantizar la seguridad y privacidad de los mensajes, sin embargo, para aquellos que buscan algo 100% a prueba de accesos no autorizados, lo que debemos hacer es desactivar dentro de la configuración de iCloud la copia de seguridad de iMessage. Esto podemos hacerlo configurando solo copias locales de iTunes o desde el apartado de configuración de iCloud, dentro de iOS, desmarcando la copia de iMessage.
De esta manera, todos nuestros datos seguirán copiándose en los servidores de Apple a modo de copia de seguridad, salvo las conversaciones de este cliente de mensajería para que el cifrado extremo a extremo sea real.
La mejor solución para garantizar la privacidad de la información sería que Apple permitiera a los usuarios gestionar sus propias claves de cifrado, sin embargo, esto no entra dentro de los planes de la compañía, por lo que es improbable que lo veamos, al menos a corto plazo. Si esto hubiera estado activo, grandes robos de datos como el de The Fappening (un pirata informático con acceso a iCloud tuvo acceso a los datos, sin encontrarse con ningún cifrado intermedio) no hubieran podido tener lugar, sin embargo,Apple no da esta opción a los usuarios, aparte de para mantener cierto control sobre los datos, para evitar que la pérdida de la clave privada suponga la pérdida irrecuperable de los datos.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
