Un software del que la compañía ha sacado pecho en numerosas ocasiones, abogando para ello al cifrado extremo a extremo que ofrece, algo muy preciado hoy en día. Sin embargo, no todo es oro lo que reluce y se ha podido saber que cierta información que se envía en las conversaciones de iMessage se envía de forma paralela a servidores de Apple.
Algunos de los datos que se recogen son los inicios de nuevas conversaciones, la introducción de número de teléfono en las conversaciones, determinando si este pertenece al servicio de mensajería o no,… En definitiva, es información que en caso de requerimiento judicial se ofrece a las autoridades, permitiendo determinar cuándo y con quién he mantenido una conversación en el servicio, los números de teléfono que he intercambiado en estas o incluso la dirección IP desde donde lo he hecho.
Sobre todo este último punto permite a las autoridades trazar una ruta geográfica que ha seguido el usuario gracias a las dirección de red asignada en cada momento. Pero tampoco hay que echarse las manos a la cabeza, ya que este tipo de peticiones en la mayoría de las ocasiones no prosperan por lo que resulta complicado acceder a esta información de forma sencilla.
Apple se cura en salud con iMessage
Aunque obviamente están recopilando información, sí que es verdad que parece una recopilación selectiva, pensando en ofrecer algo a las autoridades y así evitar que dispongan de acceso a otra mucho más sencilla que la que se puede ofrecer. En definitiva, se están cubriendo las espaldas frente a futuras peticiones judiciales. Lo que sí que es verdad es que han mentido en el aspecto de que no se realizaba ningún tipo de recopilado de información de las conversaciones, defendido por activa y por pasiva por las voces más representativas de la compañía de la manzana mordida.
La propia compañía es ahora la que recopila la información
Cuando Snowden filtro la información sobre la trama de espionaje que se realizó a gran escala, se vio que la NSA tenía “barra libre” para recopilar información. Sí es verdad que la situación no ha cambiado demasiado, pero al menos ahora la información recopilada y que se mostrará en un futuro la decide la propia compañía y no es una responsabilidad que recae en manos de las autoridades.
Han indicado que esta información solo se almacena durante un periodo de 30 días, aunque expertos de la materia creen que se trata de una afirmación que les permite en cierta forma cubrirse las espaldas frente a posibles críticas.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad