messages_exchange

messages_exchange

Software

Apple puede leer las conversaciones de iMessages, según un estudio

18 octubre, 2013 11:01

Noticias relacionadas

Este se está convirtiendo en el año en el que todo lo que sospechábamos o temíamos sobre nuestra privacidad se está haciendo realidad. Las filtraciones de Snowden están demostrando que muchas compañías trabajan con los gobiernos para obtener nuestros datos e información sin nuestro conocimiento, y eso está dañando irremediablemente su imagen. Apple es una de las compañías que apareció en los informes, y por eso lanzó varias notas de prensa asegurando que no podía leer nuestras conversaciones de la aplicación de mensajes de iOS, iMessage.

Esto, explicó Apple, es porque las conversaciones de iMessages están cifradas de tal manera que solo el destinatario y el remitente son capaces de leer los mensajes. Con este mensaje Apple esperaba traer algo de tranquilidad a sus usuarios después de las informaciones de que compartía datos con la NSA. Al fin y al cabo, si las conversaciones están cifradas es poco probable que nadie gastase el tiempo necesario para descifrarlas a menos que tuviese una muy buena razón o sospecha.

Sin embargo, ahora unos investigadores de QuarkLabs (una firma de seguridad francesa) acaban de revelar que eso no es ni mucho menos cierto: Apple puede descifrar nuestros mensajes si quisiese (o si se lo mandasen). En realidad la seguridad de las conversaciones de iMessage es bastante competente. El contenido es cifrado usando una clave AES aleatoria, que a su vez se cifra con la clave RSA del destinatario. Aparte, una clave ECDSA es usada para la autentificación. El resultado es un sistema fuerte, que no puede “escucharse” así como así. Para que un atacante pudiese obtener las conversaciones de iMessage, necesitaría acceso físico a alguno de los dispositivos, instalar certificados falsos, y plantar un servidor falso al que llegasen las conversaciones. Es algo posible, pero desde luego no es algo de lo que se tenga que preocupar el usuario medio.

messages_imessages

messages_imessages

El verdadero problema no está en el cifrado, sino en la estructura que tiene Apple planteada para el manejo de claves y certificados. Y es que un empleado de Apple no necesitaría montar absolutamente nada para obtener los mensajes ni las claves de cifrado, ya que pasan por los servidores de la compañía. Al tener control de nuestros dispositivos y nuestras comunicaciones, no hay ningún impedimento técnico para leer nuestras conversaciones de iMessages.

Por supuesto, es poco probable que en Apple estén interesados en nuestros mensajes, pero la cosa cambia cuando tienen a la NSA llamando a la puerta. Por tanto, si Apple de verdad quiere eliminar sospechas de espionaje, no basta con que diga que no puede o no quiere leer nuestros mensajes, ya que está obligada por ley a dárselos al gobierno de los EEUU. La única manera de probar que quieren proteger la privacidad de sus usuarios, dicen desde QuarkLabs, sería que la compañía se abriese y explicase cómo funciona su estructura, y modificarla en caso de que se encuentren puntos débiles.

Fuente | Ars Technica