Estudio: Apple y la NSA pueden leer lo que pasa por iMessage

Quizá no es tan confiable como dicen. Foto: Robert S. Donovan (Via: Flickr)

Quizá no es tan confiable como dicen. Foto: Robert S. Donovan (Via: Flickr)
Quizá no es tan confiable como dicen. Foto: Robert S. Donovan (Via: Flickr)

Recién se disparó la controversia de PRISM, Apple (junto a muchas empresas) salió a defenderse, diciendo que no tiene acceso a las conversaciones que se realizan a través de iMessage y Facetime y que por lo tanto no podían compartirla con nadie. El problema es que un estudio juicioso realizado publicado por pod2g, un hacker reconocido (del que ya hemos hablado antes en ENTER.CO), revela que eso no es tan cierto.

La investigación analizó de cerca el protocolo de iMessage y concluyó que si lo desea, Apple puede interceptar y descifrar los mensajes que se envían a través de su servicio. “Sí, existe un cifrado de punta a punta como dice Apple, pero la debilidad se encuentra en la infraestructura que controla la empresa. Ellos pueden cambiar la llave en cualquier momento que lo deseen y por lo tanto leer todas nuestras conversaciones”.

Cuando un usuario envía un mensaje a otro no intercambia las llaves de cifrado directamente (como ocurre en muchos servicios de mensajería), sino que estas son manejadas por un directorio que se llama ‘ESS server’. En otras palabras, la conversación si es cifrada, pero pasa por un intermediario, un directorio que tiene todas llaves y las puede interceptar.

En ese orden ideas, Apple puede cambiar la manera en la que su directorio maneja las llaves de cifrado. Si una organización gubernamental los obliga, ellos pueden cifrar e interceptar la conversación que desee.

Cuando la empresa sacó sus declaraciones sobre PRISM específicamente dijo: “las conversaciones que se tienen a través de iMessage y FaceTime están protegidas por un cifrado, de manera que los únicos que sepan de qué se está hablando sea el mensajero y el receptor. Apple no puede descifrar esa información”.

Una vocera de la empresa le dijo a AllThingsD que “iMessage no está diseñado para leer los mensajes. La investigación que discute las vulnerabilidades teóricas necesitarían que Apple rediseñara el sistema de iMessage para intervenirlo, y Apple no tiene planes de hacer eso”.

Vale mencionar que hoy no hemos conocido reportes de casos en los que Apple haya interceptado o dado acceso a las conversaciones de sus usuarios. De la misma manera la empresa varias veces ha mencionado que siempre que recibe una petición de información del gobierno, su equipo legal lo revisa con mucho cuidado antes de tomar cualquier decisión.

Nicolás Rueda

Nicolás Rueda

Soy un desparchado. Amo los videojuegos, la filosofía, la música y la poesía. Estoy obsesionado con las personas que se pegan a las pantallas y me gusta ver a la gente montar en bicicleta cuando voy en bus. Mi educación desde niño hasta lo que soy hoy, se resume a un supernintendo y a intentar vivir cada día como si fuera un juego. Por eso estoy acá, en ENTER.CO, donde colisionan, inevitablemente, todas mis pasiones: La vida y la tecnología como una sola cosa.

View all posts

20 comments

  • La encriptación en iMessages funciona de la siguiente manera: el emisor envia su mensaje codificándolo con una clave llamada pública. A su vez, el receptor lo descodifica con otra clave criptográfica denominadaprivada y ambas claves son únicas para que solo ellos puedan leer los mensajes de iMessage encriptados. Según los investigadores, como Apple no divulga sus claves entre los usuarios, la compañía podríadecodificar el mensaje con una clave privada, leerlo, y volver a enviarlo con otra clave pública distinta sin que el receptor ni el emisor lo sepan. Esto, según la conferencia de Kuala Lumpur, podría pasar en caso de que a Apple le interesara la información o el gobierno la forzara a hacerlo, pero dejan muy claro de que no tienen ningún indiciode que lo estén haciendo.

    La única solución para que Apple no tuviese la posibilidad de leer los mensajes de iMessage sería guardar exclusivamente de forma local las claves, de manera que la encriptación y descodificación pasase solo por los usuarios. Hay que dejar claro que encriptar y desencriptar los mensajes de un servicio como el de iMessage es untrabajo duro, ya que hay que generar el doble de claves públicas-privadas por cada dispositivo, procesar el mensaje para poder leerlo y volver a procesarlo para reenviarlo. Por tanto según está planteado su sistema, existe elpeligro potencial de que esto ocurra pero es algo complejo y costoso. Habrá que seguir de cerca este caso para saber si Apple puede leer los mensajes de iMessage o si realmente lo hace.

    • oye la palabra encriptación o encriptar no existe en el diccionario de la lengua española esta es un anglicismo que proviene de la palabra en inglés encryption, en vez de esta de se debe utilizar la palabra cifrar, cifrado .

  • La encriptación en iMessages funciona de la siguiente manera: el emisor envia su mensaje codificándolo con una clave llamada pública. A su vez, el receptor lo descodifica con otra clave criptográfica denominadaprivada y ambas claves son únicas para que solo ellos puedan leer los mensajes de iMessage encriptados. Según los investigadores, como Apple no divulga sus claves entre los usuarios, la compañía podríadecodificar el mensaje con una clave privada, leerlo, y volver a enviarlo con otra clave pública distinta sin que el receptor ni el emisor lo sepan. Esto, según la conferencia de Kuala Lumpur, podría pasar en caso de que a Apple le interesara la información o el gobierno la forzara a hacerlo, pero dejan muy claro de que no tienen ningún indiciode que lo estén haciendo.

    La única solución para que Apple no tuviese la posibilidad de leer los mensajes de iMessage sería guardar exclusivamente de forma local las claves, de manera que la encriptación y descodificación pasase solo por los usuarios. Hay que dejar claro que encriptar y desencriptar los mensajes de un servicio como el de iMessage es untrabajo duro, ya que hay que generar el doble de claves públicas-privadas por cada dispositivo, procesar el mensaje para poder leerlo y volver a procesarlo para reenviarlo. Por tanto según está planteado su sistema, existe elpeligro potencial de que esto ocurra pero es algo complejo y costoso. Habrá que seguir de cerca este caso para saber si Apple puede leer los mensajes de iMessage o si realmente lo hace.

    • oye la palabra encriptación o encriptar no existe en el diccionario de la lengua española esta es un anglicismo que proviene de la palabra en inglés encryption, en vez de esta de se debe utilizar la palabra cifrar, cifrado .

Archivos