Este fin de semana, el experto en ciberseguridad, Zack Doffman, escribió un artículo para la revista Forbes, en el cual advierte sobre una falla de Apple que podría traer miles de afectaciones a los usuarios de estos productos. “Resulta que lo que sucede en su iPhone no siempre se queda en su iPhone después de todo”, escribió el experto alertando sobre fugas de información en los dispositivos de esta reconocida marca.
Al parecer, el problema de seguridad estaría en el servicio de mensajería instantánea iMessage, la cual estarían usando alrededor de mil usuarios. Doffman explicó que todo radicaría en las copias de seguridad que residen en el almacenamiento exclusivo iCloud, las cuales por defecto y, si no se cambia la configuración de fábrica, estarían quedando en todos los dispositivos que el usuario tenga vinculados, y entre otras cosas, también se guardaría la configuración y las contraseñas en esa misma copia de seguridad.
“iMessage es el mensajero cifrado de extremo a extremo de Apple. Diseñado para competir con WhatsApp, parece tener la misma seguridad, aunque solo cuando se comunica dentro del ecosistema de Apple”, afirmó el experto para el medio mencionado, diciendo claramente que esta seguridad de la que el gigante informático ostentaría, sería similar a la de otras aplicaciones de mensajería instantánea.
En ese sentido, aclara que aunque las conversaciones estén cifradas de extremo a extremo, y que se supone que las contraseñas de cifrado solo están disponibles para las personas involucradas, al subir las copias de seguridad a la nube, estas contraseñas quedaría en la app de iCloud, por lo que califica esta la estrategia de cifrado como “bastante inútil”.
A reglón seguido, recuerda que este tema se dio a conocer luego de la publicación de un documento del FBI, el cual insta a las plataformas de mensajería a ser más ”accesibles” para sus agentes, en términos de investigación y espionaje, claramente. Esta misiva estaría salpicando también a WhatsApp, Line, Telegram o Wickr, y establecería que con una orden judicial se deben proveer la información completa de los usuarios a investigar.
“Si el objetivo utiliza la copia de seguridad de iCloud, las claves de cifrado también deben proporcionarse con la devolución del contenido... también puede adquirir iMessages de las devoluciones de iCloud si el objetivo ha activado Mensajes en iCloud”, dicta el documento.
Doffman expresa su disgusto con la forma en que Apple anuncia a sus usuarios la protección de los mensajes, haciendo también una comparación con la otra aplicación de mensajería instantánea con mayor acogida, WhatsApp, así entonces dice que, mientras este último aclara que el cifrado de extremo a extremo, permitirá que las conversaciones no sean leídas por otras personas.
iMessage diría: “El cifrado de extremo a extremo protege sus conversaciones de iMessage en todos sus dispositivos... Para que no haya forma de que Apple lea sus mensajes cuando están en tránsito entre dispositivos”, lo cual no se estaría respetando, según anuncia en su artículo.
Con respecto a la descripción de “en tránsito”, afirma que esto es crítico, “es absolutamente correcto que cuando los mensajes viajan entre teléfonos son altamente seguros, pero en el dispositivo y respaldados en la nube, eso cambia”, analiza el experto con respecto a las fallas en las copias de seguridad, y continúa haciendo un llamado de alerta, por la falta de seguridad en esta aplicación.
“Este problema se está convirtiendo rápidamente en el más crítico para la mensajería segura”, acota con respecto a la situación, que salió a la luz de forma mundial con el documento de la FBI.