Cámara del Nokia Lumia 1020

Algunos investigadores han puesto de manifiesto que Apple podría tener la capacidad de **leer los mensajes de iMessage contrariamente a lo declarado por la compañía tiempo atrás. Según declararon en el foro Hack the Box, en Kuala Lumpur, que alguien de Apple podría interceptar fácilmente iMessage. El pasado enero, tras el escándalo ocurrido con la recolección masiva de datos privados por la NSA en Estados Unidos, Apple afirmaba que su servicio de mensajería permite mandar mensajes de forma extremadamente segura. El sistema de encriptación end-to-end que utiliza en el servicio, teóricamente impide que nadie excepto el emisor y el receptor puedan leer el mensaje. Sin embargo los investigadores afirman que es precisamente aquí donde radica el problema.

Existe el peligro potencial, pero es algo muy difícil La encriptación en iMessages funciona de la siguiente manera: el emisor envia su mensaje codificándolo con una clave llamada pública. A su vez, el receptor lo descodifica con otra clave criptográfica denominada privada y ambas claves son únicas para que solo ellos puedan leer los mensajes de iMessage encriptados. Según los investigadores, como Apple no divulga sus claves entre los usuarios, la compañía podría decodificar el mensaje con una clave privada, leerlo, y volver a enviarlo con otra clave pública distinta sin que el receptor ni el emisor lo sepan. Esto, según la conferencia de Kuala Lumpur, podría pasar en caso de que a Apple le interesara la información o el gobierno la forzara a hacerlo, pero dejan muy claro de que no tienen ningún indicio de que lo estén haciendo.

La única solución para que Apple no tuviese la posibilidad de leer los mensajes de iMessage sería guardar exclusivamente de forma local las claves, de manera que la encriptación y descodificación pasase solo por los usuarios. Hay que dejar claro que encriptar y desencriptar los mensajes de un servicio como el de iMessage es un trabajo duro, ya que hay que generar el doble de claves públicas-privadas por cada dispositivo, procesar el mensaje para poder leerlo y volver a procesarlo para reenviarlo. Por tanto según está planteado su sistema, existe el peligro potencial de que esto ocurra pero es algo complejo y costoso. Habrá que seguir de cerca este caso para saber si Apple puede leer los mensajes de iMessage o si realmente lo hace.

Actualización 10 de octubre, 2:28: Ante el revuelo causado, Apple ha vuelto a declarar que no pueden leer los mensajes ni tienen interés en hacerlo. Según la compañía la teoría es solo eso, una teoría que requeriría cambiar la arquitectura actual de iMessage. Actualmente, el sistema no está diseñado para que Apple pueda leer los mensajes de iMessage, ha explicado Trudy Muller, de la compañía. La investigación discute varias vulnerabilidades teóricas que podrían emplearse para desencriptar los mensajes, pero Apple no tiene intenciones de hacerlo, afirmaba. Con su declaración no ha negado en ningún momento que exista el peligro potencial de acceder a los mensajes, sino que ha aclarado que este peligro es por ahora meramente teórico y que Apple pretende que siga siendo así, sin ninguna intención de explotarlo por cuestiones de privacidad y recursos.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: