Los servicios de mensajería son uno de los tipos de aplicación que más usamos en nuestro día a día (por no decir el que más). WhatsApp, Telegram, LINE, Facebook Messenger hasta pasando por servicios que también incluyen VoIP como Skype o Viber. Sin lugar a dudas, imprescindibles para comunicarlos y sólo hay que ver cuando uno de ellos se cae y parece que nuestra rutina se paraliza buscando desesperadamente una alternativa. Pero de entre todos estos hay dos que destacan sobre el resto: iMessage y FaceTime. ¿Por qué? Su más que excelente seguridad. Descubre las claves por las cuales estos dos servicios de comunicación de Apple se encuentran en la cima de la privacidad y la seguridad.
La mensajería a examen
La Fundación Fronteras Electrónicas (más conocida por sus siglas en inglés, EFF) presentó ayer un interesante informe en el cual las principales aplicaciones de mensajería y comunicación del mercado fueron puestos a examen. ¿El objetivo? Concienciar a los usuarios y hacerles ver cómo ponen en peligro su privacidad con cada mensaje enviado, además de recomendarles usar unas más que otras para ciertos casos. La fundación se preguntó seriamente cuales eran las aplicaciones que permitían tener comunicaciones seguras y privadas ante un Internet cada vez más vigilado por organizaciones gubernamentales y al acecho de miles de hackers ávidos por conocer nuestros datos privados para sacar beneficio económico de ello.
Para que la investigación fuese más objetiva se pusieron en cuestión siete parámetros básicos que toda aplicación debería cumplir para ser completamente segura. Gabriela González desde Bitelia los explica a la perfección. Estos pasan por:
- Comunicaciones en tránsito cifradas.
- Comunicaciones cifradas con una clave a la que el proveedor del servicio no tenga acceso. Una comunicación end-to-end para que nadie pueda leer tus mensajes.
- Servidores seguros, capaces de que el usuario pueda verificar independientemente la identidad del receptor del mensaje.
- Garantía de que el historial de comunicaciones se mantenga seguro aunque roben tus claves de acceso. Si decides borrar las copias locales de tus mensajes, estos se borren para siempre.
- Código abierto (no necesariamente open-source) para que pueda ser revisado independientemente para descubrir vulnerabilidad.
- Método de cifrado documentado para todo tipo de usuarios.
- Servicio auditado en su estadio final.
Siete parámetros que muchos de nosotros damos por hechos en nuestras aplicaciones pero nada más lejos de la realidad. Con la lupa sobre las apps principales de iOS nos damos cuenta de que prácticamente todas ellas fallan: BBM de Blackberry se estrella estrepitosamente, Facebook Messenger y Hangouts salen mejor parados con cifrado de las comunicaciones en tránsito pero tampoco han sido auditados al igual que Skype. En el otro lado de la moneda tenemos a Telegram que si ofrece un código abierto para su revisión, cifrado end-to-end e incluso pone una recompensa a quien logre hackear la aplicación.
WhatsApp es mención aparte. La aplicación más usada de mensajería a nivel mundial no ofrece ni cifrado end-to-en, no se puede verificar la identidad de los contactos, la empresa puede leer nuestros mensajes, no ha sido auditada externamente. El código no está abierto para la revisión y las comunicaciones pasadas tampoco están seguras. Tan sólo supera 2 de las 7 pruebas y pese a todo es la que mayor confianza tiene por parte de los usuarios.
iMessage y FaceTime, líderes en seguridad
Pero, ¿y iMessage/FaceTime? Los servicios de comunicación de Apple están tan sólo reservados a los propios usuarios de la compañía, puesto que no hay aplicaciones multiplataformas. iMessage y FaceTime pasan 5 de las 7 pruebas del examen del EFF
Una estrategia que ha conseguido desplazar a muchos usuarios que prefieren acudir a otros con tal de estar en contacto con sus amigos, familiares y demás.
En el examen del EFF, iMessage y FaceTime salen muy bien parados y es que, de los principales servicios de comunicación que podemos usar en el día a día superan 5 de las 7 fases de las que consta el proceso: sus comunicaciones son encriptadas, poseen un cifrado end-to-end, garantizar que las comunicaciones pasadas permanezcan seguras, el método de cifrado es conocido por la comunidad (está documentado) y ha sido auditada externamente. Tan sólo hay dos puntos en los que fallan; el primero la posibilidad de que el usuario pueda identificar independientemente la identidad del interlocutor y que el código de la aplicación esté abierto para revisarlo.
Pese a todo, ambos servicios pasan la prueba con nota, siendo dos alternativas de uso diario muy interesantes a tener en cuenta pese a sus inconvenientes. El secreto es bien sencillo: garantizar que la herramienta respeta la privacidad y seguridad en las comunicaciones del usuario hasta tal punto que incluso pone nervioso a las administraciones públicas.
La guerra de Estados Unidos contra la privacidad
Es aquí donde entra el omnipotente Gobierno de los Estados Unidos. En una auténtica cruzada al más puro estilo caza de brujas, grandes funcionarios de la administración Obama han puesto en tela de juicio la seguridad de iMessage y FaceTime debido a la imposibilidad de poder saltarse el cifrado de los mensajes. El propio director del FBI, James Comey, anunció recientemente en una entrevista a televisión que estás herramientas están "totalmente fuera de la ley". El símil utilizado es digno de mención:
"Cómo país (Estados Unidos), no sé por qué nos quieren poner a gente fuera de la ley. Es decir, vender coches o apartamentos que nunca podrían ser abiertos por la policía con una orden judicial es estar fuera de la ley. ¿Te gustaría vivir en un barrio así? Estoy muy preocupado."
Debido a las medidas de seguridad que Apple posee para garantizar la seguridad de los usuarios en sus comunicaciones personales, Estados Unidos esgrimió el argumento de "qué pasaría si..." alguien utilizase iMessage y FaceTime con fines delictivos y el gobierno no podría descubrirlo. Aunque se le olvidó mencionar que para ello existen profundas colaboraciones donde las administraciones públicas pueden solicitar datos privados de los usuarios a Apple (incluyendo su historial de mensajes) en caso de extrema necesidad. Estas peticiones se vieron reflejadas en el último informe de transparencia de la compañía de Cupertino donde Estados Unidos copó el ranking con miles de solicitudes a Apple.
Que el propio Gobierno de los Estados Unidos se ponga nervioso por la impenetrable seguridad de iMessage y FaceTime es sinónimo de que Apple está haciendo las cosas bien hasta un punto que se convierte, según palabras de los mismos funcionarios, en un "peligro de seguridad pública". Además las últimas novedades que ha incluido la compañía con iOS 8, como la posibilidad de realizar llamadas sin video, incluir mensajes de voz y las mejoras en los grupos; hacen de iMessage y FaceTime la mejor alternativa a todo lo que hay disponible en la App Store.