El experto en seguridad cibernética Zak Doffman explicó en un artículo publicado este sábado en Forbes la razón por la que el servicio de mensajería Signal o incluso WhatsApp (con copias de seguridad apagadas en la nube) pueden ser más seguros que iMessage con sus copias de seguridad de iCloud activadas.
Según el especialista, Apple puede acceder al contenido de iMessage a pesar de que los mensajes están protegidos por la arquitectura de cifrado de extremo a extremo de la compañía.
Tal y como confirma la empresa, «Apple conserva las claves de cifrado [de iCloud] en sus centros de datos de EE.UU. El contenido de iCloud, puede proporcionarse en respuesta a una orden de registro emitida tras la demostración de una causa probable o consentimiento del cliente».
La seguridad de la aplicación podría estar afectada
Doffman explica que mientras que muchos consideran justificable romper el cifrado de extremo a extremo para apoyar la aplicación de la ley; el problema es que cualquier llave o puerta trasera es una debilidad de seguridad en la aplicación, que debería proteger los datos personales de usuarios.
El experto también señaló que la aplicación de mensajería Signal, por su parte, no ofrece ninguna forma de copia de seguridad en la nube, lo que hace innecesario su cifrado de extremo a extremo. Esto le impide poder proporcionar contenidos de los usuarios a las autoridades. Incluso WhatsApp no puede romper su propio cifrado aunque sí pueda acceder a las copias de seguridad en la nube de los chats.
El especialista apunta que cuando se trata de Apple, la situación es compleja, pero un simple cambio de configuración del teléfono puede impedir que la compañía acceda a los iMessages, lo que puede mejorar enormemente la seguridad de toda esa información privada.
Si un usuario permite crear la copia de seguridad de iCloud en sus dispositivos Apple, la empresa almacenará una copia con su cifrado de extremo a extremo de iMessage. «Es como cerrar la puerta principal pero dejando una llave colgando visiblemente de un gancho en el interior, solo en caso de emergencia», compara.
Al eliminar la configuración de crear copias de seguridad de iCloud, se genera en el dispositivo una nueva clave de cifrado de extremo a extremo; esto con el fin proteger futuros mensajes, que ya no serán almacenados por Apple. Sin embargo, la desactivación de copia de seguridad genérica de iCloud puede convertirse en un problema en caso de que el usuario pierda su teléfono.