Apple podría tener la capacidad de leer los mensajes encriptados con iMessage. Así lo afirma un grupo de investigadores quienes recalcan que no hay indicios de que esto ocurra, tan solo un peligro potencial.
Algunos investigadores han puesto de manifiesto que Apple podría tener la capacidad de leer los mensajes de iMessage contrariamente a lo declarado por la compañía tiempo atrás. Según declararon en el foro Hack the Box, en Kuala Lumpur, que alguien de Apple podría interceptar fácilmente iMessage. El pasado enero, tras el escándalo ocurrido con la recolección masiva de datos privados por la NSA en Estados Unidos, Apple afirmaba que su servicio de mensajería permite mandar mensajes de forma extremadamente segura. El sistema de encriptación end-to-end que utiliza en el servicio, teóricamente impide que nadie excepto el emisor y el receptor puedan leer el mensaje. Sin embargo los investigadores afirman que es precisamente aquí donde radica el problema.
Existe el peligro potencial, pero es algo muy difícil La encriptación en iMessages funciona de la siguiente manera: el emisor envia su mensaje codificándolo con una clave llamada pública. A su vez, el receptor lo descodifica con otra clave criptográfica denominada privada y ambas claves son únicas para que solo ellos puedan leer los mensajes de iMessage encriptados. Según los investigadores, como Apple no divulga sus claves entre los usuarios, la compañía podría decodificar el mensaje con una clave privada, leerlo, y volver a enviarlo con otra clave pública distinta sin que el receptor ni el emisor lo sepan. Esto, según la conferencia de Kuala Lumpur, podría pasar en caso de que a Apple le interesara la información o el gobierno la forzara a hacerlo, pero dejan muy claro de que no tienen ningún indicio de que lo estén haciendo.
La única solución para que Apple no tuviese la posibilidad de leer los mensajes de iMessage sería guardar exclusivamente de forma local las claves, de manera que la encriptación y descodificación pasase solo por los usuarios. Hay que dejar claro que encriptar y desencriptar los mensajes de un servicio como el de iMessage es un trabajo duro, ya que hay que generar el doble de claves públicas-privadas por cada dispositivo, procesar el mensaje para poder leerlo y volver a procesarlo para reenviarlo. Por tanto según está planteado su sistema, existe el peligro potencial de que esto ocurra pero es algo complejo y costoso. Habrá que seguir de cerca este caso para saber si Apple puede leer los mensajes de iMessage o si realmente lo hace.
Continúar leyendo...