9 de febrero de 2021

Experto explica por qué la última actualización del iMessage de Apple supera a WhatsApp y otras 'apps' de mensajería

 


Zak Doffman, experto en materia de seguridad informática, explicó el pasado sábado en un artículo para Forbes la razón por la que la última actualización del servicio de mensajería iMessage de Apple supera a rivales de la talla de WhatsApp, Telegram o Signal.

El especialista destacó que los mensajes enviados a través de iMessage están encriptados de extremo a extremo, incluso cuando son exportados a la nube iCloud. "iMessage es actualmente la única aplicación de mensajería que admite la sincronización de mensajes entre varios dispositivos sin dejar de mantener el cifrado de extremo a extremo", afirmó Talal Haj Bakry, uno de los desarrolladores principales de iOS. 

"Cuando se envía un mensaje a través de iMessage, se cifra individualmente para cada uno de los dispositivos del destinatario, ya que cada dispositivo tiene su propia clave pública", explicó, y agregó que la misma tecnología se utiliza para sincronizar las conversaciones entre los varios dispositivos de una sola persona.

Los usuarios de Apple pueden utilizar la función'Mensajes en iCloud' en todos sus dispositivos vinculados a la misma cuenta, cuando estén activadas dos medidas de seguridad básicas: la autenticación de doble factor y el llavero de iCloud. 

Sin embargo, Doffman avisó que aún en el caso en el que el dispositivo tenga activadas dos herramientas, 'Mensajes en iCloud' y 'Copias de seguridad de iCloud', esas copias incluyen también una copia de la clave de cifrado de extremo a extremo de iMessage. Esto permitiría a Apple acceder a su contenido para, por ejemplo, dar servicio a una orden judicial. 

Por todo ello, el especialista aconsejó a los usuarios que desactiven la copia de seguridad duplicada, lo que no afectará el uso diario del iPhone u otros dispositivos de Apple. En caso de que el internauta quiera crear copias de seguridad de iCloud, puede hacerlas periódicamente tras desactivar la función automática. 

Al eliminar esa configuración, se genera en el dispositivo una nueva clave de cifrado de extremo a extremo y concebida para proteger futuros mensajes, que no son almacenados por Apple.

Por su parte, Samuel Gross, analista de seguridad del Proyecto Cero de Google, destacó en su blog los "cambios importantes" que Apple  ha implementado en el nuevo iOS 14 y que permiten reducir la posibilidad de un ataque por parte de piratas informáticos. 

Se trata de BlastDoor, "un servicio estrechamente aislado, responsable de casi todo el análisis de datos no fiables en iMessages", que "debería tener un impacto significativo en la seguridad de iMessage y de la plataforma en su conjunto".

No hay comentarios: