IMessage de Apple es seguro ... a menos que tenga iCloud habilitado

El servicio iMessage de Apple utiliza un cifrado seguro de extremo a extremo. Esto asegura que solo usted y la persona con la que está hablando puedan ver sus mensajes. Pero hay un gran agujero de privacidad en iMessage y se llama iCloud. Esto es lo que necesita saber.

iMessage utiliza cifrado de extremo a extremo para enviar y recibir mensajes

IMessage de Apple para iPhone, iPad y Mac siempre utiliza cifrado de extremo a extremo. Solo el remitente y el destinatario de los mensajes pueden ver el contenido.

Las fotos, videos y otros archivos adjuntos también están encriptados. Además, el servicio FaceTime de Apple también utiliza cifrado de extremo a extremo para llamadas de voz y video.

Esto significa que Apple y sus empleados no pueden ver el contenido de los iMessages que está enviando y recibiendo, incluso si quisieran.

Hasta aquí todo bien. Pero hay un gran problema.

Las copias de seguridad de ICloud están habilitadas de forma predeterminada y no están cifradas con E2E

Si tiene las copias de seguridad de iCloud habilitadas en su iPhone o iPad, y la mayoría de las personas las tienen, entonces hay un gran vacío en el cifrado de extremo a extremo normalmente seguro.

Con Copia de seguridad de iCloud o Mensajes en iCloud habilitados, sus mensajes de iCloud se cifran, luego se respaldan en iCloud y se almacenan en los servidores de Apple. Sin embargo, Apple recibe una copia de la clave utilizada para cifrar la copia de seguridad.

En otras palabras: Apple y sus empleados podrían acceder técnicamente al contenido de las copias de seguridad de iMessage en los servidores de Apple. Las copias de seguridad no están cifradas de un extremo a otro. Si los servidores de Apple se vieron comprometidos o alguien más obtuvo acceso a su cuenta de iCloud, podría ver el contenido de sus mensajes. Esto también significa que Apple podría transferir el contenido del historial de iMessage si así lo requiere un gobierno.

Apple lo deja claro por sí solo Política de privacidad de IMessage y FaceTime. (Como dice esta política, Apple nunca almacena el contenido de las llamadas de audio o video FaceTime. Solo se almacenan los mensajes y archivos adjuntos en iMessage).

Por supuesto, iMessage también es mucho mejor que los mensajes de texto tradicionales. ¡Los mensajes SMS ni siquiera son privados o seguros cuando los envía y recibe! Su operador de telefonía móvil puede ver su contenido.

RELACIONADO: Porque los mensajes de texto SMS no son privados ni seguros

¿Por qué las copias de seguridad de iCloud no están cifradas de un extremo a otro?

Hay varias razones por las que Apple no utiliza el cifrado de extremo a extremo para las copias de seguridad.

Primero, esto proporciona una mayor protección para las personas promedio que pierden las contraseñas. Si pierde la contraseña de su ID de Apple y pasa por el proceso de recuperación de contraseña de Apple, puede recuperar el acceso a todos sus datos, incluidas las copias de seguridad de iMessage. Con el cifrado de extremo a extremo, Apple podría darle acceso a su cuenta, pero si pierde su contraseña, nunca podrá volver a acceder a esas copias de seguridad.

De esta manera, las copias de seguridad cifradas de un extremo a otro son menos fáciles de usar. Imagínese explicarle a un grupo de clientes de Apple que, en realidad, nunca más podrán acceder a sus datos porque han olvidado sus contraseñas. Para implementar un proceso de recuperación de cuenta que no pierda datos, Apple debe tener la clave que desbloquea esas copias de seguridad.

Sin embargo, es justo preguntarse por qué Apple no ofrece al menos cifrado de extremo a extremo como una opción para las copias de seguridad. Quizás podría haber una opción avanzada que los encripte detrás de un gran mensaje de advertencia.

Segundo un informe en Reuters A partir de enero de 2020, Apple tenía planes de ofrecer cifrado de extremo a extremo para las copias de seguridad de iCloud. Sin embargo, la compañía abandonó los planes para permitir a sus usuarios cifrar completamente las copias de seguridad después de que el FBI se quejara de que esto haría más difícil para las fuerzas del orden obtener datos de los usuarios del iPhone.

Cómo asegurarse de que Apple no pueda ver sus iMessages

Si está preocupado por esto y no quiere que sus iMessages estén en los servidores de Apple sin el cifrado de extremo a extremo que normalmente tienen en tránsito, puede evitar que esto suceda deshabilitando iCloud para la aplicación Mensajes.

Advertencia: Este es un compromiso. En el futuro, no podrá restaurar sus mensajes desde iCloud si deshabilita la copia de seguridad de iCloud para iMessage.

En un iPhone o iPad, vaya a Configuración> [Your Name] > iCloud. Desactive la opción "Mensajes" aquí para dejar de almacenar el historial de iMessage en iCloud.

También puede hacer esto en una Mac. En una Mac, abra la aplicación Mensajes. Haz clic en Mensajes> Preferencias, haz clic en "iMessage" y desmarca la casilla de verificación "Habilitar mensajes en iCloud".

Por supuesto, las personas con las que habla en iMessage probablemente tengan copias de seguridad de iCloud habilitadas para iMessage en su cuenta, incluso si usted no las tiene. Esto significa que sus mensajes pueden almacenarse en los servidores de Apple, obviamente en la copia de seguridad de iCloud de la otra persona. Para evitar que esto suceda, considere cambiar a una aplicación de mensajería segura que no realice copias de seguridad en iCloud, por ejemplo Señal.

¿Tu iPhone tampoco respalda los datos de la señal en iCloud?

Por supuesto, iMessage no es lo único que su iPhone respalda en iCloud. También realiza copias de seguridad de los datos locales almacenados por muchas otras aplicaciones, si la copia de seguridad de iCloud está habilitada.

Algunas otras aplicaciones de mensajería cifrada de extremo a extremo resuelven esta preocupación simplemente al no hacer una copia de seguridad de los mensajes en iCloud.

Por ejemplo, la aplicación de mensajería segura Signal no realiza una copia de seguridad de su historial de mensajes en iCloud, como Sitio de soporte de señal explica. Siempre se almacena localmente en su dispositivo. Puede transferir mensajes de un iPhone a un nuevo iPhone, pero es un proceso que mueve los mensajes a un nuevo iPhone y los elimina del anterior.

Si ha eliminado o perdido sus datos, o simplemente no tiene su antiguo iPhone, no puede mover sus mensajes a un nuevo dispositivo. Esta es la idea: Signal está diseñado teniendo en cuenta la privacidad y la seguridad. Puede que sea menos conveniente mantener el historial de mensajes para siempre, pero esto protege su privacidad.

RELACIONADO: ¿Cuál es la señal y por qué la usan todos?

Cómo hacer copias de seguridad de iPhone cifradas

Por cierto, puede realizar copias de seguridad encriptadas de su iPhone. No puedes hacer esto con iCloud. Si tiene una PC o Mac con Windows, puede conectar su iPhone (o iPad) a la computadora con un cable USB y hacer una copia de seguridad en un archivo local a través de iTunes (en Windows) o Finder (en Mac).

Seleccione la opción "Cifrar copias de seguridad locales" para proteger la copia de seguridad local con una contraseña.

Si pierde su iPhone o necesita borrarlo, puede restaurar esta copia de seguridad encriptada en un nuevo iPhone. Esto moverá el historial de iMessage a su nuevo dispositivo sin que se almacene en los servidores de Apple.

RELACIONADO: Cómo hacer una copia de seguridad de su iPhone con iTunes (y cuándo debería hacerlo)