Con iOS 10, todos los iPhone pueden disfrutar de la aplicación de iMessage rediseñada con etiquetas, aplicaciones descargables, efectos y un montón de elementos nuevos para hacer las conversaciones más divertidas. Pero a Apple le faltó mencionar que iMessage hace algo muy peligroso, registrar todos los mensajes en sus servidores.
El tema del cifrado en los diferentes servicios de mensajería se ha vuelto algo importante. Muchos servicios como WhatsApp, Telegram, Messenger entre otros han implementado estas medidas de seguridad para tener esta información cifrada. Esto significa que sin importar los esfuerzos del gobierno, ni siquiera los desarrolladores de estos servicios pueden ver el contenido de los mensajes enviados en la plataforma.
Aunque Apple ya ha hecho esfuerzos para evitar que el gobierno pueda pedir datos de los iPhone como el caso del de San Bernardino, parece que en iMessage no se aplica esta seguridad, ya que la compañía almacena un registro de los conversaciones realizadas por este medio en sus servidores. En otras palabras, el gobierno podría solicitar estas conversaciones y acceder a información importante de este registro.
Los mensajes en este registro siguen cifrados, es decir, los mensajes en sí no son legibles, pero en cada mensaje se registra la fecha, hora y la dirección IP de cada usuario, lo cual podría ayudar a establecer una ubicación aproximada de los usuarios.
El registro no muestra la hora de cada mensaje, sino que establece cuándo se busca a otro usuario. No queda claro si esto sucede al abrir una conversación o al mandar un mensaje, pero se mantiene un registro de qué contacto (por número de teléfono) deseas buscar.
Apple realizó con The Intercept la siguiente declaración al respecto:
«Cuando la ley se presenta con una citación válida o una orden judicial, nosotros proveemos la información solicitada si es que la tenemos en nuestra posesión. Cómo iMessage está cifrado de extremo a extremo, no tenemos acceso a los contenidos de esas comunicaciones. En algunos casos, podemos proveer datos de registros de servidores que son generados por los clientes que acceden a algunas aplicaciones en sus dispositivos. Trabajamos de cerca con la ley para ayudarlos a entender el contenido de conversaciones o probamos que una conversación se efectuó o no. «
Fuente: The Intercept