PrivacyTools.io

El servicio iMessage de Apple y la privacidad

El servicio iMessage de Apple y la privacidad

Apple ofrece un servicio de mensajería desde los inicios del iPhone hace muchos años y lo ha ampliado hasta convertirlo en una forma de comunicación muy respetuosa con la privacidad y segura. Hoy en día, casi cualquier persona que tiene un iPhone, iPad, Mac o iPod Touch usa iMessage. Lo que no ha llamado realmente la atención ni se ha comentado es el hecho de que los mensajes enviados de iPhone a iPhone que aparecen en azul se envían totalmente cifrados de extremo a extremo. Cuando empiezas a usar iMessage por primera vez, tu dispositivo crea dos pares de claves privadas y públicas: uno para cifrar y otro para firmar.

Tus claves privadas nunca salen de tu dispositivo, pero tus claves públicas se envían a los servidores de Apple para que las usen las demás personas con las que te comunicas. iMessage usa AES de 128 bits para cifrar los mensajes y claves ECDSA con una curva NIST de 256 bits para firmar. Esto garantiza tanto la autenticidad de los mensajes como que la fuerza del cifrado sea máxima. Sin embargo, Apple hace todo esto de forma fluida y el usuario nunca tiene que preocuparse por activar funciones adicionales ni descargar otras aplicaciones como Signal para que funcione. El único problema de iMessage que ojalá Apple aborde pronto es que los servidores de claves están ubicados en Estados Unidos. Si de verdad quisieran entrar, a estas alturas de la partida Apple no podría detenerlos. Un buen paso adelante sería poder separar las claves de firma en, digamos, 3 ubicaciones geográficas distintas por todo el mundo, para maximizar el esfuerzo necesario para lograr un compromiso total.

También hace poco, Apple ha empezado a cifrar las copias de seguridad del dispositivo en iCloud usando el código de acceso de tu dispositivo, lo que significa que si usas un código lo bastante fuerte para proteger tu dispositivo, también mantienes esa misma seguridad en todos los frentes cuando tu teléfono sube sus datos importantes a la nube para la copia de seguridad.