iMessages en la aplicación Messages en un iPhone.

DenPhotos / Shutterstock.com

El servicio iMessage de Apple utiliza un cifrado seguro de extremo a extremo. Esto garantiza que solo usted y la persona con la que está hablando puedan ver sus mensajes. Pero hay un gran vacío de privacidad en iMessage, y se llama iCloud. Esto es lo que necesita saber.



iMessage utiliza cifrado de extremo a extremo para enviar y recibir mensajes

IMessage de Apple para iPhone, iPad y Mac siempre utiliza cifrado de extremo a extremo. Solo el remitente y el receptor de los mensajes pueden ver su contenido.

Las fotos, videos y otros archivos adjuntos también están encriptados. Además, el servicio FaceTime de Apple también utiliza encriptación de extremo a extremo para llamadas de voz y video.

Esto significa que Apple y sus empleados no pueden ver el contenido de los iMessages que está enviando y recibiendo, incluso si quisieran.

Hasta ahora tan bueno. Pero hay un gran problema aquí.

Las copias de seguridad de iCloud están habilitadas de forma predeterminada y no están cifradas con E2E

Si tiene las copias de seguridad de iCloud habilitadas en su iPhone o iPad, y la mayoría de las personas lo hacen, entonces hay un gran vacío en el cifrado de extremo a extremo, normalmente seguro.

cómo ver archivos svg
Anuncio publicitario

Con iCloud Backup habilitado, sus mensajes de iCloud se cifran, luego se respaldan en iCloud y se almacenan en los servidores de Apple. Sin embargo, Apple recibe una copia de la clave que se utiliza para cifrar esa copia de seguridad.

En otras palabras: Apple y sus empleados podrían acceder técnicamente al contenido de sus copias de seguridad de iMessage en los servidores de Apple. Las copias de seguridad no están encriptadas de un extremo a otro. Si los servidores de Apple se vieron comprometidos o si alguien más obtuvo acceso a su cuenta de iCloud, podría ver el contenido de sus mensajes. Esto también significa que Apple podría entregar el contenido de su historial de iMessage si un gobierno lo obligara a hacerlo.

Apple deja todo esto claro en su Política de privacidad de iMessage y FaceTime . (Como dice esa política, Apple nunca almacena el contenido de las llamadas de audio o video FaceTime. Solo se almacenan los mensajes y archivos adjuntos en iMessage).

Por supuesto, incluso iMessage es mucho mejor que los mensajes de texto tradicionales. ¡Los mensajes SMS ni siquiera son privados ni seguros cuando los envía y los recibe! Su operador de telefonía celular puede ver su contenido.

RELACIONADO: Por qué los mensajes de texto SMS no son privados ni seguros

¿Por qué las copias de seguridad de iCloud no están cifradas de extremo a extremo?

Hay varias razones por las que Apple no utiliza el cifrado de un extremo a otro para las copias de seguridad.

Anuncio publicitario

Primero, esto brinda más protección para las personas promedio que pierden sus contraseñas. Si pierde la contraseña de su ID de Apple y pasa por el proceso de recuperación de contraseña de Apple, puede recuperar el acceso a todos sus datos, incluidas las copias de seguridad de iMessage. Con el cifrado de un extremo a otro, Apple podría darle acceso a su cuenta, pero si pierde su contraseña, nunca podrá volver a acceder a esas copias de seguridad.

De esta forma, las copias de seguridad cifradas de un extremo a otro son menos fáciles de usar. Imagínese explicarle a un grupo de clientes de Apple que, en realidad, nunca más podrán acceder a sus datos porque olvidaron sus contraseñas. Para implementar un proceso de recuperación de cuenta que no pierda datos, Apple debe tener la clave que desbloquea esas copias de seguridad.

Sin embargo, es justo preguntar por qué Apple no ofrece al menos el cifrado de un extremo a otro como una opción para las copias de seguridad. Quizás podría haber una opción avanzada que los encripte detrás de un gran mensaje de advertencia.

De acuerdo a un informe en Reuters desde enero de 2020, Apple planeaba ofrecer cifrado de extremo a extremo para las copias de seguridad de iCloud. Sin embargo, la compañía abandonó los planes para permitir a sus usuarios cifrar completamente las copias de seguridad después de que el FBI se quejara de que esto haría más difícil para las fuerzas del orden obtener los datos de los usuarios de iPhone.

Mensajes en iCloud frente a copia de seguridad de mensajes de iCloud

Aquí hay varias partes móviles. Apple tiene dos servicios que alojan sus mensajes: Mensajes en iCloud sincroniza sus mensajes entre dispositivos y está encriptado de un extremo a otro. Sin embargo, si usa iCloud Backup para hacer una copia de seguridad de cualquier cosa en su dispositivo, parece que iCloud obtiene una copia de la clave que puede descifrar los mensajes, incluso si no está haciendo una copia de seguridad de los mensajes con iCloud.

Apple hace que esto sea muy confuso, pero se explica con mayor claridad en Descripción general de seguridad de iCloud de Apple página:

Los mensajes en iCloud también utilizan cifrado de extremo a extremo. Si tiene la copia de seguridad de iCloud activada, su copia de seguridad incluye una copia de la clave que protege sus mensajes. Esto garantiza que pueda recuperar sus mensajes si pierde el acceso al llavero de iCloud y sus dispositivos de confianza. Cuando desactivas la copia de seguridad de iCloud, se genera una nueva clave en tu dispositivo para proteger los mensajes futuros y Apple no la almacena.

Anuncio publicitario

En otras palabras, tener Mensajes en iCloud habilitado está bien por seguridad ... pero solo si deshabilita iCloud Backup. Esto evita que la clave se cargue en Apple.

Si desea utilizar las copias de seguridad de iCloud para realizar una copia de seguridad de su dispositivo, deberá deshabilitar los mensajes en iCloud.

Cómo asegurarse de que Apple no pueda ver su iMessage

Desactivar mensajes en iCloud no es suficiente

Puede pensar que puede resolver este problema desactivando Mensajes en iCloud. Sin embargo, la única solución es deshabilitar la copia de seguridad de iCloud.

A continuación, se muestra un resumen rápido de lo que hacen las distintas combinaciones de configuraciones:

    Copia de seguridad de iCloud habilitada, mensajes en iCloud habilitados: Apple almacenará sus mensajes de iCloud en sus servidores de forma cifrada de extremo a extremo. Sin embargo, la clave de cifrado se cargará como parte de la copia de seguridad de iCloud, lo que le dará a Apple acceso a sus mensajes. Copia de seguridad de iCloud habilitada, mensajes en iCloud deshabilitados: Con Mensajes en iCloud desactivado, Apple cargará una copia de sus mensajes como parte de su copia de seguridad de iCloud. Copia de seguridad de iCloud deshabilitada, mensajes en iCloud habilitados: Apple almacenará sus mensajes de iCloud en sus servidores de forma segura y cifrada de extremo a extremo. La clave de ellos no se cargará en los servidores de Apple.

Desafortunadamente, no hay forma de evitar que la copia de seguridad de iCloud cargue solo sus mensajes o solo su clave de cifrado. Debe deshabilitar la copia de seguridad de iCloud por completo si desea eliminar el acceso de Apple a sus mensajes.

La única solución: deshabilitar las copias de seguridad de iCloud

Puede seguir usando Mensajes en iCloud para sincronizar sus mensajes, si lo desea, pero debe deshabilitar las copias de seguridad de iCloud por completo en los dispositivos con los que estás sincronizando los mensajes. Esto evitará que Apple almacene una copia de la clave de descifrado que puede acceder a estos mensajes. (Si simplemente deshabilita Mensajes en iCloud y deja habilitadas las copias de seguridad de iCloud, Apple dice cargará una copia de sus mensajes como parte de sus copias de seguridad).

Desafortunadamente, no puede simplemente decirle a iCloud que deje de hacer copias de seguridad de sus mensajes; debe deshabilitar las copias de seguridad de iCloud por completo.

Advertencia: Es una buena idea hacer una copia de seguridad de su iPhone con regularidad usando iTunes en su PC o Mac si deshabilita las copias de seguridad automáticas de iCloud.

RELACIONADO: Cómo deshabilitar y eliminar la copia de seguridad de iCloud en iPhone y iPad

Por supuesto, las personas con las que habla en iMessage probablemente tengan las copias de seguridad de iCloud habilitadas para iMessage en su propia cuenta, incluso si usted no lo hace. Esto significa que sus mensajes pueden almacenarse en los servidores de Apple, en la copia de seguridad de iCloud de la otra persona, por supuesto. Para evitar que esto suceda, considere cambiar a una aplicación de mensajería segura que no haga copias de seguridad en iCloud, como Señal .

Propina: Para mejorar la privacidad al comunicarse en Mensajes, haga que la persona con la que se está comunicando desactive también la copia de seguridad de iCloud. Por supuesto, también debe asegurarse de comunicarse a través de iMessage y no por SMS, ya que Los mensajes SMS no están encriptados .

¿Tu iPhone también hace una copia de seguridad de los datos de señal en iCloud?

Por supuesto, los iMessages no son lo único que su iPhone respalda en iCloud. También hace una copia de seguridad de los datos locales que muchas otras aplicaciones están almacenando, si tiene habilitado iCloud Backup.

Algunas otras aplicaciones seguras de mensajería cifrada de extremo a extremo resuelven esta preocupación simplemente no haciendo una copia de seguridad de sus mensajes en iCloud.

Por ejemplo, la aplicación de mensajería segura Signal no hace una copia de seguridad de su historial de mensajes en iCloud, ya que Sitio de asistencia de Signal explica. Siempre se almacena localmente en su dispositivo. Puede transferir mensajes de un iPhone a un iPhone nuevo, pero es un proceso que mueve los mensajes a un iPhone nuevo y los elimina del anterior.

Si lo borraste o lo perdiste, o simplemente no tienes tu antiguo iPhone, no puedes transferir tus mensajes a un nuevo dispositivo. Esa es la idea: Signal está diseñado teniendo en cuenta la privacidad y la seguridad. Puede ser menos conveniente mantener el historial de mensajes para siempre, pero eso protege su privacidad.

RELACIONADO: ¿Qué es Signal y por qué lo usan todos?

Cómo hacer copias de seguridad de iPhone cifradas

Por cierto, puede realizar copias de seguridad encriptadas de su iPhone. Simplemente no puedes hacerlo con iCloud. Si tiene una PC o Mac con Windows, puede conectar su iPhone (o iPad) a su computadora con un cable USB y hacer una copia de seguridad en un archivo local. a través de iTunes (en Windows) o Finder (en Mac).

Anuncio publicitario

Marque la opción Cifrar copias de seguridad locales para proteger su copia de seguridad local con una contraseña.

Si pierde su iPhone o tiene que borrarlo, puede restaurar esta copia de seguridad encriptada en un nuevo iPhone. Esto moverá su historial de iMessage a su nuevo dispositivo sin que se almacene en los servidores de Apple.

Desmarcar

RELACIONADO: Cómo hacer una copia de seguridad de su iPhone con iTunes (y cuándo debería hacerlo)

LEER SIGUIENTE