En medio del escándalo de espionaje por parte del gobierno de EU, los grandes proveedores de servicios de mensajería se han apresurado a lavarse las manos, pero sólo Apple asegura ser incapaz de ver la comunicación de sus usuarios.

 

Por Andy Greenberg

 

PUBLICIDAD

A raíz de la revelación del programa de vigilancia PRISM de la Agencia de Seguridad Nacional, en Estados Unidos, las empresas de tecnología se han apresurado a contrarrestar las versiones de que han dado al gobierno acceso directo a sus servidores. Sin embargo, Apple ha aprovechado la ocasión para hacer una afirmación más audaz: que ni aun la propia empresa no puede leer muchas de las comunicaciones entre sus usuarios.

“En Apple siempre hemos dado prioridad a la protección de los datos personales de nuestros clientes, y para empezar no recabamos o guardamos una montaña de datos personales de nuestros clientes “, dice un comunicado publicado la noche del domingo en su sitio web. “Hay ciertas categorías de información que no proporcionamos a la policía o cualquier otro grupo porque elegimos no guardarlos. Por ejemplo, las conversaciones que tienen lugar a través de iMessage y FaceTime están protegidas por cifrado de extremo a extremo para que nadie más que el emisor y el receptor puedan verlos o leerlos. Apple no puede descifrar los datos.”

Apple también argumentó que muchos de sus servicios no almacenan los datos que podrían ser susceptibles de una petición gubernamental. “Nosotros no guardamos los datos relativos a la localización de los clientes, búsquedas de mapas o solicitudes a Siri en cualquier forma identificable”, afirma la compañía en el comunicado.

El mensaje de Apple reveló algunos aspectos sobre la frecuencia con la que entrega información de los usuarios al gobierno federal; había recibido entre 4,000 y ,5000 solicitudes de datos sobre las cuentas de 9,000 a 10,000 de sus usuarios sólo en los primeros seis meses de 2013. Alegó que las peticiones fueron sobre todo intentos de “encontrar a niños desaparecidos, localizar a un paciente con Alzheimer, o prevenir un suicidio”, pero también podrían incluir cuestiones de seguridad nacional. En informes separados durante el fin de semana, Facebook y Microsoft publicaron datos similares de finales de 2012, en los que Microsoft ha respondido a las peticiones del gobierno para 31,000 cuentas de sus usuarios en ese periodo, y Facebook se ha ocupado de las solicitudes de entre 18,000 y 19,000 usuarios.

En cualquier caso, esos números sólo parecen incluir las solicitudes legales y pueden no incluir las solicitudes judiciales de la Acta especial de Vigilancia en el Extranjero (FISA, por sus siglas en inglés) que podría dar datos a la NSA. Google, por ejemplo, desde hace años, publicó el número de veces que entrega los datos de usuarios a la policía en un informe bianual, pero en medio del escándalo por el programa PRISM, aún está solicitando un permiso especial del Fiscal General de EU, Eric Holder, y el director del FBI Robert Mueller para publicar esas órdenes FISA.

Sin embargo, la revelación de que Apple no puede descifrar —y en muchos casos no si quiera conserva— los datos y las comunicaciones de sus clientes, resulta ser la distinción más grande entre las compañías tecnológicas. Otras empresas que ofrecen mensajería instantánea, como Google y Facebook, no han informado públicamente si usan un cifrado “end-to-end”. Muchas empresas como Dropbox sí afirman cifrar los datos de los usuarios sí conserva la clave de descifrado, lo que permitiría a la empresa leer los datos privados de los usuarios cuando sea requerida por la ley. Y Skype, cuyo servicio es similar al de las ofertas de FaceTime, el  software de Apple, provocó la ira de los defensores de la privacidad en julio pasado cuando se negó a comentar sobre si puede o no escuchar conversaciones de los usuarios en nombre de la aplicación de la ley.

La seguridad vinculada al servicio iMessage de Apple salió a la luz a principios de este año, cuando Cnet publicó un memo interno de la Agencia Antidrogas que aseguraba que “es imposible de interceptar mensajes de iMessage entre dos dispositivos de Apple”, debido a su encriptación, incluso cuando un juez ha emitido una orden para vigilar la comunicación. No obstante, la agencia escribió que podía leer mensajes de texto enviados entre iMessage y un teléfono que no es de Apple, y sugirió que “el resultado parece ser más exitoso si el mensaje se intercepta en un equipo que no es de Apple.”

En ese entonces, los defensores de la privacidad advirtieron a los usuarios sobre no confiar en la supuesta seguridad de iMessage. Julián Sánchez, profesor investigador en el Instituto Cato, por ejemplo, advirtió que “… el proveedor de la nube en sí mismo debe tener las llaves para desbloquear los datos. Así un iMessage puede no ser interceptable por la operadora celular, pero Apple tiene que ser capaz de entregar los datos cuando las autoridades se presenten con una orden”.

Las demandas más recientes de Apple parecen contradecir directamente ese argumento. Pero sólo porque Apple no pueda descifrar las comunicaciones de los usuarios no significa que la NSA tampoco pueda. Matthew Green, criptógrafo de la John Hopkins University, escribió el año pasado una entrada de blog sobre el cifrado de iMessage, argumentando que era necesario un mayor escrutinio antes de que pudiera ser declarado seguro. “Apple [opera] uno de los servicios de mensajes de texto cifrados más usados ​​en la historia de la humanidad”, escribió. “El problema es que todavía no explica adecuadamente cómo funciona.”

Después de todo, Apple no ha hecho públicos sus protocolos criptográficos, a diferencia de otros servicios de mensajes cifrados, como Whisper Systems o CryptoCat. Green continuó señalando cuán complicado y opaco es el funcionamiento interno de iMessage, y que puede proporcionar un hueco para que los gobiernos espíen a escondidas las comunicaciones de los usuarios.”

Como regla general, cuando se tienen muchas partes móviles se incrementa la posibilidad de que algo salga mal. Cosas que podrían reducir seriamente la seguridad del protocolo. Y hasta donde yo sé, nadie ha echado un vistazo”, escribió.

En otras palabras, Apple no puede descifrar sus conversaciones y entregarlas directamente a una agencia del gobierno. Pero utilizar iMessage o FaceTime con su vendedor de drogas, informante o cómplice criminal sigue sin ser la decisión más acertada.

 

Siguientes artículos

¿Tienes una idea? ¡Empréndela!
Por

No lo dejes para mañana. Convierte tu idea en un nuevo negocio. Aquí te presentamos los 5 puntos más importantes que deb...