El servicio iMessage de Apple utiliza cifrado seguro de extremo a extremo. Esto garantiza que solo usted y la persona con la que está hablando puedan ver sus mensajes. Pero hay un gran agujero de privacidad en iMessage, y se llama iCloud. Esto es lo que necesitas saber.
¿De qué vamos a hablar?
- 1 iMessage utiliza cifrado de extremo a extremo para enviar y recibir mensajes
- 2 Las copias de seguridad de iCloud están habilitadas de forma predeterminada y no están cifradas E2E
- 3 ¿Por qué las copias de seguridad de iCloud no están cifradas de extremo a extremo?
- 4 Mensajes en iCloud vs. Copia de seguridad de mensajes de iCloud
- 5 Cómo asegurarse de que Apple no pueda ver tu iMessage
- 6 ¿Tu iPhone no hace una copia de seguridad de los datos de señal en iCloud también?
- 7 Cómo hacer copias de seguridad cifradas de iPhone
iMessage utiliza cifrado de extremo a extremo para enviar y recibir mensajes
El iMessage de Apple para iPhone, iPad y Mac siempre utiliza cifrado de extremo a extremo. Solo el emisor y el receptor de los mensajes pueden ver su contenido.
Las fotos, videos y otros archivos adjuntos también están encriptados. Además, el servicio FaceTime de Apple también utiliza cifrado de extremo a extremo para llamadas de voz y video.
Esto significa que Apple y sus empleados no pueden ver el contenido de los iMessages que estás enviando y recibiendo, incluso si quisieran.
Hasta ahora, bien. Pero hay un gran “gotcha” aquí.
Las copias de seguridad de iCloud están habilitadas de forma predeterminada y no están cifradas E2E
Si tiene iCloud Backups habilitado en su iPhone o iPad, y la mayoría de la gente lo hace, entonces hay un gran agujero en el cifrado normalmente seguro de extremo a extremo.
Con iCloud Backup habilitado, sus mensajes de iCloud se cifran, luego se respaldan en iCloud y se almacenan en los servidores de Apple. Sin embargo, Apple recibe una copia de la clave que se utiliza para cifrar esa copia de seguridad.
En otras palabras: Apple y sus empleados podrían acceder técnicamente al contenido de sus copias de seguridad de iMessage en los servidores de Apple. Las copias de seguridad no están cifradas de extremo a extremo. Si los servidores de Apple se vieron comprometidos o alguien más obtuvo acceso a su cuenta de iCloud, podrían ver el contenido de sus mensajes. Esto también significa que Apple podría entregar el contenido de su historial de iMessage si un gobierno lo obliga.
Apple deja todo esto claro en su Política de privacidad de iMessage y FaceTime. (Como dice esa política, Apple nunca almacena el contenido de las llamadas de audio o video FaceTime. Solo se almacenan los mensajes y archivos adjuntos de iMessage).
Por supuesto, incluso iMessage es mucho mejor que los mensajes de texto tradicionales. ¡Los mensajes SMS ni siquiera son privados o seguros cuando los envías y recibes! Su operador de telefonía celular puede ver su contenido.
¿Por qué las copias de seguridad de iCloud no están cifradas de extremo a extremo?
Hay varias razones por las que Apple no utiliza el cifrado de extremo a extremo para las copias de seguridad.
En primer lugar, esto proporciona más protección para las personas promedio que pierden sus contraseñas. Si pierde la contraseña de su ID de Apple y pasa por el proceso de recuperación de contraseña de Apple, puede recuperar el acceso a todos sus datos, incluidas sus copias de seguridad de iMessage. Con el cifrado de extremo a extremo, Apple podría darle acceso a su cuenta, pero si perdiera su contraseña, nunca podría volver a acceder a esas copias de seguridad.
De esta manera, las copias de seguridad cifradas de extremo a extremo son menos fáciles de usar. Imagínese explicar a un grupo de clientes de Apple que, en realidad, nunca podrán volver a acceder a sus datos porque olvidaron sus contraseñas. Para implementar un proceso de recuperación de cuenta que no pierda datos, Apple debe tener la clave que desbloquea esas copias de seguridad.
Sin embargo, es justo preguntarse por qué Apple no ofrece al menos cifrado de extremo a extremo como una opción para las copias de seguridad. Tal vez podría haber una opción avanzada que los cifre detrás de un gran mensaje de advertencia.
Según un informe en Reuters desde enero de 2020, Apple planeaba ofrecer cifrado de extremo a extremo para las copias de seguridad de iCloud. Sin embargo, la compañía abandonó los planes para permitir a sus usuarios cifrar completamente las copias de seguridad después de que el FBI se quejó de que esto haría más difícil para las fuerzas del orden público obtener los datos de los usuarios de iPhone.
Mensajes en iCloud vs. Copia de seguridad de mensajes de iCloud
Hay varias partes móviles aquí. Apple tiene dos servicios que alojan tus mensajes: Mensajes en iCloud sincroniza tus mensajes entre dispositivos y está cifrado de extremo a extremo. Sin embargo, si usa iCloud Backup para hacer una copia de seguridad de cualquier cosa en su dispositivo, parece que iCloud obtiene una copia de la clave que puede descifrar los mensajes, incluso si no está haciendo una copia de seguridad de los mensajes con iCloud.
Apple hace que esto sea muy confuso, pero se explica más claramente en Descripción general de la seguridad de iCloud de Apple página:
Mensajes en iCloud también utiliza cifrado de extremo a extremo. Si tienes activada la copia de seguridad de iCloud, la copia de seguridad incluye una copia de la clave que protege tus mensajes. Esto garantiza que pueda recuperar sus mensajes si pierde el acceso al llavero de iCloud y sus dispositivos de confianza. Cuando desactivas iCloud Backup, se genera una nueva clave en tu dispositivo para proteger los mensajes futuros y Apple no la almacena.
En otras palabras, tener Mensajes en iCloud habilitado está bien para la seguridad … pero sólo si usted disable Copia de seguridad de iCloud. Esto evita que la clave se cargue en Apple.
Si desea usar Copias de seguridad de iCloud para hacer una copia de seguridad de su dispositivo, deberá deshabilitar Mensajes en iCloud.
Cómo asegurarse de que Apple no pueda ver tu iMessage
Deshabilitar mensajes en iCloud no es lo suficientemente bueno
Puede pensar que puede resolver este problema deshabilitando Mensajes en iCloud. Sin embargo, la única solución es deshabilitar la copia de seguridad de iCloud en sí.
Aquí hay un resumen rápido de lo que hacen las diversas combinaciones de configuraciones:
- Copia de seguridad de iCloud habilitada, Mensajes en iCloud habilitados: Apple almacenará sus mensajes de iCloud en sus servidores de una manera cifrada de extremo a extremo. Sin embargo, la clave de cifrado se cargará como parte de la copia de seguridad de iCloud, lo que le dará a Apple acceso a sus mensajes.
- Copia de seguridad de iCloud habilitada, mensajes en iCloud deshabilitados: Con Mensajes en iCloud deshabilitado, Apple cargará una copia de sus mensajes como parte de su copia de seguridad de iCloud.
- Copia de seguridad de iCloud deshabilitada, mensajes en iCloud habilitados: Apple almacenará sus mensajes de iCloud en sus servidores de una manera segura y encriptada de extremo a extremo. La clave de ellos no se cargará en los servidores de Apple.
Desafortunadamente, no hay forma de evitar que la copia de seguridad de iCloud cargue solo sus mensajes o solo su clave de cifrado. Debe deshabilitar la copia de seguridad de iCloud por completo si desea eliminar el acceso de Apple a sus mensajes.
La única solución: deshabilite las copias de seguridad de iCloud
Puede seguir usando Mensajes en iCloud para sincronizar sus mensajes, si lo desea, pero debe deshabilitar Copias de seguridad de iCloud por completo en los dispositivos con los que está sincronizando mensajes. Esto evitará que Apple almacene una copia de la clave de descifrado que puede acceder a estos mensajes. (Si solo deshabilita Mensajes en iCloud y deja habilitadas las copias de seguridad de iCloud, Apple dice cargará una copia de sus mensajes como parte de sus copias de seguridad).
Desafortunadamente, no puede simplemente decirle a iCloud que deje de hacer una copia de seguridad de sus mensajes, debe deshabilitar las copias de seguridad de iCloud por completo.
Advertencia: Es una buena idea hacer una copia de seguridad regular de su iPhone usando iTunes en su PC o Mac si deshabilita las copias de seguridad automáticas de iCloud.
Por supuesto, las personas con las que hablas en iMessage probablemente tengan copias de seguridad de iCloud habilitadas para iMessage en su propia cuenta, incluso si no lo haces. Esto significa que sus mensajes pueden almacenarse en los servidores de Apple, en la copia de seguridad de iCloud de la otra persona, por supuesto. Para evitar que esto suceda, considera cambiar a una aplicación de mensajería segura que no haga una copia de seguridad en iCloud, como Señal.
Propina: Para mejorar la privacidad al comunicarse en Mensajes, haga que la persona con la que se está comunicando también deshabilite la copia de seguridad de iCloud. Por supuesto, también debe asegurarse de comunicarse a través de iMessage y no SMS, ya que los mensajes SMS no están encriptados.
¿Tu iPhone no hace una copia de seguridad de los datos de señal en iCloud también?
Por supuesto, los iMessages no son lo único que su iPhone respalda en iCloud. También realiza una copia de seguridad de los datos locales que muchas otras aplicaciones están almacenando, si tiene habilitada la copia de seguridad de iCloud.
Algunas otras aplicaciones de mensajería cifrada seguras y de extremo a extremo sortearon esta preocupación simplemente al no hacer una copia de seguridad de sus mensajes en iCloud.
Por ejemplo, la aplicación de mensajería segura Signal no realiza una copia de seguridad de su historial de mensajes en iCloud, como Sitio de soporte de Signal Explica. Siempre se almacena localmente en su dispositivo. Puede transferir mensajes de un iPhone a un nuevo iPhone, pero es un proceso que mueve los mensajes a un nuevo iPhone y los elimina del anterior.
Si has borrado o perdido, o simplemente no tienes tu antiguo iPhone, no puedes mover tus mensajes a un nuevo dispositivo. Esa es la idea: Signal está diseñado teniendo en cuenta la privacidad y la seguridad. Puede ser menos conveniente mantener su historial de mensajes para siempre, pero eso protege su privacidad.
Cómo hacer copias de seguridad cifradas de iPhone
Por cierto, puede hacer copias de seguridad cifradas de su iPhone. Simplemente no puedes hacerlo con iCloud. Si tiene una PC con Windows o Mac, puede conectar su iPhone (o iPad) a su computadora con un cable USB y hacer una copia de seguridad en un archivo local a través de iTunes (en Windows) o Finder (en Mac).
Marque la opción “Cifrar copias de seguridad locales” para proteger su copia de seguridad local con una contraseña.
Si pierde su iPhone o tiene que borrarlo, puede restaurar esta copia de seguridad cifrada en un nuevo iPhone. Esto moverá su historial de iMessage a su nuevo dispositivo sin que se almacene en los servidores de Apple.