El iMessage de Apple es seguro … A menos que tenga iCloud habilitado

El servicio iMessage de Apple utiliza cifrado seguro de extremo a extremo. Esto garantiza que solo usted y la persona con la que está hablando puedan ver sus mensajes. Pero hay un gran agujero de privacidad en iMessage, y se llama iCloud. Esto es lo que necesitas saber.

iMessage utiliza cifrado de extremo a extremo para enviar y recibir mensajes

El iMessage de Apple para iPhone, iPad y Mac siempre utiliza cifrado de extremo a extremo. Solo el emisor y el receptor de los mensajes pueden ver su contenido.

Las fotos, videos y otros archivos adjuntos también están encriptados. Además, el servicio FaceTime de Apple también utiliza cifrado de extremo a extremo para llamadas de voz y video.

Esto significa que Apple y sus empleados no pueden ver el contenido de los iMessages que estás enviando y recibiendo, incluso si quisieran.

Hasta ahora, bien. Pero hay un gran “gotcha” aquí.

Las copias de seguridad de iCloud están habilitadas de forma predeterminada y no están cifradas E2E

Si tiene iCloud Backups habilitado en su iPhone o iPad, y la mayoría de la gente lo hace, entonces hay un gran agujero en el cifrado normalmente seguro de extremo a extremo.

Con iCloud Backup habilitado, sus mensajes de iCloud se cifran, luego se respaldan en iCloud y se almacenan en los servidores de Apple. Sin embargo, Apple recibe una copia de la clave que se utiliza para cifrar esa copia de seguridad.

En otras palabras: Apple y sus empleados podrían acceder técnicamente al contenido de sus copias de seguridad de iMessage en los servidores de Apple. Las copias de seguridad no están cifradas de extremo a extremo. Si los servidores de Apple se vieron comprometidos o alguien más obtuvo acceso a su cuenta de iCloud, podrían ver el contenido de sus mensajes. Esto también significa que Apple podría entregar el contenido de su historial de iMessage si un gobierno lo obliga.

Apple deja todo esto claro en su Política de privacidad de iMessage y FaceTime. (Como dice esa política, Apple nunca almacena el contenido de las llamadas de audio o video FaceTime. Solo se almacenan los mensajes y archivos adjuntos de iMessage).

Por supuesto, incluso iMessage es mucho mejor que los mensajes de texto tradicionales. ¡Los mensajes SMS ni siquiera son privados o seguros cuando los envías y recibes! Su operador de telefonía celular puede ver su contenido.

¿Por qué las copias de seguridad de iCloud no están cifradas de extremo a extremo?

Hay varias razones por las que Apple no utiliza el cifrado de extremo a extremo para las copias de seguridad.

En primer lugar, esto proporciona más protección para las personas promedio que pierden sus contraseñas. Si pierde la contraseña de su ID de Apple y pasa por el proceso de recuperación de contraseña de Apple, puede recuperar el acceso a todos sus datos, incluidas sus copias de seguridad de iMessage. Con el cifrado de extremo a extremo, Apple podría darle acceso a su cuenta, pero si perdiera su contraseña, nunca podría volver a acceder a esas copias de seguridad.

De esta manera, las copias de seguridad cifradas de extremo a extremo son menos fáciles de usar. Imagínese explicar a un grupo de clientes de Apple que, en realidad, nunca podrán volver a acceder a sus datos porque olvidaron sus contraseñas. Para implementar un proceso de recuperación de cuenta que no pierda datos, Apple debe tener la clave que desbloquea esas copias de seguridad.

Sin embargo, es justo preguntarse por qué Apple no ofrece al menos cifrado de extremo a extremo como una opción para las copias de seguridad. Tal vez podría haber una opción avanzada que los cifre detrás de un gran mensaje de advertencia.

Según un informe en Reuters desde enero de 2020, Apple planeaba ofrecer cifrado de extremo a extremo para las copias de seguridad de iCloud. Sin embargo, la compañía abandonó los planes para permitir a sus usuarios cifrar completamente las copias de seguridad después de que el FBI se quejó de que esto haría más difícil para las fuerzas del orden público obtener los datos de los usuarios de iPhone.

Mensajes en iCloud vs. Copia de seguridad de mensajes de iCloud

Hay varias partes móviles aquí. Apple tiene dos servicios que alojan tus mensajes: Mensajes en iCloud sincroniza tus mensajes entre dispositivos y está cifrado de extremo a extremo. Sin embargo, si usa iCloud Backup para hacer una copia de seguridad de cualquier cosa en su dispositivo, parece que iCloud obtiene una copia de la clave que puede descifrar los mensajes, incluso si no está haciendo una copia de seguridad de los mensajes con iCloud.

Apple hace que esto sea muy confuso, pero se explica más claramente en Descripción general de la seguridad de iCloud de Apple página:

Mensajes en iCloud también utiliza cifrado de extremo a extremo. Si tienes activada la copia de seguridad de iCloud, la copia de seguridad incluye una copia de la clave que protege tus mensajes. Esto garantiza que pueda recuperar sus mensajes si pierde el acceso al llavero de iCloud y sus dispositivos de confianza. Cuando desactivas iCloud Backup, se genera una nueva clave en tu dispositivo para proteger los mensajes futuros y Apple no la almacena.

En otras palabras, tener Mensajes en iCloud habilitado está bien para la seguridad … pero sólo si usted disable Copia de seguridad de iCloud. Esto evita que la clave se cargue en Apple.

Te puede ser útil:  ¿Qué significa "FWIW" y cómo se usa?

Si desea usar Copias de seguridad de iCloud para hacer una copia de seguridad de su dispositivo, deberá deshabilitar Mensajes en iCloud.

Cómo asegurarse de que Apple no pueda ver tu iMessage

Deshabilitar mensajes en iCloud no es lo suficientemente bueno

Puede pensar que puede resolver este problema deshabilitando Mensajes en iCloud. Sin embargo, la única solución es deshabilitar la copia de seguridad de iCloud en sí.

Aquí hay un resumen rápido de lo que hacen las diversas combinaciones de configuraciones:

  • Copia de seguridad de iCloud habilitada, Mensajes en iCloud habilitados: Apple almacenará sus mensajes de iCloud en sus servidores de una manera cifrada de extremo a extremo. Sin embargo, la clave de cifrado se cargará como parte de la copia de seguridad de iCloud, lo que le dará a Apple acceso a sus mensajes.
  • Copia de seguridad de iCloud habilitada, mensajes en iCloud deshabilitados: Con Mensajes en iCloud deshabilitado, Apple cargará una copia de sus mensajes como parte de su copia de seguridad de iCloud.
  • Copia de seguridad de iCloud deshabilitada, mensajes en iCloud habilitados: Apple almacenará sus mensajes de iCloud en sus servidores de una manera segura y encriptada de extremo a extremo. La clave de ellos no se cargará en los servidores de Apple.

Desafortunadamente, no hay forma de evitar que la copia de seguridad de iCloud cargue solo sus mensajes o solo su clave de cifrado. Debe deshabilitar la copia de seguridad de iCloud por completo si desea eliminar el acceso de Apple a sus mensajes.

La única solución: deshabilite las copias de seguridad de iCloud

Puede seguir usando Mensajes en iCloud para sincronizar sus mensajes, si lo desea, pero debe deshabilitar Copias de seguridad de iCloud por completo en los dispositivos con los que está sincronizando mensajes. Esto evitará que Apple almacene una copia de la clave de descifrado que puede acceder a estos mensajes. (Si solo deshabilita Mensajes en iCloud y deja habilitadas las copias de seguridad de iCloud, Apple dice cargará una copia de sus mensajes como parte de sus copias de seguridad).

Desafortunadamente, no puede simplemente decirle a iCloud que deje de hacer una copia de seguridad de sus mensajes, debe deshabilitar las copias de seguridad de iCloud por completo.

Advertencia: Es una buena idea hacer una copia de seguridad regular de su iPhone usando iTunes en su PC o Mac si deshabilita las copias de seguridad automáticas de iCloud.

Por supuesto, las personas con las que hablas en iMessage probablemente tengan copias de seguridad de iCloud habilitadas para iMessage en su propia cuenta, incluso si no lo haces. Esto significa que sus mensajes pueden almacenarse en los servidores de Apple, en la copia de seguridad de iCloud de la otra persona, por supuesto. Para evitar que esto suceda, considera cambiar a una aplicación de mensajería segura que no haga una copia de seguridad en iCloud, como Señal.

Propina: Para mejorar la privacidad al comunicarse en Mensajes, haga que la persona con la que se está comunicando también deshabilite la copia de seguridad de iCloud. Por supuesto, también debe asegurarse de comunicarse a través de iMessage y no SMS, ya que los mensajes SMS no están encriptados.

¿Tu iPhone no hace una copia de seguridad de los datos de señal en iCloud también?

Por supuesto, los iMessages no son lo único que su iPhone respalda en iCloud. También realiza una copia de seguridad de los datos locales que muchas otras aplicaciones están almacenando, si tiene habilitada la copia de seguridad de iCloud.

Algunas otras aplicaciones de mensajería cifrada seguras y de extremo a extremo sortearon esta preocupación simplemente al no hacer una copia de seguridad de sus mensajes en iCloud.

Por ejemplo, la aplicación de mensajería segura Signal no realiza una copia de seguridad de su historial de mensajes en iCloud, como Sitio de soporte de Signal Explica. Siempre se almacena localmente en su dispositivo. Puede transferir mensajes de un iPhone a un nuevo iPhone, pero es un proceso que mueve los mensajes a un nuevo iPhone y los elimina del anterior.

Si has borrado o perdido, o simplemente no tienes tu antiguo iPhone, no puedes mover tus mensajes a un nuevo dispositivo. Esa es la idea: Signal está diseñado teniendo en cuenta la privacidad y la seguridad. Puede ser menos conveniente mantener su historial de mensajes para siempre, pero eso protege su privacidad.

Cómo hacer copias de seguridad cifradas de iPhone

Por cierto, puede hacer copias de seguridad cifradas de su iPhone. Simplemente no puedes hacerlo con iCloud. Si tiene una PC con Windows o Mac, puede conectar su iPhone (o iPad) a su computadora con un cable USB y hacer una copia de seguridad en un archivo local a través de iTunes (en Windows) o Finder (en Mac).

Marque la opción “Cifrar copias de seguridad locales” para proteger su copia de seguridad local con una contraseña.

Si pierde su iPhone o tiene que borrarlo, puede restaurar esta copia de seguridad cifrada en un nuevo iPhone. Esto moverá su historial de iMessage a su nuevo dispositivo sin que se almacene en los servidores de Apple.

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings