Este es un blog de criptografía y siempre siento la necesidad de disculparme por cualquier publicación que no sea “criptografía directa”. De hecho, estoy empezando a cansarme de disculparme por ello (aunque si quieres contenido de criptografía pura, hay mucho aquí y aquí).
A veces tengo que recordar a mis colegas que en el mundo real, nuestro trabajo no es resolver emocionantes problemas matemáticos: es ayudar a las personas a comunicarse de forma segura. Y las personas, en este mismo momento, necesitan mucha ayuda. Muchos de mis amigos son empleados federales o trabajan para contratistas, y están aterrorizados de perder sus trabajos basados en el discurso que publican en línea. Desafortunadamente, “en línea” para muchas personas incluye pensamientos enviados por mensajes de texto privados, por lo que incluso las conversaciones privadas se están enfriando. Y aunque esto está lejos de ser lo peor que le está pasando a la gente en este mundo, es algo que le está sucediendo a mis amigos y vecinos.
(Y por si piensas que esto es partidista: muchas de las personas de las que estoy hablando son republicanas, y algunas son veteranos militares que trabajan para las agencias que mantienen seguros a los estadounidenses. Están preocupados por sus trabajos y sus hijos, y eso va más allá de la política).
Así que permíteme ir al punto de esta publicación relativamente corta.
Apple iMessage está encriptado, ¿pero es “seguro”?
Una gran mayoría de mis amigos “normales” son usuarios de iPhone, y aunque algunos han comenzado a descargar la aplicación Signal (¡y tú también deberías!) – muchos de ellos prefieren un protocolo de comunicaciones: Apple iMessage. Esto se debe principalmente a que iMessage es la aplicación de mensajería integrada utilizada en los teléfonos Apple. Si no conoces la marca, todo lo que necesitas saber es que iMessage son los “burbujas azules” que obtienes al hablar con otros usuarios de Apple.
Apple presume que la aplicación iMessage cifra tus mensajes de extremo a extremo, y que lo ha estado haciendo desde 2011. Esto significa que todos tus mensajes y adjuntos están encriptados bajo claves que Apple no conoce. La compañía ha sido extremadamente consistente en esto, lo discute en su guía de seguridad de plataforma, y en años recientes incluso han extendido su protocolo para proporcionar seguridad post-cuántica. (Hace unos años mis estudiantes y yo encontramos un error en el protocolo, pero Apple lo corrigió rápidamente, así que tengo mucha confianza personal en su encriptación).
Esto es bueno. Y todo es cierto.
Pero la encriptación en tránsito es solo una parte de la historia. Después de entregar tus mensajes con su seguridad post-cuántica inflexible, Apple permite dos cosas que no son tan geniales:
– Los iMessages permanecen en tu teléfono para siempre a menos que los borres manualmente (un proceso que puede necesitar suceder en ambos lados, y es dolorosamente molesto).
– Los iMessages se respaldan automáticamente en el servicio de respaldo de iCloud de Apple, si tienes esa función activada – y como Apple configura esto como la opción predeterminada durante la configuración del iPhone, la mayoría de las personas lo hacen.
La combinación de estas dos características convierte a iMessage en un estilo Capitán’s Log de tu vida entera. Buscando ahora mismo, puedo encontrar mensajes de 2015. Aunque mi cerebro me dice que esto fue hace tres años, me informan de manera fiable que esto es una década en el pasado.
Ahora, aunque los mensajes anteriores son inofensivos, quiero convencerte de que esto a menudo es algo muy malo. Las personas quieren tener conversaciones privadas. Merecen tener conversaciones privadas. Y su tecnología debería hacer que se sientan seguros al hacerlo. Eso significa que deberían saber que su software de mensajería los respaldará y se asegurará de que esos mensajes de texto embarazosos, políticos o atrevidos no se almacenen para siempre en el teléfono de alguien o en un respaldo.
Sabemos exactamente cómo solucionar esto, y todos los otros mensajeros lo hicieron hace mucho tiempo
Si instalas WhatsApp, Facebook Messenger, Signal, Snap o incluso Telegram (¡por favor no!) te encontrarás con una característica simple que aborda este problema. Suele llamarse “mensajes que desaparecen”, pero a veces recibe otros nombres.
Casi me da vergüenza explicar lo que hace esta característica, ya que es como explicar cómo funciona un volante. Sin embargo. Cuando inicias un chat, puedes decidir cuánto tiempo permanecerán los mensajes. Si tu respuesta es para siempre, no necesitas hacer nada. Sin embargo, si es una conversación sensible y quieres que sea efímera de la misma manera que una llamada telefónica, puedes elegir un tiempo, que suele oscilar entre 5 minutos y 90 días. Cuando ese tiempo expire, tus mensajes simplemente se borran, tanto en tu teléfono como en los teléfonos de las personas con las que estás hablando.
Una característica separada de los mensajes que desaparecen es que algunas plataformas omitirán estas conversaciones de las copias de seguridad del dispositivo, o al menos se asegurarán de que los mensajes expirados no se puedan restaurar. Esto tiene sentido porque se supone que esas conversaciones son efímeras: claramente las personas no esperan que esos mensajes de texto estén presentes en el futuro, por lo que no estarán tan enfadadas si los pierden unos días antes.
Más allá de la funcionalidad técnica básica, una característica de mensajes que desaparecen dice algo. Anuncia a tus usuarios que una conversación está realmente destinada a ser privada y de corta duración, que su radio de acción estará contenido. No tendrás que pensar en ello años o meses después cuando sea embarazoso. Esto es valioso no solo por lo que hace técnicamente, sino por la confianza que da a los usuarios, que ya están bastante inseguros después de años de abusos por parte de las empresas tecnológicas.
¿Por qué Apple no agrega una función de mensajes que desaparecen?
No lo sé. Honestamente no puedo decírtelo. Es desconcertante, extraño y incorrecto, y está completamente fuera de lugar con la industria en la que están insertados. Es particularmente extraño para una empresa que ha formado toda su imagen de marca alrededor de cosas como estas:
Para resumir, casi todos los demás productos de mensajería que la gente usa en grandes cantidades (al menos aquí en los EE. UU.) tienen algún tipo de función de mensajes que desaparecen. La omisión de Apple comienza a ser muy singular.
Tengo algunos amigos que trabajan en Seguridad de Apple y he tratado de hablar con ellos sobre esto. Normalmente tratan de evitarme cuando hago cosas como esta, a veces mencionan abogados, pero cuando soy lo suficientemente molesto (y los atrapo en situaciones en las que la salida es imposible) a veces puedo hacer que respondan mis preguntas. Por ejemplo, cuando pregunto “¿por qué no activan la copia de seguridad encriptada de extremo a extremo de iCloud por defecto?”, me dan respuestas reflexivas. Me cuentan cómo los usuarios tienen miedo de perder datos, y me cuentan historias tristes de lo difícil que es hacer que esas características sean tan utilizables como la copia de seguridad sin cifrar. (Medio les creo).
Cuando pregunto sobre los mensajes que desaparecen, recibo suspiros avergonzados y grillos. Nadie puede explicar por qué Apple está tan rezagada en esta característica básica, incluso como opción, mucho tiempo después de que se convirtiera en estándar en todos los demás mensajeros. Por lo tanto, lo mejor que puedo hacer es especular. ¿Quizás los ejecutivos de Apple temen que los gobiernos los presionen si activan una función de seguridad como esta? ¿Quizás la aplicación Mensajes está escrita en algún lenguaje obsoleto y no pueden actualizarla? ¿Quizás los servidores de iMessage se hayan vuelto conscientes y ahora controlan a Tim Cook como a una marioneta? Estas no son respuestas excelentes, pero son mejores que cualquier cosa que la empresa haya ofrecido, y todos en Seguridad de Apple más o menos lo saben.
En un monumento a las prioridades desalineadas, Apple incluso pasó tiempo agregando encriptación post-cuántica a su protocolo iMessage, lo que significa que ahora los usuarios de Apple están a salvo de los ordenadores cuánticos que no existen. Y sin embargo, los secretos más intensamente privados de los usuarios aún se pueden leer en sus teléfonos o desde un respaldo por cualquiera que pueda adivinar su código de acceso y usar una caja de búsqueda. Este no es un buen lugar para estar en 2025, y Apple necesita hacerlo mejor.
Un par de notas técnicas
Dado que este es un blog técnico, me siento obligado a decir algunas cosas que son solo un poco más detalladas que la súplica anterior.
En primer lugar, Gene Hoffman me señala una pequeña característica en la configuración de tu teléfono llamada “Mantener mensajes” (enterrada bajo “Mensajes” en Ajustes, y luego desplazándote hacia abajo). Esto determina cuánto tiempo se mantendrán los mensajes. No puedes establecer esto por conversación, pero puedes ponerlo en algo más corto que “Para siempre”, por ejemplo, un año. Esta es una gran decisión para algunas personas de tomar, sin embargo, ya que eliminará inmediatamente cualquier mensaje antiguo que te importara realmente.
En segundo lugar, si realmente quieres asegurar tus iMessages, deberías activar la función de Protección Avanzada de Datos de Apple. Esto activará la encriptación de extremo a extremo para tus copias de seguridad de iCloud, y asegurará que nadie más que tú pueda acceder a esos mensajes.
Esto no es lo mismo que los mensajes que desaparecen, porque todo lo que protege son las copias de seguridad. Tus mensajes seguirán existiendo en tu teléfono y en tus copias de seguridad encriptadas. Pero al menos protege mejor tus copias de seguridad.
En tercer lugar, Apple anuncia una característica llamada Mensajes en iCloud, que está diseñada para hacer copias de seguridad y sincronizar tus mensajes entre dispositivos. ¡Apple incluso anuncia que esta función está encriptada de extremo a extremo!
Odio esta redacción porque es desastrosamente engañosa. Los Mensajes en iCloud pueden estar encriptados, sin embargo… Si usas la Copia de seguridad de iCloud sin Protección Avanzada de Datos (que es la predeterminada para los nuevos iPhones) la llave de encriptación de Mensajes en iCloud en sí será respaldada en los servidores de Apple en una forma a la que Apple misma puede acceder. Y por lo tanto, el contenido de la base de datos de Mensajes en iCloud estará completamente disponible para Apple, o cualquier persona que pueda adivinar tu contraseña de cuenta de Apple.
Nada de esto tiene que ver con los mensajes que desaparecen. Sin embargo: esa función, con las debidas protecciones contra respaldos, ayudaría mucho a que estas preocupaciones de respaldo sean obsoletas.