CNET también está disponible en español.

Ir a español

Don't show this again

Industria de la tecnología

​Fotos, videos de iMessage, en peligro por defecto de cifrado

En una actualización de 'software' de este lunes se espera que Apple corrija una vulnerabilidad descubierta por investigadores de seguridad.

© Tim Clayton/Corbis

Tus largas conversaciones de iMessage en las que enviabas fotos y videos de todo tiempo podrían no haber estado del todo protegidas.

Un equipo de investigadores de la Universidad Johns Hopkins descubrió una falla en el servicio iMessage de Apple que podría permitir a cualquiera interceptar imágenes y videos enviados usando la plataforma de mensajería. Se necesitaría un hacker experto para deshacer la seguridad de Apple, según un informe del Washington Post, pero con perseverancia podría conseguirse.

El uso del cifrado de Apple que codifica la información para protegerla de miradas indiscretas es un tema polémico en estos momentos. La gigante tecnológica está sumida en una lucha con el gobierno de EE.UU. que enfrenta dos posiciones importantes: la seguridad personal vs. la seguridad nacional, todo gracias a la insistencia del FBI para que Apple facilite un programa especial que permita acceder al iPhone 5C de uno de los terroristas de San Bernardino, California, en diciembre pasado. Apple y los federales se enfrentarán en la corte este martes.

Muchos expertos han hablado sobre este tema. Para el cofundador Steve Wozniak de ninguna manera se debería dar acceso al FBI a través de una puerta trasera, y para Hillary Clinton este es un problema en el que nadie quisiera estar. Criptógrafos como Matthew Green, de Johns Hopkins, uno de los que descubrió el error de iMessage, tampoco está de acuerdo con permitir el acceso a las autoridades.

"Me asusta que estemos teniendo esta conversación sobre la apertura de puertas traseras de cifrado cuando ni siquiera podemos hacerlo bien con el cifrado básico", dijo Green al Washington Post. Añadió que la vulnerabilidad descubierta no sería de ninguna utilidad para el FBI en su intento de acceder a los datos del iPhone del terrorista de San Bernardino.

La vulnerabilidad fue descubierta gracias a que Green y sus compañeros de la universidad leyeron un informe sobre la seguridad de iMessage. Entonces los investigadores fueron capaces de imitar a los servidores de Apple e interceptar los mensajes de iMessage enviados entre dispositivos que ejecutan versiones anteriores de iOS, debido a que existía un problema en la cadena de envío de información en iCloud. Apple solucionará este error con el lanzamiento de iOS 9.3.

"Apple trabaja duro para hacer que nuestro software sea más seguro con cada lanzamiento", dijo la compañía en un comunicado. "La seguridad requiere una dedicación constante y estamos agradecidos de tener una comunidad de desarrolladores e investigadores que nos ayudan a estar a la vanguardia".

El equipo de John Hopkins tiene previsto publicar una entrada de blog que detalla la vulnerabilidad después de que Apple emita su corrección.

Reproduciendo: Mira esto: La nueva frontera de la realidad virtual y lo que esperamos...
13:04