Según reveló WABetaInfo, algunos probadores ya pueden activar esta opción experimental que abre la puerta a un sistema de mensajería más abierto. Meta, la empresa dueña de WhatsApp, planea extenderla al público general una vez haya comprobado que funciona con estabilidad y mantiene los niveles de seguridad que la plataforma promete.

La interoperabilidad no será automática: cada usuario deberá activarla manualmente en el menú de configuración. Al hacerlo, WhatsApp mostrará un aviso sobre las diferencias en los protocolos de cifrado y privacidad entre servicios, ya que no todas las aplicaciones garantizan la misma protección de datos.

Para iniciar un chat con alguien en otra plataforma bastará con tener su número de teléfono. Sin embargo, existen algunas condiciones. Los bloqueos en WhatsApp no se aplicarán a las demás apps, lo que significa que un contacto bloqueado podría seguir escribiendo desde Telegram o Signal.

Te puede interesar: Xuper TV: la “nueva Magis TV” que podría poner en riesgo tu privacidad

Otra novedad será la forma en que se mostrarán los mensajes. Cada usuario podrá decidir si las conversaciones externas aparecen junto a las de WhatsApp o en una bandeja aparte. También será posible activar notificaciones específicas para saber cuándo alguien intenta contactar desde una aplicación diferente.

Por ahora, la función solo funciona con BirdyChat, una app de prueba, pero la lista de servicios compatibles crecerá con el tiempo. Meta busca así cumplir con la Ley de Mercados Digitales (DMA), que obliga a las grandes plataformas a permitir la comunicación entre competidores.

De confirmarse su lanzamiento global, los usuarios de WhatsApp podrán intercambiar mensajes con quienes usan Telegram o Signal antes de que finalice 2025. Una novedad que no solo cambiará la experiencia diaria de millones de personas, sino también la forma en que entendemos la mensajería privada en el entorno digital.

El anuncio, realizado por Mark Zuckerberg a través de sus redes sociales, destacó que esta opción está disponible para grupos de hasta 1,024 participantes, ofreciendo una alternativa más fluida para quienes prefieren la comunicación por voz.

¿Cómo funcionan?

Para iniciar una conversación de audio, solo hay que deslizar hacia arriba desde la parte inferior del chat grupal y mantener presionado durante unos segundos. Esto activará el chat de audio, que se fijará en la parte inferior de la pantalla, mostrando los controles de llamada y los participantes activos. La función está protegida por el cifrado de extremo a extremo, asegurando la privacidad de las conversaciones.

Una característica destacada es que no se envían notificaciones a todos los miembros del grupo. Los participantes pueden unirse y salir libremente, sin interrumpir el flujo de mensajes de texto. Además, una vez finalizado el chat, este se elimina automáticamente, lo que lo convierte en una opción ideal para discusiones rápidas e informales, sin dejar rastro.

WhatsApp mantiene altos estándares de seguridad, priorizando la privacidad de los usuarios en todas sus interacciones, ya sean mensajes de texto, llamadas o chats de audio.

Te puede interesar: WhatsApp lanza protección de chats: así puedes evitar que copien o reenvíen tus mensajes

Diferencias con las llamadas grupales

Las llamadas grupales requieren la participación activa de todos los miembros, envían notificaciones al iniciarse y ofrecen herramientas como levantar la mano o agregar reacciones con emojis.

En cambio, la opción de audio en grupo es ideal para conversaciones informales, ya que los participantes pueden unirse y salir libremente, sin interrumpir el flujo de mensajes escritos. Esto permite discutir rápidamente un tema sin involucrar a todo el grupo.

Integración de inteligencia artificial

En los próximos meses, WhatsApp integrará funciones como el ‘Private Processing’, que garantizarán que los datos de los usuarios se procesen de manera segura, sin ser accesibles para Meta ni ninguna otra parte externa. Estas tecnologías buscan mejorar la experiencia del usuario y optimizar la gestión de las conversaciones, siempre respetando la privacidad y seguridad.

Imagen: Generada con IA / ChatGPT

La policía al parecer habría solicitado, mediante una corte en los Estados Unidos, a Facebook un reporte de los mensajes de esta adolescente, después de recibir un reporte anónimo sobre cómo ellas habrían enterrado el cadáver de un bebé prematuro.

Hay varios puntos que han generado alertas y disgusto. El primero es que para muchos el caso más reciente demuestra la manera en la que en los Estados Unidos las mujeres pueden ser perseguidas en casos de aborto ilegal, así como la cantidad de información a la que tienen acceso las autoridades cortesía de las plataformas.

Te puede interesar: Facebook y Messenger se volverían a fusionar en una app

Otro punto que incomoda es como esta evidencia entregada por Facebook culminó en la policía presentando una orden para tomar sus computadores y celulares para buscar evidencia adicional.

Facebook se ha defendido, asegurando que la información que compartió con la policía no tenía mención alguna de aborto. La respuesta puede parecer extraña, pero es su manera de decir que su manejo de los datos no pone en peligro a las mujeres que hoy en los Estados Unidos temen la persecución que pueden tener el Estado si deciden abortar en algún Estado donde sea ilegal hacerlo.

“Las órdenes de arresto se referían a cargos relacionados con una investigación criminal y los documentos judiciales indican que la policía en ese momento estaba investigando el caso de un bebé muerto que fue quemado y enterrado, no una decisión de abortar”, publicó el director de comunicaciones de Meta, Andy Stone a través de su cuenta de Twitter. “Estas dos órdenes fueron originalmente acompañadas de órdenes de no divulgación, lo que nos impidió compartir información sobre ellas. Las órdenes ahora han sido levantadas”.

Te puede interesar: YouTube eliminará contenido falso sobre abortos

Por supuesto, el problema va más allá de esto. Lo que Meta no ha respondido es cómo este tipo de casos resaltan los problemas en su política de manejo y recolección de datos. El hecho de que la compañía pueda compartir esta información es un síntoma de los problemas que ofrece, especialmente cuando se trata de informar a sus usuarios qué opciones tiene.

En el caso mencionado, la solución es sencilla: Facebook ofrece una opción que permite activar el Cifrado de extremo a extremo (E2EE por sus siglas en inglés), pero esta debe ser activada de manera manual.

Imágenes: Montaje ENTER.CO

Hoy, la compañía anunció que en julio inicia la beta de su cifrado de llamadas. Más importante, la función no estará limitada a usuarios pagos, sino que a todas las personas que usen la plataforma. Es un desarrollo importante, pues tan solo semana atrás Zoom había advertido que solo sus clientes podrían tener acceso a esta función. La razón que dio en ese momento era que la empresa tenía que seguir atendiendo el llamado de las autoridades cuando se les solicitara información. Así, uno de los problemas era que los usuarios gratuitos solo debían proveer un correo electrónico, que no funcionaba como un elemento suficiente para poder identificarlos antes las autoridades en los casos solicitados.

Te puede interesar: Zoom hace un compromiso para mejorar la seguridad de sus usuarios

Zoom parece haber encontrado una forma para poder activar la función a todos sus usuarios. “Para que esto sea posible, los usuarios gratuitos / básicos que buscan acceso a E2EE (cifrado de extremo a extremo) participarán en un proceso único que solicitará al usuario información adicional, como verificar un número de teléfono a través de un mensaje de texto”, afirmó en su blog.

La compañía amplío las medidas que tomará, para ofrecer mayores opciones de privacidad a sus usuarios, pero estar seguro de que pueden cumplir con lo solicitado por las autoridades: “Muchas compañías líderes realizan pasos similares en la creación de cuentas para reducir la creación masiva de cuentas abusivas. Confiamos en que al implementar la autenticación basada en el riesgo, en combinación con nuestra combinación actual de herramientas, incluida nuestra función Informar a un usuario, podemos continuar para prevenir y combatir el abuso”.

Por ahora, la plataforma no ha confirmado cuándo la función estará disponible fuera del beta o si su lanzamiento será de manera global. Eso sí, asegura que inicialmente usará el sistema de cifrado AES 256 GCM, que describe como uno de los “más fuertes hoy”.

Imágenes: Pexels

En nuestros celulares albergamos una gran cantidad de información, como fotos, videos y conversaciones -muchas veces privadas- que se convierten en un impedimento a la hora de vender el equipo.

Aunque no lo creas, no es suficiente con elegir la opción ‘Eliminar’. Desechar los contenidos sensibles de un celular de manera definitiva implica acciones adicionales que hoy te explicaremos.

Eliminar un archivo no garantiza que se borren los datos

De acuerdo con la compañía de antivirus ESET, en la mayoría de equipos informáticos eliminar un archivo significa indicarle al sistema operativo que la próxima vez que este necesite escribir datos puede hacerlo sobre el espacio utilizado (o sobreescribir). Hasta que la nueva operación de escritura no se efectúe, la información seguirá almacenada en el celular y puede ser recuperada fácilmente.

La restauración de fábrica no es suficiente

El sistema iOS de Apple controla de forma más eficiente el hardware, al utilizar el cifrado por defecto. Esto permite que se puedan borrar con mayor certeza los datos del equipo, impidiendo la posterior recuperación de la información.

Pero en Android, el cifrado no viene predeterminando y esto propicia el ambiente ideal para que la información pueda ser recuperada -incluso- después de varias restauraciones de fábrica. En este caso, es importante que tu mismo hagas el cifrado de tu equipo siguiendo tres pasos sencillos: Ve a ‘Configuración’ o ‘Ajustes’, selecciona la opción ‘Seguridad’ y luego la opción ‘Encriptar teléfono’.

Recuerda que para llevar a cabo este proceso debes contar con una contraseña o PIN de bloqueo de pantalla, asi que si no la tienes, es importante que la habilites: dirígete a ‘Configuración’ o ‘Ajustes’, elige la opción ‘Bloqueo de pantalla’ y activa un PIN o contraseña.

No sobra mencionar que este PIN o contraseña será la misma contraseña de cifrado, lo cual quiere decir que no puede ser una contraseña sencilla u obvia, debe ser segura. Tampoco se te puede olvidar.

Además, ten en cuenta que el proceso puede tardar más de una hora -y mientras sucede- es recomendable que el celular esté conectado a la corriente todo el tiempo (ya que una interrupción podría ocasionar que pierdas toda tu información). El mismo equipo te cuenta todas estas recomendaciones antes de iniciar.

Así parezca engorroso o tedioso, solo de esta forma te estarás asegurando de que al realizar la restauración de fábrica (que igual debe hacerse) los datos no puedan recuperarse. Según ESET -más allá de fotos, videos y conversaciones- con estos cuidados también estarás evitando que información crediticia, datos de contactos, historiales de sitios web visitados y claves de acceso a servicios de correo electrónico caigan en manos de otra persona.

Por su parte, la restauración de fábrica es un poco más simple, ya que solo debes ir a ‘Configuración’ o ‘Ajustes’, escoger la opción ‘Copias de seguridad y restablecimiento’ y luego ‘Restablecer datos de fábrica’.

Para finalizar -y antes de entregar el equipo- no olvides retirar la tarjerta SIM y la tarjeta micro SD. Parece algo obvio, pero en medio de los afanes diarios, a muchos se nos podría pasar.

Imagen: Pixabay.

Luego de que WhatsApp las implementara, las características de privacidad se han convertido casi que en una obligación para todos los servicios de mensajería instantánea. Por eso, Facebook Messenger anunció este viernes que está probando una tecnología que permitiría que los mensajes sean cifrados de punto a punto, y además, que se autodestruyan en un período de tiempo definido por los usuarios.

Según reportó Re/code, la tecnología que usará Facebook permitirá que las conversaciones no sean almacenadas en los servidores de la aplicación, sino directamente en los dispositivos de los usuarios, donde serán encriptados y desencriptados en los mismos celulares, computadores o tabletas. Eso quiere decir que si un usuario tiene varios dispositivos, no va a poder ver sus conversaciones cifradas en todos ellos. Los usuarios podrán elegir cuáles de sus conversaciones protegerán de esa manera.

Si alguien interceptara los mensajes cifrados, solo vería información ilegible. Y como Facebook no va a guardar copias de esos mensajes, no va a existir un respaldo que alguien más pueda ver (por ejemplo, alguna autoridad). Como anota el medio, a los gobiernos “no les gusta el cifrado de punto a punto porque crea un riesgo de seguridad cuando es usado por los criminales“, pero los usuarios “lo aman porque les permite saber que sus mensajes privados son realmente privados“.

Con respecto a la tecnología de autodestrucción, solo funcionará con las conversaciones que ya estén cifradas, y los usuarios podrán determinar en qué plazo se eliminan de sus dispositivos, en rangos que varían entre cinco segundos y 24 horas.

Facebook le dijo a Re/code que está probando estas funcines en un número reducido de usuarios y que espera que estén disponibles para todos sus usuarios al finalizar el tercer trimestre de este año.

Imagen: Kārlis Dambrāns (vía Flickr). 

Hace poco WhatsApp hizo lo mismo y el mundo se conmocionó. La aplicación de mensajería instantánea con mayor número de usuarios por fin ofreció protección completa a las conversaciones de sus usuarios, e incluso a las llamadas de voz. Viber cuenta con 700 millones de usuarios alrededor del mundo, de acuerdo con The Verge,, lo que lo posiciona en el podio con otras aplicaciones como Facebook Messenger y WeChat. Esta última también está cerca de los 700 millones de usuarios, mientras que WhatsApp cuenta con más de 1.000 millones.

No es necesario que los usuarios de Viber activen el cifrado, pues lo único que deben hacer es tener la versión más reciente de la aplicación. En las próximas dos semanas estará llegando esta opción de seguridad a todos los usuarios, de manera escalonada. Los usuarios verán un mensaje de confirmación de que su conversación es privada cuando el cifrado punto a punto sea activado.

El método de cifrado de Viber es muy similar al de WhatsApp, por lo menos en cuanto a lo que se muestra hacia el usuario. Cada usuario tiene una llave de cifrado asociada a su dispositivo y podrá confirmar, a través de la aplicación, que sus contactos también cuentan con ‘seguridad en la aplicación’.

Por otro lado, con la última actualización, Viber implementó las conversaciones ocultas (‘hidden chats’), con las que permitirá que dichas conversaciones no aparezcan en la página principal de los chats, pensando en aquellos ojos chismosos.

Imagen: Viber.

Signal, una app de mensajería instantánea segura creada por una empresa llamada Open Whisper Systems, anunció este viernes que la beta de su servicio para PC de escritorio ahora sería pública. Signal adquirió fama luego de que Edward Snowden la respaldara públicamente en su Twitter diciendo que la usaba “todos los días“.

I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0

— Edward Snowden (@Snowden) 2 de noviembre de 2015

La versión de escritorio por ahora solo es compatible con el navegador Chrome y el sistema operativo Android. Su funcionamiento es similar al de soluciones como WhatsApp Web: se debe emparejar un celular con el computador, y las conversaciones y archivos se pueden ver desde las dos pantallas. La app es completamente gratuita y se mantiene con donaciones. La app móvil está en iOS y Android.

Signal cifra todos los contenidos desde que salen del equipo de origen hasta que llegan a su destino, de modo que no pueden ser leídos por nadie. Además toma medidas adicionales para garantizar la identidad de los usuarios y evitar la suplantación, y su código está publicado para que los expertos en seguridad puedan inspeccionarlo y detectar posibles problemas.

Signal ya era conocida en el nicho de los defensores de la privacidad, y de hecho, uno de sus fundadores recientemente fue reclutado por Apple para una pasantía en el grupo encargado de desarrollar el núcleo de sus sistemas operativos. Pero el tuit del conocido filtrador la puso en los reflectores.

Esta es una muestra más de una tendencia ineludible en el software para consumidores: la privacidad y la seguridad se están convirtiendo en argumentos de venta para todos estos servicios.

Imagen: Open Whisper Systems

“El gobierno ha accedido exitosamente a los datos almacenados en el iPhone de [Syed Rizwan] Farook, y por lo tanto ya no requiere de la asistencia de Apple“. Esa cita, en un informe que el FBI entregó este lunes a la corte encargada del caso, y que reportó The Verge, confirma que la pelea entre Apple y el FBI terminó oficialmente, y que la agencia gubernamental logró romper la seguridad del iPhone del atacante de San Bernardino.

La semana pasada, un par de días antes de que una corte de California estuviera convocada para decidir si se podía obligar o no a Apple a vulnerar la seguridad de su teléfono, el Departamento de Justicia estadounidense pidió que se suspendiera el proceso, pues dijo que una tercera parte ofreció su ayuda con un método que podría ayudar a desbloquear el dispositivo.

Versiones de prensa posteriores indicaban que se trataba de la empresa israelí Cellebrite, que tiene experiencia en métodos forenses para celulares y vende sus productos a cuerpos de policía y autoridades de todo el mundo, pero esto nunca fue confirmado. En su informe, el FBI no revela la identidad de esta tercera persona o empresa.

Con esto, termina este capítulo de una agria pelea entre la compañía de la manzana y las autoridades estadounidenses sobre la tensión entre el derecho al cifrado y la seguridad pública. El conflicto alineó a casi toda la industria de la tecnología en defensa de la encriptación, pues protege la privacidad de los usuarios, pero también inspiró a las autoridades del resto del planeta a hacer sus propios esfuerzos por romper las medidas tecnológicas de seguridad que imponen los fabricantes de equipos tecnológicos.

El Departamento de Justicia hizo una declaración a The Verge, en la que dijo que “sigue siendo una prioridad para el Gobierno garantizar que las fuerzas del orden puedan obtener información digital crucial para proteger la seguridad nacional y la seguridad pública”. Apple no se ha pronunciado hasta el momento.

Imagen: www.BillionPhotos.com (vía Shutterstock). 

La semana pasada, el Departamento de Justicia se encontraba decidiendo acerca de cómo proceder en una investigación criminal en la que un juez federal aprobó hacer intercepciones a la comunicación del implicado. Sin embargo, estas se encuentran obstaculizadas por el cifrado usado por WhatsApp.

Es imposible no vincular este caso de WhatsApp con los recientes hechos entre el FBI y Apple, con respecto a la disputa sobre el acceso a desbloquear los iPhone, en casos como el de San Bernardino. Sin embargo, puede que este caso sea mucho más importante que el de la compañía de la manzana, en el sentido en que lo que suceda podría moldear el futuro de lo conocíamos como ‘interceptación telefónica’, y que actualmente tiene un nuevo panorama.

Como vemos, muchas de las compañías de tecnología han sentado su posición acerca de la protección de la privacidad de sus usuarios. Varias aplicaciones de mensajería, por ejemplo, ofrecen cifrados punto a punto muy seguros que evitan que incluso ellas mismas tengan acceso a lo que se comparte entre los usuarios.

Este no es el único caso que ha tenido que enfrentar WhatsApp con respecto a la seguridad de sus conversaciones, pues recientemente han ocurrido varios hechos en Brasil que demuestran que el marco jurídico debe evolucionar para dar una salida a los dilemas que plantean las nuevas formas de seguridad. En el último caso, la justicia brasileña pidió a la aplicación de mensajería instantánea datos que no podía proporcionar así quisiera, y esto se convirtió en un problema para el vicepresidente de Facebook para América Latina, Diego Dzodan.

Muchas compañías en planes de reforzar sus sistemas de cifrado

Por otro lado, de acuerdo con información de The Guardian, compañías como Facebook, WhatsApp, Google y Snapchat están trabajando por mejorar sus sistemas de cifrado. Puntualmente, WhatsApp próximamente implementará cifrado en las llamadas de voz y en los mensajes grupales, pues actualmente solo cuenta con cifrado en las conversaciones uno a uno.

Ya veremos qué sucederá en el futuro con el acceso de las agencias de los gobiernos a la información compartida por los usuarios. Por el momento hay dos posiciones claras y extremas, pero algunos sectores están pidiendo ablandar las posiciones de las dos partes.

Mientras que las compañías de tecnología afirman que se debe proteger la privacidad de los usuarios a toda costa, y las agencias como el Departamento de Justicia de Estados Unidos afirman que necesita que las compañías faciliten su trabajo de investigación para mantener la seguridad de los ciudadanos, algunos otros, como Obama o incluso el director del FBI James B. Comey comentan que se debe encontrar una solución a mitad del camino, que proteja la información de los usuarios pero permita las investigaciones, de acuerdo con la misma nota de The New York Times.

Imagen: BeeBright (vía Shutterstock).

Hoy martes, en una entrevista para Financial Times, Bill Gates dijo que apoyaba al FBI en su pedido a Apple de desbloquear el iPhone del atacante de San Bernardino, según informó TechCrunch. El fundador de Microsoft afirmó que el gobierno pide una solución para un solo caso, y no una herramienta para desbloquear todos los iPhone. 

Gates dijo que este es un caso específico en el cual el FBI está pidiendo acceso a la información, y que eso no implica que luego podrían acceder a toda la información de los usuarios Apple.

Para sostener su postura, Gates explicó que este caso es lo mismo a cuando el gobierno requiere información de empresas de telefonía o registros de bancos: no se le puede negar por pensar que van a poder acceder para todos los casos.

Los comentarios de Bill Gates se distancian de las declaraciones de Google, Facebook y WhatsApp, quienes han expresado su apoyo hacia la posición de Tim Cook respecto a ‘abrir’ el iPhone en cuestión. Ayer lunes en el Mobile World Congress, Mark Zuckerberg dijo que simpatizaba con el CEO de Apple en su oposición a ayudar al FBI, según informó The Guardian. Sin embargo Zuckerberg dejó claro que como empresas de tecnología tienen la responsabilidad de ayudar a contrarrestar y prevenir ataques terroristas.

También ayer Tim Cook envió a través de correo electrónico una carta dirigida a los empleados de Apple en la cual les agradece por su apoyo y su esfuerzo en proteger los datos de los usuarios. Además, pidió que se debatiera el tema en un panel de expertos, de manera que se pueda explicar por qué la compañía se opone a la petición del FBI.

Es que la compañía está teniendo problemas en comunicarle al público las razones de su decisión. Un estudio del centro Pew, publicado el fin de semana, asegura que el 51% de los estadounidenses creen que Apple debería desbloquear el dispositivo, contra un 38% que piensa que no debería hacerlo y un 11% que no saben o no responden.

De cualquier manera, Apple tiene plazo hasta el 26 de febrero para presentar una respuesta oficial frente a la corte que le ordenó ayudar al FBI a desbloquear el dispositivo.

Imagen: JStone (vía Shutterstock). 

En la noche de ayer martes, una corte de California ordenó a Apple que ayudara al FBI a acceder a la información del iPhone que podría ayudar en el caso del tiroteo de San Bernardino, reportó Wired.

En la mañana del miércoles, Tim Cook, el CEO de Apple, publicó en una carta abierta en la que informó que la compañía se opone a atender la orden federal, debido a su firme convicción de proteger los datos personales. Según Wired esta es una situación sin precedentes que tiene grandes repercusiones para la privacidad y seguridad de los usuarios Apple. 

El iPhone en cuestión pertenecía a uno de los atacantes del tiroteo de San Bernardino, un suceso en el que dos personas asesinaron a otras 14 el pasado diciembre. La publicación de Apple no sólo responde a la orden de la corte y al incidente del ataque, sino que explica la importancia que tiene para la compañía el cifrado de datos en general.

Según reportó Wired, el FBI no le pidió a la corte que le ordenara a Apple directamente desbloquear el teléfono. Como lo informó Associated Press, el juez Sheri Pym ordenó al gigante de tecnología que le ayudara al FBI a crear un software que pueda evitar que el equipo borre toda la información que contiene luego de que se le haya introducido más de 10 veces una contraseña incorrecta.

El FBI no quiere que le ‘abran la puerta’, sino que no se cierre

Esto le permitiría al FBI seguir su proceso de ‘adivinar’ la contraseña correcta del celular, y así acceder a los mensajes y fotos del mismo. Además, el FBI quiere que no lo hagan esperar cada vez que introduce una clave incorrecta. Los tiempos de espera se incrementan con cada intento infructuoso, lo que retrasa el progreso de los agentes federales.

En la carta al público Cook se refirió a al sistema estándar de cifrado de Apple que se implementó por primera vez con el iOS 8, y que –asegura– impide que sea posible acceder a los archivos de un celular que ya tenga este software o uno superior. Y según el documento de la corte, el iPhone en cuestión es un 5c con versión software iOS9.

Por eso, los datos de un iPhone están protegidos por una clave de cifrado atada a la contraseña, y que Apple desconoce. Eso significa que la compañía sabe lo mismo de las fotos y mensajes de ese iPhone que los federales: nada. Por lo tanto, Apple no se les está negando ninguna información a los agentes, porque tampoco sabe qué contiene ese teléfono. Por eso, el FBI solicita que Apple le ayude a desarrollar una forma de ‘forzar’ la contraseña sin que se active el mecanismo de defensa que borra la información.

En manos equivocadas, podría crear un ‘backdoor’

Cook explicó en la publicación que lo que está pidiendo el FBI podría ser peligroso, porque el software que quieren desarrollar tendría el potencial para desbloquear cualquier iPhone. En manos equivocadas, podría crear un ‘backdoor’ o un método de acceso secreto al sistema de Apple, lo que causaría graves problemas para la privacidad de todos los usuarios Apple.

Apple ya se ha enfrentado antes al uso de un estatuto en Estados Unidos llamado ‘Use of the All Writs Act’ que autoriza a las cortes de ese país a solicitar todos los documentos e información necesarios para sus fines. El pasado octubre Apple también se negó a ayudar al gobierno, porque ese estatuto se encuentra delimitado por una ley llamada ‘Communications Assistance for Law Enforcement Act’ (CALEA), la cual especifica a las empresas qué tipo de datos están obligados a proporcionar a las cortes. Hasta ahora, esta regulación no permite que a las empresas de tecnología como Apple se les ordene proveer el acceso a teléfonos cifrados.

La CALEA fue adaptada en 1994, cuando se forzó a las empresas de telefonía a rediseñar sus redes para que las leyes pudieran ‘chuzar’ las llamadas digitales. En 2005 la expandieron para que la  FCC (Comisión Federal de Comunicaciones, el regulador estadounidense) pudiera acceder a los proveedores de Internet y servicios VoIP como Skype. Y desde 2010, las autoridades federales están llevando a cabo una lucha legal para que se sigan expandiendo las capacidades de esa ley, de manera que puedan exigir más acceso a proveedores de tecnología como Apple.

Hasta ahora Apple no ha anunciado qué medidas legales va a tomar frente a esta orden de la corte. Sin embargo, la compañía cuenta con el apoyo de la Electronic Frontier Foundation, una organización enfocada en derechos digitales. Según Wired, un vocero de este grupo afirmó que están planeando presentar una declaración de terceros ante la corte correspondiente a este caso, para defender los intereses de la privacidad de datos.

Imagen: JStone (vía Shutterstock).  

En primer lugar, el mundo occidental se siente amenazado. El enemigo de turno es un grupo islamista para el que internet no es un lugar extraño. ISIS usa la red para reclutar, hacer propaganda y comunicarse. De hecho, utiliza las mismas herramientas que el resto de la humanidad: apps de mensajería, Twitter y YouTube.

En segundo lugar, los ciudadanos somos cada vez más conscientes de que nuestra privacidad en internet es importante y está en riesgo. Desde las revelaciones de Edward Snowden, sabemos que los gobiernos del mundo tienen la seria intención de tener acceso a todo lo que viaja por internet.

Este no es un problema exclusivamente estadounidense, o de unos pocos países desarrollados. En países como Colombia y México, las fuerzas del orden y los gobiernos han estado aumentando fuertemente sus capacidades de rastreo e interceptación telefónica y de datos móviles, muchas veces cubiertos por la oscuridad de los presupuestos destinados a la inteligencia.

ISIS usa las mismas herramientas que el resto el mundo

En la medida en la que nos conectamos más, cada vez más partes de nuestra vida íntima ocurren en la red. Por eso, la presión de algunos segmentos ciudadanos por mantener la privacidad de la red se hace más fuerte, y la causa gana aliados cada día.

En tercer lugar, estamos en año electoral en Estados Unidos. Los asuntos tecnológicos de ese país tienen repercusión mundial. No solo porque los servicios más usados en el mundo son de allí y deben cumplir con su regulación, sino también porque las discusiones estadounidenses sobre regulación tecnológica tienden a replicarse en el resto del mundo.

Este se convirtió en un tema de campaña. Y ya desde los primeros debates de los partidos, los candidatos han dejado claras sus posiciones. En uno de ellos, Donald Trump, quien lidera por el momento la campaña por la nominación republicana, dijo que está de acuerdo con “cerrar las partes de internet donde está ISIS”, de modo que el grupo islamista no pueda usar la red para sus operaciones.

John Kasich, otro candidato republicano, fuee al grano: “hay que solucionar el problema del cifrado”. ¿A qué se refiere?

El ‘problema del cifrado’

Siempre que ocurre un ataque terrorista, alguien dice que los culpables usaron telecomunicaciones cifradas para planear la acción. Ocurrió con los ataques en París de noviembre, y ocurrió en los de San Bernardino (California) en diciembre. En el caso de París eso fue desmentido, y en el de San Bernardino, no se ha encontrado evidencia.

Es fácil ver por qué se dice eso, y por qué esas versiones reciben tanta atención. A las autoridades no les gusta que los ciudadanos puedan usar fácilmente servicios de comunicación cifrada. Aun en el caso de que lograran interceptar sus comunicaciones, lo que verían sería un código ilegible. Para poder obtener el mensaje real, necesitarían tener la clave de cifrado. Eso, aseguran, les impide prevenir ataques terroristas.

Pero hay una buena razón por la que los servicios de mensajería cifran la comunicación de sus usuarios. Si no lo hicieran, no podrían garantizar que el único que recibe el mensaje sea el destinatario.

Esa expectativa de privacidad es un derecho consagrado en la Declaración Universal de los Derechos Humanos y en la Constitución de la mayoría de países democráticos. Además, es vital para que los usuarios sientan confianza a la hora de usar los servicios.

La solución que se les ocurrió a los políticos y a los policías es presionar para que las empresas de tecnología les den alguna forma de acceder a esas comunicaciones; bien sea las llaves de cifrado o lo que se conoce como ‘puerta trasera’: una forma de romper la encripción.

“Las puertas traseras son para todos”

A las tecnológicas no les gusta la idea. En una entrevista reciente, Tim Cook, consejero delegado de Apple, dijo que “las puertas traseras son para todos, para los buenos y para los malos. Si la ponemos ahí, alguien más la va a encontrar”.

Y hablando para El Tiempo, Vint Cerf, considerado ‘el padre de internet’ por haber ayudado a desarrollar el protocolo TCP/IP que permite las comunicaciones en red, dijo algo similar: “Tan pronto como pones una puerta, alguien que no debería la encuentra y entonces nadie tiene privacidad y lo mismo podrías no encriptar nada”.

En pocas palabras, el problema del cifrado es el siguiente: ¿es buena idea hacer que todos estemos menos seguros, con tal de que las autoridades puedan perseguir con mayor eficacia a los criminales?

¿Es ese el problema?

Hay razones para creer que, en realidad, el problema no es ese. Los atentados de París fueron planeados por medio de mensajes de texto comunes y corrientes, fáciles de interceptar y leer por parte de la Policía. A pesar de eso, no fueron detenidos. ¿Por qué, entonces, deberíamos creer que un cifrado más débil va a evitar atentados?

A eso hay que sumarle que, muchas veces, las verdaderas capacidades de los gobiernos son desconocidas. No sabríamos la escala del espionaje masivo gubernamental si no fuera por un filtrador, o por alguien que se robó los correos electrónicos de una empresa de seguridad.

Y en Colombia, solo contamos con la información fragmentaria que sueltan las autoridades, con lo que puedan recabar investigaciones de ONG internacionales y con lo que algún informante se sienta con ganas de contar. En un país como este, donde los agentes de inteligencia suelen estar acusados de interceptar ilegalmente a jueces o periodistas, o como México, donde las relaciones entre las autoridades y los criminales son –digamos– porosas, esta falta de información termina jugando en contra de los ciudadanos.

¿Deberíamos creer que un cifrado más débil va a evitar atentados?

Entonces ya no tenemos una sola pregunta, sino varias. ¿Es verdad que el cifrado débil es útil contra el terrorismo? ¿Cómo mejoramos la transparencia dentro de los sistemas de vigilancia? ¿Tenemos, en realidad, que elegir entre el cifrado y el acceso legítimo de los gobiernos a lo que se cifra? ¿No se puede desarrollar una solución técnica para deshacer ese nudo? Y, por supuesto: ¿se justifica que perdamos privacidad para, supuestamente, obtener seguridad?

Estas preguntas están por ahí desde que la democracia existe. Pero este año quizás tendremos que enfrentarnos con ellas muy a menudo, con todas las pasiones y fricciones que eso acarrea. Ojalá que, al final, eso nos lleve a estar un poco más cerca de una respuesta.

Imágenes: Andrey Kholmov, ver0nicka (vía Shutterstock), 

El periodístico ’60 Minutes’, uno de los programas de televisión más veteranos de Estados Unidos, emitió este domingo una extensa entrevista con varios de los líderes ejecutivos de Apple. En ella, se abordaron los principales temas que están alrededor de la compañía de la manzana: desde la batalla por el cifrado y las ‘puertas traseras’ hasta la nueva sede, cuya construcción terminará el próximo año.

Dos cosas destacaron en el programa, presentado por el periodista Charlie Rose. La primera fue la posición decidida a favor del cifrado y la privacidad que tomó Tim Cook, actual CEO de Apple. “Las puertas traseras son para todos, para los buenos y para los malos. Si la ponemos ahí, alguien más la va a encontrar“, dijo, en referencia al debate entre las grandes tecnológicas y las autoridades estadounidenses por ese tema.

Los agentes del orden quieren que los dispositivos de los usuarios tengan ‘puertas traseras’ que les permitan acceder a la información, –aseguran– así podrán tener mejores posibilidades de prevenir ataques terroristas. Las empresas se niegan, pues aseguran que hacer algo así podría comprometer seriamente la información de los dispositivos. “No debe haber un intercambio entre privacidad y seguridad“, dijo Cook.

La segunda fue la aceptación explícita de algo que los observadores del mercado tecnológico llevan varios años notando: la canibalización de los productos de Apple. El iPhone 6 plus se siente como un ataque contra el iPad mini, y el iPad Pro parece un competidor del Macbook Air, por ejemplo. Al respecto, Phil Schiller, vicepresidente de mercado, dijo que eso no era un accidente. “Eso no es un peligro, es casi por diseño. Necesitas que cada uno de esos productos pelee por su espacio, por su tiempo contigo […] El trabajo de cada uno es competir con los demás”, agregó.

También vimos varias cosas que ya habíamos conocido antes en otros reportajes, como los prototipos de las tiendas de Apple que se construyen en una locación aledaña a la sede de Cupertino, o las declaraciones de Tim Cook sobre su supuesta elusión de impuestos en Estados Unidos: “pagamos cada centavo que nos toca pagar“, dijo, y calificó las acusaciones como “pura basura política“. También se conoció el dato de que el equipo dedicado a la cámara del iPhone tiene 800 empleados, que ya reportamos esta mañana.

En un momento emotivo, Cook reconoció la influencia que aún tiene el cofundador y consejero delegado de la compañía hasta 2011, Steve Jobs. “Esta todavía es la compañía de Steve. Steve la creó“. En el programa se ve cómo la influencia de Jobs sigue estando presente en la mayoría de cosas que hace Apple, incluso, con varios recuerdos físicos, como fotos u objetos.

Imagen: ENTER.CO

Esto hace que pierdan su efectividad: los robos de información y las bases de datos de contraseñas se han vuelto una historia demasiado común. Si uno de esos sitios es atacado, los criminales probablemente terminan con los accesos de varios otros sitios. Y en un escenario particularmente malo, una de esas claves puede ser la del correo electrónico del usuario, lo que facilitaría el proceso de recuperación de contraseñas de otros servicios.

Hay una solución para ese problema: los administradores de contraseñas. Son programas que almacenan todas las claves del usuario en un archivo cifrado con niveles muy altos de seguridad. Éstos generan automáticamente contraseñas únicas y buenas para cada servicio. El usuario puede verlas luego de ingresar una clave maestra. Además, la base de datos cifrada está guardada en la nube y puede ser recuperada o ser vista en diferentes dispositivos. 

Es posible tener contraseñas buenas y usables

Los administradores más populares se han ganado la aceptación de buena parte de la comunidad de seguridad informática, aun despiertan algunas críticas. La principal objeción es que centralizan el riesgo: si la clave maestra se ve comprometida, el resultado puede terminar en desastre.

La funcionalidad clave es que la aplicación no pueda descifrar la base de datos con las contraseñas. Es decir, que no almacene la contraseña maestra y esta solo esté en poder del usuario, y que las claves sean descifradas localmente en los equipos del usuario.

Otras funciones bastante deseables son su compatibilidad con varios navegadores y sistemas operativos móviles; que permita que los usuarios puedan consultar las contraseñas de forma segura sobre varias pantallas; compatibilidad con herramientas de autenticación en dos pasos; y una herramienta de diagnóstico que permita saber si las contraseñas actuales del usuario son fuertes o están repetidas.

Hay varias herramientas de este tipo, pero las más recomendadas son LastPass y Dashlane. Ambas se pueden instalar en computadores, navegadores y dispositivos móviles y tienen una versión gratuita que hace la mayoría de las tareas muy bien. Las opciones pagas permiten hacer cosas como sincronizar la base de datos entre todos los dispositivos del usuario o activar la autenticación en dos pasos. Lastpass vale 12 dólares al año, y Dashlane, 39 dólares al año.

Cómo crear buenas contraseñas

Normalmente se cree que usar mayúsculas, minúsculas, números y símbolos equivale a crear una buena contraseña: que ‘c0n7rA$€ñ@’ es mejor que ‘contraseña’. Pero los procesos y algoritmos que usan los criminales para descifrar las claves pueden predecir con facilidad esos cambios.

“La fuerza de un sistema de creación de contraseñas no está en cuántas letras, dígitos y símbolos se creen, sino en cuántas maneras podrías obtener un resultado diferente usando el mismo sistema“. Esa premisa, escrita por Jeff Shiner en el blog de Agile Bits –la firma desarrollado de 1Password, otro programa de estos–, significa que es posible crear una contraseña fuerte siguiendo algunas reglas sencillas:

1) Evitar los lugares comunes y las frases predecibles: ‘perros y pacos’ es mejor que ‘perros y gatos’.
2) No decir la verdad: ‘las peras son rojas’ es mejor que ‘las rosas son rojas’.
3) No escribir cosas que tengan sentido: ‘Mis siete unicornios son Paco y Pepe’ es mejor que decir ‘Mis dos perros son Paco y Pepe’.

Con un administrador de contraseñas, basta una sola clave fuerte para que la seguridad de todos nuestros accesos digitales mejore bastante. Estos consejos te pueden ayudar a crearla, y después de crearla, ¡memorízala! Si la apuntas en alguna parte, alguien más la puede encontrar y eso es como dejar las llaves de la casa pegadas a la puerta.

Imagen: pkproject (vía Shutterstock).

Una de las grandes polémicas de los servicios digitales contemporáneos es que son financiados con los datos personales de los usuarios. Aunque la gente no paga por ellos con dinero, su información es un jugoso insumo para las empresas, que la venden a los anunciantes para que puedan hacer publicidad supuestamente más eficiente. Esto ha despertado cuestionamientos sobre la privacidad en la era digital, y algunos aprovechan para terciar en la polémica a favor de sus intereses.

“Creemos que el consumidor debe tener control sobre su propia información. Te pueden gustar esos servicios supuestamente gratuitos, pero no creemos que valga la pena hacer que los datos de tu correo electrónico, historial de búsquedas y aun tus fotos familiares sean minados y vendidos para Dios sabe qué propósito publicitario”, dijo Tim Cook, presidente de Apple, según informa el blog Daring Fireball, especializado en la compañía. Lo hizo en en un discurso ante un grupo de activistas a favor de la privacidad en Washington. Aunque Cook no mencionó a Facebook y Google, es evidente que sus críticas apuntaban en esa dirección.

Cook se ha convertido en un ‘campeón’ de la privacidad de sus usuarios, y esta no es su primera intervención en este sentido. Es fácil entender por qué: su empresa no gana dinero por publicidad, sino por ventas de hardware. En cambio, sus principales competidores sí están en el negocio de los datos personales.

Pero ese no fue su único dardo: “En Apple no creemos que debamos intercambiar privacidad por seguridad”, dijo. La BBC reporta que se refirió también a las ‘puertas traseras’ que las autoridades esperan que las tecnológicas les abran, con el objetivo de interceptar las comunicaciones de los usuarios con fines supuestamente antiterroristas. “Algunos en Washington esperan disminuir las capacidades de los ciudadanos ordinarios de cifrar la información”, aseguró.

Apple ha dado algunas batallas para cifrar la información de sus usuarios, protegiéndola incluso de los ojos de las autoridades. Cook se enfrentó al FBI luego de que Apple se negó a darle las ‘llaves’ de cifrado de las conversaciones de iMessage y los datos almacenados de iCloud a la agencia de inteligencia –ni siquiera la empresa las tiene–, lo que le impide a la agencia de inteligencia acceder a ellos.

En el último año, Cook se ha perfilado como activista. Desde la aceptación pública de su condición homososexual hasta sus críticas a leyes que califica como discriminatorias, es claro que el presidente de Apple está dispuesto a hacerse oír en temas públicos.

Imagen: Markus Spiering (vía Flickr).

Esto es cierto, pero no es tan sencillo. Es verdad que, cuando se hace un reinicio, no se hace un borrado físico de toda el almacenamiento. Como anota The Verge, la tecnología Flash, que es la que se usa en estos casos, limita cada cuánto puede ser sobreescrito un sector de memoria. Por eso, es posible que el reinicio no borre nada, sino que designe el sector particular como disponible.

Es como si, en lugar de poner una hoja nueva para imprimir, se usara por el revés. El lado limpio se puede usar, pero la parte que ya está impresa sigue siendo legible. Y si allí hay información delicada, entonces el dueño de esa información tiene un problema de seguridad.

Hay varias cosas que hay que tener en cuenta. En primer lugar, el nuevo usuario tendría que hacer un análisis forense –un procedimiento computacional para obtener la información– de las memorias para recuperar tus datos, algo que no está al alcance de cualquiera. Segundo, si esa persona comienza a usar tu equipo va a sobreescribir algunos de los sectores de memoria donde está alojada tu información, lo que disminuye la posibilidad de que sea recuperable. Tercero –y más importante aun–: es fácil solucionar el problema.

La solución es cifrar los datos de tu Android

Desde la versión 3.0, Android permite cifrar los datos de tu teléfono. En la Configuración, menú ‘Seguridad’, está la opción de encriptarlo. Si tu Android va a cambiar de mano, hacerle eso antes de formatearlo y entregarlo va a eliminar casi del todo el riesgo de que otra persona se quede con tus datos. Aun si se hace el análisis forense, lo único se que va a obtener son los datos cifrados, y para descifrarlos va a ser necesaria la contraseña. Un atacante podría intentar hacer una operación de fuerza bruta –intentar sistemáticamente con contraseñas hasta encontrar la correcta–, pero si tu clave es lo suficientemente larga, lograrlo es casi misión imposible.

De hecho, iOS hace eso por defecto, y por eso el problema de seguridad solo está en Android a pesar de que todos los celulares usan la misma tecnología de almacenamiento. Pero eso significa que sí hay una vulnerabilidad.

El verdadero problema

Descifrar los datos es difícil. Requiere mucho poder de computación. Como anota The Verge, el iPhone tiene un procesador específico que lo hace, por lo que esa característica de seguridad no afecta el rendimiento del equipo. Pero no todos los Android tienen algo así.

En los equipos de gama alta, y aun en los de gama media, esto no es un problema. Si la información no está cifrada el dispositivo quizá rinda más, o su pila dure más tiempo. Pero estos celulares tienen el suficiente poder de cómputo como para que la desmejora no sea grave y el usuario pueda seguir disfrutando de un teléfono rápido y fluido. Pero en los terminales de gama baja, o muy antiguos, el golpe sí puede ser fuerte.

En esos casos, la solución sería solo cifrar los datos cuando el equipo vaya a ser vendido o regalado. Pero, ¿qué ocurre si se lo roban? El usuario queda desprotegido.

Un ataque dirigido podría aprovechar esa vulnerabilidad: obtener el equipo en el que está la información que se quiere obtener y hacer un análisis forense. Por eso, si quieres estar totalmente tranquilo con tus datos y no tienes un equipo poderoso, es mejor que no los almacenes en tu móvil.

Pero en cualquier otro caso, sí deberías cifrar tu Android. Su rendimiento caerá tan levemente que seguro no lo notarás. A cambio, la seguridad de tu información será mucho mayor.

Imagen: Montaje ENTER.CO

Hay una forma rápida y eficiente de proteger los archivos más importantes que guarda en su PC de ataques informáticos o robos físicos: cifrarlos.

El cifrado es una técnica que impide que los archivos y documentos puedan ser leídos por cualquiera que tenga acceso a ellos. Básicamente funciona por medio de una operación matemática que, por medio de una ‘clave’ aleatoria, convierte los archivos en texto indistinguible para cualquier máquina o lector. Cuando su dueño necesita tener acceso a ellos, debe proporcionar la clave, tras lo cual el programa de cifrado hará más operaciones para convertirlos nuevamente en contenidos legibles.

Desde que estalló el escándalo del espionaje de la NSA, las herramientas de cifrado privado han adquirido popularidad, pero la realidad es que muchas de ellas existen hace bastantes años. No solo sirven para evitar los ojos fisgones, sino también para proteger la integridad de la información e impedir el acceso no autorizado a ella.

TrueCrypt es una de las aplicaciones más populares para ofrecer esta clase de protección. Es de código abierto y tiene versiones para Windows, Mac y Linux. Permite crear discos virtuales cifrados –unidades que se comportan como si fueran discos externos pero no lo son–, o proteger totalmente un disco duro o una memoria USB externa.

Ambas modalidades impiden que sea posible leer los contenidos desde fuera, pero para el usuario prácticamente no se notará: para su sistema operativo la unidad cifrada funcionará exactamente igual a una unidad no cifrada. La diferencia es que, en caso de un robo físico, existe la posibilidad de que la primera opción no proteja la información, pues ésta puede quedar expuesta. Además, los archivos encriptados quedan almacenados en su disco duro, lo que no impide que alguien con acceso al programa y la información necesaria pueda descifrarlos y utilizarlos.

Por eso, nuestra recomendación es que los archivos realmente importantes sean guardados en una unidad externa cifrada: Cuando se inserta la memoria USB en otro computador, es imposible ver sus contenidos. De hecho, el sistema operativo no la reconoce. Para ver y usar los archivos, es necesario tener una copia de TrueCrypt instalada y proporcionar la contraseña.

Cuando instale el programa, le recomendamos que siga el tutorial (en inglés) para aprender a utilizarlo). Varios usuarios han subido videos en español, aquí puede ver uno de ellos.

En un post del blog de la empresa, Joacob Hoffman, ingeniero de seguridad de Twitter, presentó el nuevo método de cifrado con el protegerán la información de todos sus usuarios de hoy en adelante. Aunque en ningún momento menciona que este es una respuesta directa contra la NSA, el texto si deja claro que llega con la intención de proteger la privacidad y secretos de sus usuarios.

El nuevo protocolo de cifrado que hoy está utilizando la red social se conoce como Perfect Forward Secrecy (PFS), que es muy recomendado por expertos de todo el mundo. Básicamente, este método genera una llave nueva cada vez que una persona se acerque a una información. Entonces, por ejemplo, si una persona (o agencia de seguridad nacional…) recolecta toda la información de un servidor para luego descifrarla, no podría hacerlo, porque el archivo cambiaría de llave por cada intento de acceder a este.

En este momento, el método de cifrado ya cubre 75% de toda la información de Twitter, que incluye computadores y móviles. El 25% que no está protegido, proviene de clientes y servicios de Twitter desactualizados que no cumplen con los requisitos técnicos para implementarlos.

El post, según Hoffman, no solo tiene la intención de presentar la nueva tecnología, sino también de motivar a todas las páginas del mundo a que lo implementen. “Si usted no administra un sitio, exija que todos los sitios que usted visite implementen el uso de HTPPS para proteger su privacidad, y asegúrese de que está utilizando un navegador web actualizado”, aconseja Hoffman.

Recién se disparó la controversia de PRISM, Apple (junto a muchas empresas) salió a defenderse, diciendo que no tiene acceso a las conversaciones que se realizan a través de iMessage y Facetime y que por lo tanto no podían compartirla con nadie. El problema es que un estudio juicioso realizado publicado por pod2g, un hacker reconocido (del que ya hemos hablado antes en ENTER.CO), revela que eso no es tan cierto.

La investigación analizó de cerca el protocolo de iMessage y concluyó que si lo desea, Apple puede interceptar y descifrar los mensajes que se envían a través de su servicio. “Sí, existe un cifrado de punta a punta como dice Apple, pero la debilidad se encuentra en la infraestructura que controla la empresa. Ellos pueden cambiar la llave en cualquier momento que lo deseen y por lo tanto leer todas nuestras conversaciones”.

Cuando un usuario envía un mensaje a otro no intercambia las llaves de cifrado directamente (como ocurre en muchos servicios de mensajería), sino que estas son manejadas por un directorio que se llama ‘ESS server’. En otras palabras, la conversación si es cifrada, pero pasa por un intermediario, un directorio que tiene todas llaves y las puede interceptar.

En ese orden ideas, Apple puede cambiar la manera en la que su directorio maneja las llaves de cifrado. Si una organización gubernamental los obliga, ellos pueden cifrar e interceptar la conversación que desee.

Cuando la empresa sacó sus declaraciones sobre PRISM específicamente dijo: “las conversaciones que se tienen a través de iMessage y FaceTime están protegidas por un cifrado, de manera que los únicos que sepan de qué se está hablando sea el mensajero y el receptor. Apple no puede descifrar esa información”.

Una vocera de la empresa le dijo a AllThingsD que “iMessage no está diseñado para leer los mensajes. La investigación que discute las vulnerabilidades teóricas necesitarían que Apple rediseñara el sistema de iMessage para intervenirlo, y Apple no tiene planes de hacer eso”.

Vale mencionar que hoy no hemos conocido reportes de casos en los que Apple haya interceptado o dado acceso a las conversaciones de sus usuarios. De la misma manera la empresa varias veces ha mencionado que siempre que recibe una petición de información del gobierno, su equipo legal lo revisa con mucho cuidado antes de tomar cualquier decisión.