14 agosto 2016 iOS, Seguridad

Mensajes encriptación

Apple siempre ha enarbolado la bandera de primar la seguridad de sus usuarios por encima de todo, por eso no ha tardado en responder a un nuevo ataque a la app de Mensajes que permite a un intruso no deseado poder desencriptar las fotos y vídeos enviados entre dos o más contactos a través del servicio.

En Cupertino se han apresurado a proteger el protocolo de la aplicación con nuevas y reforzadas defensas en varios rangos, una vez que los investigadores de la Universidad John Hopkins les pusieron sobre aviso. Sin embargo, esta solución a corto plazo no parece ser la que recomendarían los expertos en la materia.

Técnicamente hablando, la amenaza responde a un método conocido como “ataque de texto cifrado” (ciphertext attack) que consiste en poder desencriptar ciertos tipos de archivos enviados entre dos contactos mientras tanto el emisor como el receptor de los mismos aún están conectados al servicio.

Para ello, es imprescindible que el hacker pueda interceptar los mensajes que se envían utilizando certificados TLS falsos o accediendo a los propios servidores de Apple, ya sea de manera legal o ilegal. Por lo tanto, se requieren bastantes conocimientos técnicos para poder llevarlo a cabo, algo que si bien puede estar al alcance de muy pocos, no hay que descartar que terceras personas interesadas en acceder a determinados mensajes entre usuarios les motive a contactar a esos “expertos” para llevar a cabo los ataques.

El equipo de la John Hopkins hace especial hincapié en que el problema reside en el protocolo utilizado por Mensajes (y también los Hangouts de Google, por ejemplo) y que codifica solo el tráfico online. Además, Apple tampoco varia las claves de encriptación a intervalos regulares, por lo cual el mismo ataque puede ser utilizado en más de una ocasión, aprovechando las copias que se almacenen en iCloud.

Una buena manera, dejan caer, de proceder de la policía o el FBI si quieren acceder a los datos de un usuario, ya que solo necesitarían una orden para acceder a los servidores de Apple y utilizar este tipo de ataque sobre ellos para descifrar la información que necesiten.

La recomendación, pues, no es recurrir a parches de seguridad como ha hecho en esta ocasión, si no rediseñar por completo el protocolo de encriptación de Mensajes y utilizar uno que no tenga vulnerabilidades en su mecanismo de distribución.

Vía | PatentlyApple

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *