Nothing tropieza en su troleo a Apple: su nueva app habría filtrado los mensajes y fotos de los usuarios
La nueva app de Nothing compatible con iMessage del iPhone fue criticada por aparentes fallos de seguridad.
20 noviembre, 2023 09:00En un intento de destacar frente al resto de competidores basados en Android, Nothing puede haber tropezado de manera espectacular. La semana pasada, la compañía liderada por Carl Pei anunció orgullosa el lanzamiento de una nueva app de mensajería compatible con iMessage, con el objetivo de romper las barreras entre los usuarios de Android y los de iPhone.
No es ningún secreto que Apple trata a los usuarios de Android como ciudadanos de segunda, y eso es algo evidente en la app de mensajería que viene por defecto en sus móviles iPhone; los mensajes recibidos desde otro iPhone son de color azul y disfrutan de ventajas como reacciones con emojis y funciones multimedia, mientras que los recibidos desde otro móvil son simples SMS de color verde.
Durante años, Google ha intentado sin éxito acabar con los mensajes verdes en el iPhone, y no es de extrañar; no es raro encontrarse historias de usuarios que se pasan al iPhone sólo para que sus mensajes aparezcan de color azul en los móviles de sus amigos, porque dan la sensación de ser más seguros y fiables.
Problemas para Nothing
Por eso, cuando Nothing anunció el lanzamiento de Nothing Chats como el fin de los mensajes verdes, recibió mucha atención; el anuncio en YouTube ha recibido más de 770.000 visitas en menos de una semana. Sin embargo, ahora Nothing ha confirmado que ha retirado la app de Google Play, y que ya no se puede descargar en los móviles Android.
Aunque Nothing afirma que la retirada de la app se realiza para “solucionar varios bugs”, el motivo real parece mucho más grave; y es que inmediatamente después de su lanzamiento, muchos expertos en ciberseguridad se dieron cuenta de que esta app podría ser insegura y permitir el acceso a nuestros mensajes supuestamente privados.
El problema concreto estaba en Sunbird, la plataforma de mensajería que Nothing ha usado para implementar su app. Según han revelado varios análisis, los mensajes enviados a través de Sunbird realmente no estarían cifrados de extremo a extremo, como sí están los mensajes enviados a través de iMessage de Apple. Lo peor es que un atacante no lo tendría difícil para aprovechar este punto débil para obtener los mensajes enviados a través de la app.
El problema está en que, para poder conectar con la plataforma de Apple, Nothing ha tenido que dar un ‘rodeo’; en vez de enviar el mensaje directamente al iPhone del otro usuario, primero pasa por los servidores Mac de Sunbird y es reenviado al destinatario. Para ello, es necesario primero que el usuario inicie sesión con una cuenta de iCloud en los servidores de Sunbird. En otras palabras, es necesario dar acceso a nuestra cuenta de Apple a un tercero, que es el que realmente envía el mensaje desde un dispositivo de Apple.
Según el desarrollador Dylan Roussel, el proceso de enviar un mensaje implica que Sunbird primero descifra el contenido del mensaje y lo envía a un servidor en la nube a través de una conexión insegura, que lo almacena en texto plano (sin cifrar); Roussel habría demostrado que la compañía tiene acceso a los mensajes, usando un registro. Eso supone que un atacante con acceso a esta base de datos también tendría acceso a todos los mensajes enviados por los usuarios de Nothing, incluyendo fotografías y archivos de vídeo.
Inicialmente, Sunbird intentó responder a las acusaciones centrándose en que la conexión insegura no tiene efecto en la privacidad, ya que los mensajes y los inicios de sesión de Apple ya están cifrados. Sin embargo, finalmente Nothing ha decidido retirar la app de manera voluntaria, sin dar una fecha concreta para su vuelta.
No está claro si Nothing Chats volverá, y, de hecho, no está claro si sigue siendo necesaria. Y es que sólo dos días después del lanzamiento de Nothing Chats, Apple anunció que iMessage por fin iba a adoptar RCS, el estándar ya usado por los móviles Android; así que los mensajes entre usuarios de iPhone y Android serán más seguros y recibirán más funciones, aunque Apple seguirá mostrándolos de color verde.