Tanto WhatsApp como Apple se han visto obligadas a dar muchas explicaciones este año ante las protestas de sus usuarios, incluidos los de España, por cambios en las medidas de privacidad de sus servicios. Ahora, un documento del FBI vuelve a poner sobre la mesa las fortalezas y debilidades de las aplicaciones de mensajería en términos de privacidad.
El informe, con fecha del 7 de enero de 2021, ha llegado a manos de la revista Rolling Stone que detalla el contenido del análisis gubernamental. No se hace referencia a la seguridad que presentan las principales aplicaciones contra posibles ataques informáticos, pero sí aclara los datos personales de los usuarios a los que tienen acceso las autoridades de Estados Unidos.
Bajo el título de "Acceso legal", el documento es una guía interna sobre el tipo de datos que pueden conseguir las agencias policiales estatales y federales del país de estas aplicaciones, mediante permisos judiciales. WhatsApp y Apple serían las más permisivas, según Mallory Knodel, CTO del Center for Democracy and Technology. Y aunque en un principio la aplicación de Apple sería más privada, un detalle de su funcionamiento ofrece a la policía acceso a mucha más información privada que WhatsApp.
WhatsApp de Facebook
El documento ha sido preparado conjuntamente por la División de Ciencia y Tecnología y la División de Tecnología Operativa de la oficina. La revista explica que el informe supone una confirmación de que las autoridades pueden "obtener legalmente grandes cantidades de datos de las aplicaciones de mensajería más populares del mundo, muchas de las cuales exageran seguridad y cifrado de sus servicios."
Con una citación, el FBI asegura que WhatsApp les proporciona información básica de la persona que están investigando. Mientras que con una orden de registro, la aplicación de mensajería entregará los contactos con los que esa persona habla por los chats, así como información sobre otros usuarios que tengan al investigado en su agenda de contactos.
Además de esta información, WhatsApp es capaz de generar en 15 minutos la actividad de la persona investigada, para que los investigadores conozcan en tiempo real sus movimientos. Entre los datos que recopila para las autoridades estadounidenses, el FBI menciona la captura del origen y destino de cada mensaje, aunque no su contenido. Es decir, a quién está escribiendo en cada momento y quién le escribe.
El FBI recalca que la mayoría de aplicaciones de mensajería no pueden hacer esto en tan poco tiempo. Portavoces de Facebook confirman esta información, pero insisten en que no se trata del contenido de las comunicaciones.
Los mensajes están protegidos con el cifrado de extremo a extremo. Cifrado que se caería únicamente cuando los investigadores logren acceder al teléfono de la persona donde se descifran los mensajes, ni las autoridades ni Facebook pueden acceder a ellos en remoto. Otro de los puntos tratados es el relacionado con la retroactividad de las solicitudes, el mismo portavoz de Facebook recalca que la solicitud solo se aplica prospectivamente.
Los metadatos proporcionados por WhatsApp a las fuerzas del orden recogen qué usuarios se comunican entre sí, cuándo lo hacen y qué otros usuarios tienen en sus agendas de contactos. Una información que bien tratada y cruzada puede dar muchas pistas a los investigadores.
Esto supone que las autoridades pueden conocer con quién se comunica un posible asesino o traficante, aunque también podrían seguir las comunicaciones de periodistas que quieren proteger la identidad de su fuente anónima o desentrañar una red de activistas, aunque necesitarían la orden de un juez para recoger esos datos.
iMessage de Apple
Por el contrario, en el caso de la aplicación de mensajería de Apple, la información a la que puede acceder el FBI sobre el sospechoso es aún mayor, a pesar de que la defensa de la privacidad por parte de Apple haya sido más constante durante estos años.
Con una orden judicial o de registro, explica la revista, Apple debe entregar información básica del suscriptor, así como datos de los últimos 25 días con las consultas realizadas en iMessage, como por ejemplo las búsquedas que hace el usuario para localizar a otra persona o si los demás le buscan a él. No obstante, Apple no comparte ni los datos de interacción entre usuarios ni el contenido de los mensajes que se mandan entre ellos.
Según esta explicación, los datos de Apple serían menos contundentes que los aportados por WhatsApp si no fuera por las copias de seguridad. Si el usuario que está siendo investigado realiza una copia de sus conversaciones en la nube de Apple (iCloud) el cifrado de extremo a extremo que protege sus mensajes en la aplicación deja de aplicarse en la nube.
iCloud se promociona como una plataforma de almacenamiento en la nube cifrada. Sin embargo, la compañía contaría con una clave para desbloquear los datos en caso de que las autoridades se lo soliciten. En septiembre, la marca de la manzana explicó esta medida ante la polémica surgida con su sistema contra la pornografía infantil. Afirma Rolling Stone que Apple "se negó a comentar sobre el documento del FBI y dirigió a la revista a las pautas de proceso legal de Apple".
Las autoridades policiales podrían solicitar esa copia de seguridad y ver el contenido de los chats y con quién se relacionan esa personas. Esto no ocurre con WhatsApp, porque las copias de seguridad se suelen subir a la nube de otras compañías a las que Facebook no tiene acceso, como la nube de Google, pero sobre todo, porque a mediados de este año WhatsApp extendió el cifrado de extremo a extremo a las copias de seguridad.
Otras apps: Signal y Wickr
El informe menciona otras aplicaciones de mensajería más estrictas con la privacidad, incluso, ante la presión de las autoridades de cada país. Signal y Wickr son otras apps de mensajería con una cantidad muy inferior a las que acumulan WhatsApp y iMessage, pero aportan muchos menos datos a las autoridades.
Signal proporciona, según el documento, solo la fecha y la hora en que alguien se registró en la aplicación y cuándo el usuario inició sesión por última vez. Por su parte, Wickr proporcionará datos sobre el dispositivo que usa la aplicación, la fecha en la que la persona creó su cuenta, e información básica del suscriptor, pero nada más.
También te puede interesar...
- La ironía de la alta seguridad de los iPhone: la usan los ciberdelincuentes expertos para protegerse
- Facebook pierde a sus jóvenes: nuevos documentos internos afirman su debacle
- Las 6 razones por la que deberías usar Signal antes que WhatsApp o Telegram