Un estudio realizado por la Universidad Johns Hopkins alega que el cifrado iMessage presenta graves problemas que permiten el acceso a la información por parte de personas con alto conocimiento en encriptado. Los investigadores descubrieron que el protocolo de esta app de mensajería permite descifrar la información del usuario, error que ya ha sido corregido por Apple.

cifrado iMessage
cifrado iMessage

Cifrado iMessage es susceptible a hackeos

El equipo de investigadores de esta Universidad incluía al experto en encriptado Matthew Green. El estudio detalla información sobre un método conocido como “ciphertext attack”, el cual les permitió descifrar ciertos datos cuando el receptor se encuentra aún en línea.

Para recibir un ataque de estos es necesario, de cualquier manera, que el atacante intercepte el tráfico de iMessage mediante certificados TLS robados o que tenga acceso a los servidores de Apple, de manera legal o ilegal.

Aunque para llevar a cabo un ataque al cifrado iMessage se necesita bastante conocimiento técnico, el estudio resalta que esto estaría entre los mecanismos que pueden utilizar actores patrocinados por estados de varios países.

cifrado iMessage

Apple mejora encriptado de iMessage

Los investigadores también descubrieron que Apple no cambia las claves de los cifrados a intervalos regulares, en la manera en que los cifrados modernos como OTR y Signal lo hacen. Estos también creen que el ataque puede ser llevado a cabo contra otros elementos que utilicen el mismo sistema de protocolo.

Apple ya había sido notificada del problema y ha cambiado el protocolo de iMessage en iOS 9.3 y OS X 10.11.4 y desde noviembre del año pasado ha estado llevando a cabo otras medidas recomendadas por los investigadores a través de sus actualizaciones mensuales.

A pesar de esto, la recomendación a largo plazo de este equipo es que Apple reemplace el mecanismo de cifrado iMessage por uno que elimine las debilidades del mecanismo de distribución del núcleo del protocolo.