Estos son los datos que el FBI puede obtener de WhatsApp, iMessage, Signal y Telegram, entre otros
Publicado: 1 de diciembre de 2021 por Pieter Arntz
No todas las apps de mensajería segura son tan seguras como nos quieren hacer creer. Y algunas son más seguras que otras.
Un documento de formación del FBI divulgado recientemente [con fecha de 7 de enero de 2021] muestra el grado de acceso al contenido de los mensajes cifrados de los servicios de mensajería segura que pueden obtener las fuerzas de seguridad estadounidenses y lo que pueden averiguar sobre el uso que haces de las aplicaciones.
La infografía muestra detalles sobre iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp y Wickr. Todas ellas son aplicaciones de mensajería que prometen cifrado de extremo a extremo a sus usuarios. Y aunque el documento del FBI no dice que esto no sea cierto, revela qué tipo de información podrán desenterrar las fuerzas del orden de cada uno de los servicios enumerados.
Nota: Un registro de pluma es una herramienta electrónica que se puede utilizar para capturar datos relativos a todos los números de teléfono que se marcan desde una línea telefónica específica. Por lo tanto, si ve que se menciona a continuación, se refiere a la capacidad del FBI para averiguar con quién se ha estado comunicando.
iMessage
iMessage es el servicio de mensajería instantánea de Apple. Funciona en Macs, iPhones y iPads. Usarlo en Android es difícil porque Apple utiliza un sistema especial de cifrado de extremo a extremo en iMessage que protege los mensajes desde el dispositivo en el que se envían, a través de los servidores de Apple, hasta el dispositivo que los recibe. Como los mensajes están cifrados, la red iMessage sólo puede ser utilizada por dispositivos que sepan descifrarlos. Esto es a lo que dice el documento que puede acceder iMessage:
* Limitación del contenido de los mensajes.
* Citación: Puede obtener información básica del abonado.
* 18 USC §2703(d): Puede procesar 25 días de búsquedas de iMessage y de un número de destino.
* Pen Register: Sin capacidad.
* Orden de registro: Puede generar copias de seguridad de un dispositivo de destino; si el objetivo utiliza copias de seguridad de iCloud, las claves de cifrado también deben proporcionarse con la devolución del contenido.
con la devolución del contenido. También puede adquirir iMessages de iCloud devuelve si el objetivo ha habilitado Mensajes en iCloud.
Línea
Line es una app gratuita para comunicaciones instantáneas en dispositivos electrónicos como smartphones, tabletas y ordenadores personales. En julio de 2016, Line Corporation activó el cifrado de extremo a extremo por defecto para todos los usuarios de Line, después de que anteriormente hubiera estado disponible como una función opcional desde octubre de 2015. El documento señala en Line:
* Contenido de los mensajes limitado.
* Información registrada del sospechoso y/o de la víctima (imagen de perfil, nombre para mostrar, dirección de correo electrónico, número de teléfono, ID de LINE, fecha de
registro, etc.)
* Información sobre el uso.
* Un máximo de siete días de conversaciones de texto de los usuarios especificados (sólo cuando no se haya elegido y aplicado el cifrado de extremo a extremo y sólo cuando se reciba una orden judicial efectiva).
(Sólo cuando no se haya elegido y aplicado el cifrado de extremo a extremo y sólo cuando se reciba una orden judicial efectiva.
telefónicas y otros datos similares).
Signal
Signal es un servicio centralizado de mensajería instantánea cifrada multiplataforma. Los usuarios pueden enviar mensajes individuales y de grupo, que pueden incluir archivos, notas de voz, imágenes y vídeos. Signal utiliza números de teléfono móvil estándar como identificadores y protege todas las comunicaciones con otros usuarios de Signal mediante cifrado de extremo a extremo. Las aplicaciones incluyen mecanismos que permiten a los usuarios verificar de forma independiente la identidad de sus contactos y la integridad del canal de datos. El documento señala lo siguiente sobre Signal:
* Ningún contenido de los mensajes.
* Fecha y hora de registro de un usuario.
* Fecha de la última conexión de un usuario al servicio.
Esto parece ser coherente con las afirmaciones de Signal.
Telegram
Telegram es un sistema de mensajería instantánea gratuito, multiplataforma y basado en la nube. El servicio también ofrece videollamadas cifradas de extremo a extremo, VoIP, intercambio de archivos y otras funciones. También hay dos aplicaciones web gemelas oficiales de Telegram -WebK y WebZ- y numerosos clientes no oficiales que utilizan el protocolo de Telegram. El documento del FBI habla de Telegram
* Ningún contenido de los mensajes.
* No se facilita información de contacto para que las fuerzas de seguridad puedan solicitar una orden judicial. Según la declaración de privacidad de Telegram, para
investigaciones terroristas confirmadas, Telegram puede revelar la IP y el número de teléfono a las autoridades pertinentes.
Threema
Threema es una aplicación de mensajería móvil cifrada de extremo a extremo. A diferencia de otras aplicaciones, no requiere introducir una dirección de correo electrónico o un número de teléfono para crear una cuenta. Los contactos y mensajes de un usuario se almacenan localmente, en el dispositivo de cada usuario, en lugar de en el servidor. Del mismo modo, sus claves públicas residen en los dispositivos en lugar de en los servidores centrales. Threema utiliza la biblioteca de código abierto NaCl para el cifrado. El documento del FBI dice que puede acceder a
* Ningún contenido del mensaje.
* Hash del número de teléfono y la dirección de correo electrónico, si los proporciona el usuario.
* Token push, si se utiliza el servicio push.
* Clave pública
* Fecha (no hora) de creación del ID de Threema.
* Fecha (no hora) del último inicio de sesión.
Viber
Viber es una aplicación de mensajería multiplataforma que permite enviar mensajes de texto y realizar llamadas telefónicas y videollamadas. Las funciones principales de Viber están protegidas con cifrado de extremo a extremo: llamadas, mensajes uno a uno, mensajes de grupo, uso compartido de medios y dispositivos secundarios. Esto significa que las claves de cifrado sólo se almacenan en los propios clientes y nadie, ni siquiera la propia Viber, tiene acceso a ellas. El FBI señala:
* No contiene mensajes.
* Proporciona datos de registro de la cuenta (es decir, el número de teléfono) y la dirección IP en el momento de la creación.
* Historial de mensajes: hora, fecha, número de origen y número de destino.
WeChat
WeChat es una aplicación china polivalente de mensajería instantánea, redes sociales y pago por móvil. Se sabe que la actividad de los usuarios en WeChat se analiza, rastrea y comparte con las autoridades chinas previa solicitud como parte de la red de vigilancia masiva en China. WeChat utiliza el cifrado simétrico AES, pero no utiliza el cifrado de extremo a extremo para cifrar los mensajes de los usuarios. El FBI tiene menos acceso que las autoridades chinas y puede acceder a:
* Ningún contenido de los mensajes.
* Acepta cartas de preservación de cuentas y citaciones, pero no puede proporcionar registros de cuentas creadas en China.
* Para las cuentas no chinas, pueden proporcionar información básica (nombre, número de teléfono, correo electrónico, dirección IP), que se conserva mientras la cuenta esté activa.
mientras la cuenta esté activa.
WhatsApp
WhatsApp, es un servicio estadounidense, gratuito, multiplataforma centralizado de mensajería instantánea y VoIP propiedad de Meta Platforms[ anteriormente FaceBook] Permite a los usuarios enviar mensajes de texto y de voz, realizar llamadas de voz y vídeo, y compartir imágenes, documentos, ubicaciones de usuarios y otros contenidos. El cifrado de extremo a extremo de WhatsApp se utiliza cuando se envía un mensaje a otra persona utilizando WhatsApp Messenger. El FBI señala:
* Limitación del contenido de los mensajes.
* Citación judicial: Puede obtener registros básicos de los abonados.
* Orden judicial: Citación para devolver información como usuarios bloqueados.
* Orden de búsqueda: Proporciona los contactos de la libreta de direcciones y los usuarios de WhatsApp que tienen el objetivo en sus contactos de la libreta de direcciones.
* Registro: Se envía cada 15 minutos y proporciona el origen y el destino de cada mensaje.
* Si el objetivo utiliza un iPhone y tiene activadas las copias de seguridad de iCloud, las devoluciones de iCloud pueden contener datos de WhatsApp, incluido el contenido de los mensajes.
del mensaje.
Wickr
Wickr ha desarrollado varias aplicaciones de mensajería segura basadas en las diferentes necesidades de los clientes: Wickr Me, Wickr Pro, Wickr RAM y Wickr Enterprise. Las apps de mensajería instantánea de Wickr permiten a los usuarios intercambiar mensajes cifrados de extremo a extremo y con caducidad de contenido, incluidas fotos, vídeos y archivos adjuntos. Wickr fue fundada en 2012 por un grupo de expertos en seguridad y defensores de la privacidad, pero fue adquirida por Amazon Web Services. El FBI señala:
* Sin contenido del mensaje.
* Fecha y hora de creación de la cuenta.
* Tipo de dispositivo(s) en los que está instalada la aplicación.
* Fecha del último uso.
* Número de mensajes.
* Número de identificadores externos (direcciones de correo electrónico y números de teléfono) conectados a la cuenta, pero no a los propios identificadores externos en texto plano.
propios.
* Imagen de avatar.
* Registros limitados de cambios recientes en la configuración de la cuenta, como añadir o suspender un dispositivo (no incluye el contenido de los mensajes ni la información de enrutamiento y entrega).
(no incluye el contenido de los mensajes ni la información de enrutamiento y entrega).
* Número de versión de Wickr.
Conclusión
Si algo queda claro a partir de la información de este documento es que la mayoría de tus mensajes, si no todos, están a salvo de miradas indiscretas en estas aplicaciones, a menos que utilices WeChat en China. Basándote en las descripciones, puedes comprobar qué aplicaciones están disponibles en tu plataforma favorita y cuáles de las viñetas son relevantes para ti, para decidir qué aplicación es una buena opción para ti.
Sin embargo, lo más seguro es asegurarse de que el FBI no le considera una persona de interés. En esos casos, incluso el uso de un dispositivo encriptado especial puede plantear algunos riesgos.