Conclusiones clave
- Facebook está probando cambios que cifrarán más datos de Messenger.
- La aplicación de la ley puede eludir el cifrado de mensajes yendo directamente a sus copias de seguridad.
-
Facebook está más interesado en los metadatos que en el contenido de los propios mensajes.
La aplicación Messenger de Facebook pronto será una de las aplicaciones de mensajería más seguras que existen.
La aplicación Messenger ya puede encriptar sus mensajes para que nadie pueda leerlos en tránsito, pero pronto, Facebook también le permitirá encriptar su historial de mensajes almacenados para evitar que alguien, incluidas las fuerzas del orden, busquen sus datos a través de una puerta traseraEsto puede llevar a que Facebook Messenger se convierta en una de las plataformas de mensajería más seguras. El problema es que nadie confía en Facebook.
"No creo que la gente tenga problemas con las funciones de seguridad de Facebook en sí, sino con lo que hacen con nuestros datos", Andreas Grant, ingeniero de seguridad de redes en Networks Hardware, le dijo a Lifewire por correo electrónico. "Desde el escándalo de datos de Facebook-Cambridge Analytica y cómo manejaron la manipulación de las campañas electorales, es difícil para las personas pensar en Facebook como una plataforma 'segura'. Tampoco podemos culpar a las personas, ya que no son muy transparentes sobre su manejo de datos."
Confusión de cifrado
Hay varias partes de una conversación de mensajes que se pueden cifrar. El primero es la conversación en sí, ya que tú y tus contactos se envían mensajes entre sí. Esto se conoce como Cifrado de extremo a extremo o E2EE, y es lo que evita que las personas husmeen en sus chats. Sus mensajes se bloquean antes de enviarlos y luego los desbloquea el destinatario.
Pero hay otra parte. A veces, sus mensajes se almacenan en un servidor en alguna parte. Por lo general, todavía están encriptados, pero el proveedor puede tener una clave.
Tome iMessage, por ejemplo. Si usa iMessage en la nube, puede leer sus mensajes en el navegador. Y si agrega un nuevo dispositivo a su cuenta, todos sus mensajes antiguos se pueden descargar a ese nuevo dispositivo. Además, sus iMessages se almacenan como parte de su copia de seguridad de iCloud. Apple puede acceder a estas copias de seguridad y son la única forma en que las fuerzas del orden u otras partes interesadas pueden acceder a su historial de mensajes.
Parece que se está desarrollando una carrera armamentista para mantener sus mensajes en secreto.
"Esta explicación no me pareció bien porque, si bien los datos de iMessage se cifran de extremo a extremo en la transmisión y Apple no los almacena como parte del proceso de transmisión, en realidad no están cifrados en el dispositivo", dice el veterano periodista de Apple Jason Snell en su blog Six Colors."Es por eso que las copias de seguridad de iCloud, que no están encriptadas, pueden contener todo el contenido de las conversaciones de iMessage".
La noticia es que Facebook ahora también cifrará el almacenamiento en línea para sus mensajes. Y también está probando la habilitación de E2EE de forma predeterminada: ahora mismo, debe activarlo usted mismo, lo cual es un gran agujero de seguridad.
Problema de confianza
Facebook no está interesado en lo que escribes en tus mensajes. O más bien, probablemente lo sea, pero incluso sin echar un vistazo al contenido del mensaje, hay muchos metadatos valiosos que recopilar.
Los metadatos son cosas como cuándo envía mensajes, a quién se los envía, etc. Por ejemplo, si envía muchos mensajes desde las mismas dos ubicaciones todos los días, entonces Facebook sabe dónde vive y trabaja. También sabe a quién le envías mensajes en esos momentos, lo que, combinado con los metadatos de todos los demás usuarios, crea una red social masiva e intrincada de conexiones personales y profesionales.
Facebook también sabe qué dispositivos estás usando y, por supuesto, tus movimientos, ya que el uso de tu aplicación se puede mapear y trazar. Es como si Facebook tuviera un agente secreto siguiendo a todos sus usuarios, notando a dónde van y con quién hablan. Es posible que el agente no pueda escuchar algunas de sus conversaciones, pero puede escuchar las de Facebook normal y no privado e inferir relaciones a partir de ahí.
Es probable que esta sea la razón por la que Facebook está interesado en hacer que el contenido de sus mensajes sea lo más seguro posible. No lo necesita, por lo que puede usarlo como una forma de atraer a la gente a Messenger.
Esta es una buena noticia y presiona a Apple para que al menos iguale el cifrado en el servidor de Facebook. Parece que se está desarrollando una carrera armamentista para mantener sus mensajes en secreto.
Si realmente quieres que tus mensajes sean privados y seguros, deberías usar Signal, que soluciona el molesto problema de dar acceso a las agencias gubernamentales a tus mensajes sin almacenarlos en primer lugar. Por supuesto, tendrá que hacer que sus amigos y familiares también usen Signal, pero si valora su privacidad, entonces puede valer la pena el esfuerzo.
