(https://i.postimg.cc/Rh7r3JKs/FBI-1.png) (https://postimages.org/)
No todas las aplicaciones de mensajería segura son "tan seguras" como nos gustaría que pensáramos. Y algunos son más seguros que otros.
Un documento de capacitación del FBI divulgado recientemente muestra cuánto acceso al contenido de los mensajes cifrados de los servicios de mensajería segura pueden obtener las fuerzas del orden público de EE. UU. y qué pueden aprender sobre el uso que usted hace de las aplicaciones.
La infografía muestra detalles sobre iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp y Wickr. Todas ellas son aplicaciones de mensajería que prometen encriptación de extremo a extremo para sus usuarios. Y aunque el documento del FBI no dice que esto no sea cierto, revela qué tipo de información la policía podrá desenterrar de cada uno de los servicios enumerados.
Nota: Un registro de llamadas es una herramienta electrónica que se puede usar para capturar datos sobre todos los números de teléfono que se marcan desde una línea telefónica específica. Entonces, si observa lo que se menciona a continuación, se refiere a la capacidad del FBI para averiguar con quién se ha estado comunicando.
(https://i.postimg.cc/15pPF0xZ/FBI-Data-Privacy.png) (https://postimages.org/)
WhatsApp
WhatsApp, es un servicio de VoIP y mensajería instantánea centralizado multiplataforma, gratuito y estadounidense propiedad de Meta Platforms. Permite a los usuarios enviar mensajes de texto y mensajes de voz, realizar llamadas de voz y video, y compartir imágenes, documentos, ubicaciones de usuarios y otros contenidos. El cifrado de extremo a extremo de WhatsApp se usa cuando envía mensajes a otra persona usando WhatsApp Messenger.
El FBI señala que obtiene:
Contenido del mensaje limitado.
Citación: puede generar registros básicos de suscriptores.
Orden judicial: devolución de citación, así como información como usuarios bloqueados.
Orden de búsqueda: proporciona contactos de la libreta de direcciones y usuarios de WhatsApp que tienen el objetivo en sus contactos de la libreta de direcciones.
Registro de bolígrafos: se envía cada 15 minutos, proporciona el origen y el destino de cada mensaje.
Si el objetivo está utilizando un iPhone y las copias de seguridad de iCloud están habilitadas, las devoluciones de iCloud pueden contener datos de WhatsApp, para incluir el contenido del mensaje.
iMessage
iMessage es el servicio de mensajería instantánea de Apple. Funciona en Mac, iPhone y iPad. Usarlo en Android es difícil porque Apple usa un sistema especial de cifrado de extremo a extremo en iMessage que protege los mensajes desde el dispositivo al que se envían, a través de los servidores de Apple, hasta el dispositivo que los recibe. Debido a que los mensajes están encriptados, la red de iMessage solo puede ser utilizada por dispositivos que saben cómo desencriptar los mensajes. Esto es lo que el documento dice que puede acceder para iMessage:
Contenido del mensaje limitado.
Citación: Puede brindar información básica del suscriptor.
18 USC §2703(d): puede generar 25 días de búsquedas de iMessage y desde un número de destino.
Pen Register: Sin capacidad.
Orden de búsqueda: puede generar copias de seguridad de un dispositivo de destino; si el destino usa la copia de seguridad de iCloud, las claves de cifrado también deben proporcionarse con la devolución del contenido. También puede adquirir iMessages de iCloud Returns si el objetivo ha habilitado Mensajes en iCloud.
Signal
Signal es un servicio de mensajería instantánea cifrada centralizada multiplataforma. Los usuarios pueden enviar mensajes individuales y grupales, que pueden incluir archivos, notas de voz, imágenes y videos. Signal utiliza números de teléfono celular estándar como identificadores y protege todas las comunicaciones con otros usuarios de Signal con encriptación de extremo a extremo. Las aplicaciones incluyen mecanismos mediante los cuales los usuarios pueden verificar de forma independiente la identidad de sus contactos y la integridad del canal de datos. El documento señala sobre Signal:
Sin contenido de mensaje.
Fecha y hora en que se registró un usuario.
Última fecha de conectividad de un usuario al servicio.
Telegram
Telegram es un sistema de mensajería instantánea (IM) gratuito, multiplataforma y basado en la nube. El servicio también proporciona videollamadas encriptadas de extremo a extremo, VoIP, intercambio de archivos y varias otras funciones. También hay dos aplicaciones gemelas web oficiales de Telegram, WebK y WebZ, y numerosos clientes no oficiales que utilizan el protocolo de Telegram. El documento del FBI dice sobre Telegram:
Sin contenido de mensaje.
No se proporcionó información de contacto para que las fuerzas del orden sigan una orden judicial. Según la declaración de privacidad de Telegram, para investigaciones terroristas confirmadas, Telegram puede revelar la IP y el número de teléfono a las autoridades pertinentes.
Line
Line es una aplicación gratuita para comunicaciones instantáneas en dispositivos electrónicos como teléfonos inteligentes, tabletas y computadoras personales. En julio de 2016, Line Corporation activó el cifrado de extremo a extremo de forma predeterminada para todos los usuarios de Line, después de haber estado disponible anteriormente como una función opcional desde octubre de 2015. El documento señala sobre Line:
Contenido del mensaje limitado.
La información registrada del sospechoso y/o de la víctima (imagen de perfil, nombre para mostrar, dirección de correo electrónico, número de teléfono, ID DE LÍNEA, fecha de registro, etc.)
Información sobre el uso.
Máximo de siete días de chats de texto de usuarios específicos (solo cuando no se haya elegido y aplicado el cifrado de extremo a extremo y solo cuando se reciba una orden efectiva; sin embargo, video, imagen, archivos, ubicación, audio de llamadas telefónicas y otros dichos datos no serán divulgados).
Threema
Threema es una aplicación de mensajería móvil encriptada de extremo a extremo. A diferencia de otras aplicaciones, no requiere que ingrese una dirección de correo electrónico o un número de teléfono para crear una cuenta. Los contactos y mensajes de un usuario se almacenan localmente, en el dispositivo de cada usuario, en lugar de en el servidor. Del mismo modo, sus claves públicas residen en dispositivos en lugar de en los servidores centrales. Threema utiliza la biblioteca de código abierto NaCl para el cifrado. El documento del FBI dice que puede acceder a:
Sin contenido de mensaje.
Hash de número de teléfono y dirección de correo electrónico, si los proporciona el usuario.
Push Token, si se utiliza el servicio push.
Llave pública
Fecha (sin hora) de creación de Threema ID.
Fecha (sin hora) del último inicio de sesión.
Viber
Viber es una aplicación de mensajería multiplataforma que le permite enviar mensajes de texto y realizar llamadas telefónicas y videollamadas. Las funciones principales de Viber están protegidas con encriptación de extremo a extremo: llamadas, mensajes uno a uno, mensajes grupales, uso compartido de medios y dispositivos secundarios. Esto significa que las claves de cifrado se almacenan solo en los propios clientes y nadie, ni siquiera el propio Viber, tiene acceso a ellas. El FBI señala:
Sin contenido de mensaje.
Proporciona los datos de registro de la cuenta (es decir, el número de teléfono) y la dirección IP en el momento de la creación.
Historial de mensajes: hora, fecha, número de origen y número de destino.
WeChat
WeChat es una aplicación china multipropósito de mensajería instantánea, redes sociales y pagos móviles. Se sabe que la actividad de los usuarios en WeChat se analiza, rastrea y comparte con las autoridades chinas a pedido como parte de la red de vigilancia masiva en China. WeChat usa encriptación AES simétrica pero no usa encriptación de extremo a extremo para encriptar los mensajes de los usuarios. El FBI tiene menos acceso que las autoridades chinas y puede acceder a:
Sin contenido de mensaje.
Acepta cartas de preservación de cuentas y citaciones, pero no puede proporcionar registros para cuentas creadas en China.
Para las cuentas fuera de China, pueden proporcionar información básica (nombre, número de teléfono, correo electrónico, dirección IP), que se conserva mientras la cuenta esté activa.
Wickr
Wickr ha desarrollado varias aplicaciones de mensajería segura basadas en las diferentes necesidades de los clientes: Wickr Me, Wickr Pro, Wickr RAM y Wickr Enterprise. Las aplicaciones de mensajería instantánea de Wickr permiten a los usuarios intercambiar mensajes encriptados y con contenido que expira de extremo a extremo, incluidas fotos, videos y archivos adjuntos. Wickr fue fundada en 2012 por un grupo de expertos en seguridad y defensores de la privacidad, pero fue adquirida por Amazon Web Services. El FBI señala:
Sin contenido de mensaje.
Fecha y hora de creación de la cuenta.
Tipo de aplicación de dispositivo(s) instalada.
Fecha del último uso.
Número de mensajes.
Número de identificaciones externas (direcciones de correo electrónico y números de teléfono) conectadas a la cuenta, pero no a las identificaciones externas de texto sin formato.
imagen de avatar.
Registros limitados de cambios recientes en la configuración de la cuenta, como agregar o suspender un dispositivo (no incluye el contenido del mensaje ni la información de enrutamiento y entrega).
Número de versión de Wickr.
Conclusión
Si hay algo claro de la información de este documento es que la mayoría de sus mensajes, si no todos, están a salvo de miradas indiscretas en estas aplicaciones, a menos que esté usando WeChat en China.
Fuente:
propertyofthepeople.org
FBI training document
https://propertyofthepeople.org/document-detail/?doc-id=21114562
Malwarebytes Labs
https://blog.malwarebytes.com/privacy-2/2021/12/heres-what-data-the-fbi-can-get-from-whatsapp-imessage-signal-telegram-and-more/amp/