Apple capitalizó su imagen como guardián de la privacidad del usuario este año después de luchar contra el FBI en una célebre demanda que buscaba ayuda para desbloquear el iPhone del perpetrador de un tiroteo en San Bernardino, California.
La empresa se ha esforzado mucho por garantizar la seguridad de los datos de sus clientes en los últimos años, mediante la implementación de un mejor cifrado para todos los teléfonos y al negarse a reducir la complejidad de ese cifrado.
Sin embargo, en algunas circunstancias aún hay información privada que es filtrada por los productos de Apple. El caso más reciente incluye a iCloud, el servicio de sincronización en la nube de la compañía.
La empresa forense digital rusa Elcomsoft ha descubierto que los dispositivos móviles de Apple envían automáticamente el historial de llamadas de un usuario a los servidores de la compañía si iCloud está habilitado, pero en muchos casos los datos se suben sin el aval de los usuarios y tampoco se les notifica de lo ocurrido.
“Basta con tener habilitado iCloud” para que los datos sean enviados, dijo Vladimir Katalov, CEO de Elcomsoft.
Los registros enviados a Apple contienen una lista de todas las llamadas realizadas y recibidas en un dispositivo iOS, con números de teléfono, fechas y horas y duración. También incluyen llamadas perdidas y anuladas. Elcomsoft dijo que Apple conserva los datos en la cuenta de iCloud de un usuario por hasta cuatro meses, lo que resulta una bendición para las autoridades que no pueden obtener los datos desde el teléfono del usuario si están encriptados con una contraseña indescifrable o desde el operador. Aunque los grandes operadores de Estados Unidos conservan los registros de llamadas durante un año o más, ése podría no ser el caso de los operadores en el extranjero.
›Los registros de llamadas regulares no son los únicos que se envían a los servidores de Apple. FaceTime, la aplicación de llamadas de audio y video en dispositivos iOS, también sincroniza automáticamente el historial de llamadas en iCloud, de acuerdo con Elcomsoft.
La compañía cree que la sincronización de las llamadas regulares y los registros de llamadas de FaceTime se remonta al menos a iOS 8.2, que Apple lanzó en marzo de 2015.
Y a partir del último sistema operativo de Apple, iOS 10, las llamadas perdidas recibidas que se realizan a través de aplicaciones VoIP [voz por internet] de terceros como Skype, WhatsApp y Viber, y que utilizan Apple CallKit para realizar las llamadas, también se registran en la nube, dijo Katalov.
Debido a que Apple posee las claves para desbloquear las cuentas de iCloud, las agencias de aplicación de la ley de Estados Unidos pueden obtener acceso directo a los registros con una orden judicial, pero aún necesitarían una herramienta para extraer y analizar los datos.
Elcomsoft anunció que publicará una actualización de su herramienta de software Phone Breaker que puede utilizarse para extraer los historiales de llamadas de las cuentas de iCloud, utilizando las credenciales del titular de la cuenta. Las herramientas forenses de Elcomsoft son utilizadas por las fuerzas de seguridad, departamentos de seguridad corporativa e incluso por los usuarios. La compañía también ofrece parte de su código de extracción a Cellebrite, la firma israelí que el FBI contrata regularmente para extraer los datos de iCloud de teléfonos confiscados.
En algunos casos, la herramienta de Elcomsoft puede ayudar a los clientes a acceder a iCloud incluso sin las credenciales de la cuenta, si puede obtener un token de autenticación para la cuenta desde la computadora del titular de la cuenta, lo que le permite obtener datos de iCloud sin la ayuda de Apple. El uso de fichas de autenticación incluso puede saltarse la autenticación de dos factores [como la condición de que el sistema envíe un SMS con una clave temporal al usuario para acceder a ellas] si el titular de la cuenta lo ha establecido para evitar que un hacker entre en su cuenta, señala Elcomsoft en su sitio web.
La recolección de registros de llamadas de Apple pone potencialmente la información confidencial a disposición de personas que no sean agentes de la ley y otros clientes de Elcomsoft. Cualquier otra persona que pudiera obtener las credenciales de iCloud del usuario, tal como un hacker, podría llegar a ella también. En 2014, más de 100 celebridades fueron víctimas de un ataque de phishing que permitió a un hacker obtener sus credenciales de iCloud y robar fotos personales de sus cuentas de iCloud, muchas de ellas, de desnudos. Según se informa, el perpetrador utilizó el software de Elcomsoft para llegar a las fotos de celebridades una vez que las cuentas fueron desbloqueadas.
Generalmente, si alguien intenta descargar datos en una cuenta de iCloud, el sistema envía una notificación por correo electrónico al propietario de la cuenta. Pero Katalov dijo que no se produce ninguna notificación cuando alguien descarga registros de llamadas sincronizadas en iCloud.
Apple reconoció que los registros de llamadas se están sincronizando y dijo que es intencional.
“Ofrecemos la sincronización del historial de llamadas como una conveniencia para nuestros clientes para que puedan devolver llamadas desde cualquiera de sus dispositivos”, dijo un portavoz de Apple en un correo electrónico. “Los datos del dispositivo se encriptan con la contraseña del usuario y el acceso a los datos de iCloud, incluidas las copias de seguridad, y requieren del ID de Apple y la contraseña del usuario. Apple recomienda a todos los clientes seleccionar contraseñas seguras y utilizar la autenticación de dos factores”.
Ésta no sería la primera ocasión que Apple es descubierta recolectando datos en secreto. Hace unos meses, The Intercept informó sobre una actividad similar con los registros de iMessage.
Chris Soghoian, tecnólogo principal de la ACLU, dijo que no está sorprendido de que Apple recopile tal información.
“Es posible que no sea lo peor de iCloud”, dijo a The Intercept. “En mi opinión, el hecho de que iCloud respalde lo que de otro modo sería un registro de mensajes de iMessages cifrados de extremo a extremo es mucho peor. Hay otras maneras en que el gobierno puede obtener [los registros de llamadas]. Pero sin la copia de seguridad de iMessages, puede que no haya otra forma de obtener esos mensajes”.
Sin embargo, dijo que es una prueba más de que “iCloud es realmente el talón de Aquiles de la privacidad de la plataforma del iPhone. Los dos principales problemas de privacidad asociados con iCloud no tienen casillas de verificación [para que los usuarios opten por no usarlos], ni tampoco requieren que te inscribas a cualquiera de ellos”.
Jonathan Zdziarski, un experto forense e investigador de seguridad de iOS, dijo que no cree que Apple esté haciendo nada nefasto al sincronizar los registros de llamadas. Sin embargo, dijo que Apple tiene que aclarar a los usuarios que sus datos están siendo recolectados y almacenados en la nube.
Colección autorizada y no autorizada en iCloud
iCloud es el servicio en la nube de Apple que permite a los usuarios sincronizar datos entre varios dispositivos de Apple, incluidos iPhones, iPads, iPods y Macs. El menú de iPhone correspondiente al servicio ofrece a los usuarios la opción de sincronizar correo, contactos, calendarios, recordatorios, historial del navegador [Safari] y notas y datos de cartera [una función aún no disponible en México].
Pero, aunque los registros de llamadas se sincronizan automáticamente, el menú no los enlista entre los elementos que los usuarios pueden elegir sincronizar. Debido a que no hay manera de sincronizar los registros de llamadas, tampoco hay forma de optar por que no lo haga más allá de desactivar completamente iCloud, lo que podría causar otros problemas, como impedir que las aplicaciones almacenen documentos y datos (como copias de seguridad de WhatsApp) en la nube.
❝Sólo se puede deshabilitar la carga/sincronización de notas, contactos, calendarios e historial web, pero las llamadas siempre están ahí❞, dijo Katalov.
Una forma de eliminar de la nube los registros de llamadas es si un usuario elimina un registro de llamadas particular del registro de su dispositivo; entonces éste también se eliminará de su cuenta de iCloud durante la próxima sincronización automática.
Katalov dijo que aún está investigando el problema, pero parece que en algunos casos los registros de llamadas se sincronizan casi instantáneamente con iCloud, mientras que otras veces ocurre sólo después de unas horas.
Además de sincronizar datos entre sus dispositivos, los usuarios también pueden configurar su cuenta de iCloud para realizar copias de seguridad y guardar automáticamente sus datos. Katalov dijo que los registros de llamadas también se envían a la nube con estas copias de seguridad, pero eso es independiente del tráfico que su compañía descubrió: Incluso si los usuarios desactivan las copias de seguridad, sus registros de llamadas se sincronizarán con los servidores de Apple.
Sugiero a Apple que agregue una opción sencilla para desactivar la sincronización del registro de llamadas, como lo hacen para los calendarios y otras cosas”, dijo Katalov a The Intercept, aunque reconoce que esto probablemente implicaría una rearquitectura por parte de Apple. Sin embargo,
dice: “Deberían permitir que las personas inhabiliteneso si así lo desean”.
A pesar de que Apple ha aumentado la seguridad de sus dispositivos móviles en los últimos años, la compañía ha ido moviendo más y más datos a la nube, donde los datos están menos protegidos.
Aunque los datos de iCloud están cifrados en el servidor de Apple, Apple conserva las claves de cifrado en casi todos los casos y, por lo tanto, puede desbloquear las cuentas y acceder a los datos para sus propios fines o en caso de que las autoridades se lo soliciten.
“Todos tus datos [de iCloud] están cifrados con claves controladas por Apple, pero el usuario promedio no entiende eso”, dijo Zdziarski. “Tú y yo somos muy conscientes de que Apple puede leer cualquier dato de iCloud cuando lo desee”.
Un reporte publicado por el Financial Times hace nueve meses indicó que Apple planea hacer una rearquitectura de iCloud para resolver este problema y proteger mejor los datos de los clientes, pero que ése es aún un tema pendiente.
Apple aborda las implicaciones de privacidad de la recolección en iCloud en su sitio web y dice que la implementación de copias de seguridad enviará a iCloud “casi todos los datos y configuraciones almacenados en tu dispositivo”. Un documento de 63 páginas en el sitio revela más claramente que los registros de llamadas se envían a los servidores de Apple cuando se habilitan las copias de seguridad de iCloud. Sin embargo, ninguno de los dos documentos menciona que los registros son enviados, aunque las copias de seguridad no estén habilitadas.
Incluso en un documento disponible en línea sobre cómo manejar las solicitudes legales de la policía, Apple nunca menciona que los registros de llamadas están disponibles a través de iCloud. Dice que posee información de suscriptores que los clientes proporcionan, incluyendo nombre, dirección física, dirección de correo electrónico y número de teléfono. También dice que conserva los registros de conexión IP (hasta 30 días), metadatos de correo electrónico (hasta 60 días) y contenido que el usuario elige cargar, como fotos, correos electrónicos, documentos, contactos, calendarios y marcadores. El documento también dice que los servidores de Apple tienen copias de seguridad de dispositivos iOS, que pueden incluir fotos y videos en el rollo de la cámara del usuario, configuración del dispositivo, datos de apps, mensajes de iMessages, mensajes SMS y MMS y correo de voz.
La única vez que menciona los registros de llamadas es al decir que iCloud almacena los historiales de llamadas asociadas con FaceTime, pero dice que sólo conserva los registros de invitaciones de FaceTime, que indican cuándo un suscriptor ha enviado una invitación a participar en una llamada de FaceTime. Apple dice que los registros “no indican realmente sobre cualquier comunicación entre los usuarios”. También dice que sólo retiene estos registros por “hasta 30 días”.
Pero Elcomsoft dijo que esto no es cierto. Katalov dijo que los registros de FaceTime contienen información completa sobre la llamada, incluyendo la identificación de ambas partes y su duración. Dijo que sus investigadores también descubrieron que los registros de llamadas de FaceTime fueron conservados durante cuatro meses.
Primeras pistas sobre clientes frustrados de Apple
Algunos usuarios están conscientes de que sus registros de llamadas se están sincronizando con los servidores de Apple, ya que un subproducto de la sincronización automática implica que si tienen el mismo ID de Apple que alguien con un dispositivo diferente, por ejemplo, los cónyuges que tienen teléfonos diferentes, pero usan el mismo ID de Apple, verán que las llamadas de un dispositivo se sincronizarán automáticamente con el dispositivo de la otra persona que esté usando el mismo ID.
❝Es muy irritante❞, se quejó un usuario en un foro sobre el tema. “Mi esposa y yo tenemos iPhones, ambos usamos el mismo ID de Apple. Cuando recibe una llamada de mi teléfono no suena, pero cuando se pierde esa llamada de mi teléfono muestra un icono de llamadas perdidas en la aplicación de teléfono en el suyo. ¿Hay alguna manera de evitar que eso ocurra?”.
Otro usuario expresó su frustración al no saber cómo detener la sincronización. “Uso mi teléfono por negocios y he notado en los últimos días que todas las llamadas que hago y recibo aparecen en el historial de llamadas recientes del iPhone de mi esposa. He buscado por todas partes dentro de la configuración en ambos teléfonos, sin éxito”.
Sin embargo, no hay ninguna indicación de que estos clientes se dieran cuenta de las implicaciones de que sus registros se están sincronizando, y que son enviados a los servidores de Apple y almacenados durante meses.
Apple no es la única compañía que sincroniza los registros de llamadas en la nube. Los teléfonos Android también lo hacen, y los dispositivos móviles de Windows 10 también sincronizan los registros de llamadas de forma predeterminada con otros dispositivos con Windows 10 que usan la misma cuenta de Microsoft. Katalov dijo que hay demasiadas versiones de smartphones Android como para realizar pruebas, pero la investigación de su compañía indica que la sincronización de registro de llamadas ocurre sólo con Android 6.x y versiones más recientes. Al igual que con los dispositivos de Apple, la única manera de que un usuario deshabilite la sincronización del historial de llamadas es que desactive completamente la sincronización.
“En versiones de Android ‘puro’ [las versiones sin capa de personalización de los fabricantes], como los teléfonos Nexus y Pixel, no hay forma de seleccionar categorías para sincronizar”, dijo Katalov. “Por alguna razón, sólo es posible en algunas versiones de Android de terceros, como Sony, HTC, Samsung, etc”. La compañía ya produce una herramienta para recopilar registros de llamadas asociados a dispositivos Android.
Hay poco que los suscriptores pueden hacer para evitar que las fuerzas del orden obtengan sus registros de llamadas de iCloud. Pero para protegerse contra los hackers que podrían obtener su ID de Apple y hacer lo mismo, pueden usar la autenticación de dos factores. Pero Zdziarski dijo que hay otra solución.
“Lo que aprendemos es no utilizar iCloud. No la usaré hasta que pueda tener control de las claves de encriptado”, dijo.
Fuente.-EjeCentral
No hay comentarios.:
Publicar un comentario
Tu Comentario es VALIOSO: