viernes, diciembre 10, 2021

Estos son los datos que el FBI puede conseguir de iMessage, Signal, WhatsApp o Telegram

Esta semana se ha revolucionado Internet con la publicación de un documento del FBI, fechado 7 de Enero de 2021, en el que se detalla lo que la institución puede conseguir de las distintas plataformas de mensajerías, bajo orden judicial, en sus investigaciones. Así, se puede saber qué se obtiene de Telegram, WhatsApp, Signal o iMessage, por ejemplo. 

Figura 1: Estos son los datos que el FBI puede conseguir de
iMessage, Signal, WhatsApp o Telegram

De todos ellos, se especifica qué es posible obtener y qué no es posible, por medio de los mecanismos legales de que disponen. Así, por ejemplo, en el caso de Telegram, con cifrado extremo a extremo aplicado, y no siendo una compañía norteamericana, sino que tiene su sede en Dubai, la información que puede obtenerse está bastante limitado y solo entregan la dirección IP de conexión para terroristas confirmados. En el caso de Signal, también bastante poco, ya que solo se entrega la fecha de conexión, las fecha de registro del usuario, y la última conexión. Lo demás, no se almacena en los servidores de Signal.

Figura 2: Resume de datos de Signal y Telegram

Por otro lado, en el caso de iMessage de Apple sí que se obtiene mucha más información, ya que esta plataforma, a diferencia de Signal o WhatsApp, no tiene activado el cifrado extremo a extremo, lo que permite a los servidores de Apple iMessage tener acceso a los mensajes si lo deseara. 

Figura 3: Datos a los que puede acceder el FBI de iMessage

Por supuesto, los mensajes de iMessage son eliminados de sus servidores, pero se podría activar un control de mensajes desde un punto en el tiempo en adelante, además de que si el backup de alguno de los clientes de iMessages (por ejemplo el de iPhone o MacOS) está en iCloud, se pueden acceder a los mensajes pasados, algo que vemos en el libro de Hacking iOS (iPhone & iPad) 2ª Edición.

Figura 4: Libro de Hacking iOS:iPhone & iPad (2ª Edicón) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo González y Alejandro Ramos entre otros.

En el caso de WhatsApp, más o menos lo mismo que iMessage. Los mensajes van cifrados extremo a extremo, pero se podrían llegar a conseguir los mensajes futuros ya que la compañía controla el end-point, así que desde un determinado instante en el tiempo en adelante se podrían acceder a los mensajes - no se especifica si lo hacen -, pero además que si el backup de WhatsApp está en iCloud, se pueden conseguir los mensajes pasados. Además de esos datos, se consiguen una serie de detalles curiosos como la agenda de contactos, grupos, conexiones, etcétera, algo que la propia compañía especifica en su web. Te recomiendo la serie de "Proteger WhatsApp a Prueba de balas

Figura 5:  Lo que se consigue de WhatsApp

Por supuesto, del resto de plataformas utilizadas también se obtienen datos que pueden verse en el documento completo. Hay información de Viber, Line, Threema, WeChat o Wickr, y puedes verlo a continuación.

Figura 6: Documento resumen. Clic en él para ampliar

Recordad que estamos hablando del FBI y de órdenes judiciales, y no estamos hablando de la NSA, y sus capacidades más allá, que vimos con las filtraciones de Edward Snowden, así que si te queda alguna duda de que si consideran que hay que acceder a tus mensajes podrían hacerlo, que tengas claro que sí que podrán.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares