Investigadores rusos de
Elcomsoft, la firma de herramientas forenses informáticas, han realizado un inesperado descubrimiento: el iPhone envía información personal a los servidores de Apple sin autorización expresa ni notificación alguna cuando el servicio de sincronización con iCloud está activado. La información enviada a la cuenta en la nube del usuario contiene el registro de llamadas, incluyendo números de teléfonos, fechas y horas y la duración de las comunicaciones, así como las llamadas perdidas y en espera.
Según Apple, estos datos permanecen almacenados en la cuenta del usuario de iCloud durante un periodo de hasta cuatro meses. Junto a los registros telefónicos también se sincronizan los datos relacionados con las conversaciones de FaceTime (al menos desde iOS 8.2, según sospecha Elcomsoft), así como la información de las llamadas perdidas realizadas mediante aplicaciones VoIP como Skype y WhatsApp. Estos datos permiten tener sincronizadas las conversaciones en varios dispositivos.
Es importante señalar que la información transferida a Apple no va a parar
a un servidor de terceros, sino a la propia cuenta del usuario. El problema, según publica
The Intercept, es que esta operación se hace de forma totalmente invisible y abre la puerta a que las autoridades monitoricen más fácilmente este tipo de datos, puesto que puede resultar mucho más sencillo acceder a una cuenta de iCloud que a los datos contenidos en un teléfono particular. En ocasiones los datos para acceder a una cuenta de iCloud también pueden ser obtenidos mediante herramientas especializadas como las que comercializa la propia Elcomsoft, que permiten extraer un
token de autentificación desde un ordenador personal.
A diferencia de lo que sucede cuando se intenta descargar otro tipo de datos desde una cuenta de iCloud, al acceder a los registros de llamadas no se genera una notificación. La mejor forma de evitar que esta información se almacene en la nube es desactivar la sincronización o eliminar manualmente los registros del dispositivo para que desaparezcan de iCloud cuando se sincronice.
En declaraciones a The Intercept, el jefe de tecnología de la American Civil Liberties Union ha señalado que esta situación "ni siquiera es lo peor de iCloud", refiriéndose al hecho de que Apple también almacena los metadatos de las conversaciones de iMesssage a pesar de estar cifradas de punto a punto.
iCloud realmente es el talón de Aquiles de la privacidad de la plataforma iPhone. Los dos mayores problemas asociados a iCloud no tienen casillas [para desactivarlos], ni tampoco requieren que los aceptes".
La posibilidad de que un
hacker pueda acceder a los registros telefónicos de un usuario es relativamente remota, pero no imposible. De hecho, este descubrimiento no es otra cosa que publicidad para la propia Elcomsoft, que basa su negocio en la venta de herramientas forenses que permiten saltarse la seguridad de teléfonos y cuentas de almacenamiento en la nube. Sin ir más lejos, el responsable de
"the fappening", la famosa filtración de cientos de fotografías íntimas de famosas, utilizó el software de Elcomsoft para apoderarse de las imágenes.
Fuente: The Intercept