Si hace unos días hablábamos de cómo Nothing iba a llevar iMessage a sus teléfonos y decíamos que no nos gustaba ni un pelo, ahora se ha confirmado lo que ya sabíamos todos: “viola profundamente la privacidad y seguridad del usuario”. El problema es tal que Nothing ha retirado el servicio de su tienda de aplicaciones para seguir trabajando en él.
La empresa de Carl Pei anunció sus “Nothing chats” como una forma segura y encriptada de romper la barrera entre Android e iOS. Sin embargo, ahora resulta que ni era seguro, ni estaba encriptado, ni nada que se le parezca. Para que funcionase, los usuarios tenían que iniciar sesión con su ID de Apple personal en un Mac del que no sabían nada. Y a partir de ahí, todo ha ido cuesta abajo.
Nothing retira el servicio porque la privacidad no estaba garantizada
Según explica el desarrollador Dylan Roussel en su cuenta de X, la situación es peor de lo que pensábamos. En un primer momento nos hacía dudar la parte de iniciar sesión con nuestro ID de Apple en un dispositivo sobre el que no sabíamos nada ni teníamos control. Aunque ese parece ahora ser el menor de los problemas.
Al parecer, Sunbird, el proveedor del servicio, tiene acceso a todos los mensajes que enviamos y recibimos. Además, los archivos (fotografías, vídeos, documentos, etc) son públicos, y no hay encriptación como la puede haber en iMessage o en WhatsApp.
Roussel muestra en un extenso hilo de Twitter cómo ha ido accediendo a todo. De hecho, a modo de curiosidad, explica que sabe que hay 637780 archivos enviados entre usuarios porque puede acceder a todos ellos. Es decir, se trata de un sistema de mensajería en que cualquier persona con un mínimo conocimiento puede acceder a todas y cada una de las fotos, vídeos, notas de voz, documentos, PDFs, etc que envías y recibes. No es viable.
De momento Nothing ha retirado la app, y entendemos que trabajarán para solucionar esto. La duda que queda por despejar es si Apple hará algo al respecto. No sería descabellado, por proteger a los usuarios de iMessage. Si cualquiera habla con alguien desde su iPhone, y resulta que su interlocutor tiene un Nothing, serían públicos todos sus mensajes, fotos, vídeos y demás.
Se trata de una brecha de seguridad para el usuario de iMessage con iPhone, que quizás ni sepa que está hablando con alguien a través de este sistema. Por ello, no sería descartable que Apple interviniese en todo esto para garantizar la privacidad de sus propios usuarios.
En Applesfera | Esto es lo que podemos hacer si la activación de iMessage está tardando más de lo que debería
En Applesfera | Cómo transferir todos nuestros mensajes de un iPhone a otro en cuestión de minutos
Ver 6 comentarios