|
Beeper Mini vuelve a funcionar una vez solventadas las dificultades, así lo asegura la empresa. Eso sí, de momento en pruebas y sin que admita nuevas altas |
Esta semana Beeper anunciaba la llegada de su aplicación en forma de servicio de suscripción mensual para enviar mensajes vía iMessage con la burbuja azul directamente desde Android. Servidora se lo instaló, usó el periodo de prueba para constatar lo bien que funcionaba y apenas un par de días después – durante la tarde noche del viernes – el 'iMessage de Android' dejaba de funcionar: cuando intentabas enviar un mensaje, aparecía una exclamación en rojo y el mensaje 'Failed to lookup on server: lookup request timed out'. La empresa aseguraba estar trabajando en ello pero la sombra de Cupertino aparecía en el horizonte: ¿está Apple detrás de este bloqueo? Cupertino se ha pronunciado.
Crónica de una muerte anunciada
Pues sí, lo estaba. Primero fue Eric Migicovsky, CEO y uno de los cofundadores de Beeper Mini, quien preguntado por TechCrunch sobre esta caída del servicio y la posibilidad de que Apple estuviera detrás. Migicovsky era cauto, pero dejaba entrever que sí: 'Todos los datos indican eso'. Horas después, el PR Manager senior de Apple Nadine Haija ha declarado para 9to5Google que:
En Apple, desarrollamos nuestros productos y servicios con tecnologías de seguridad y privacidad líderes en la industria diseñadas para brindar a los usuarios el control de sus datos y mantener segura la información personal. Tomamos medidas para proteger a nuestros usuarios bloqueando técnicas que explotan credenciales falsas para obtener acceso a iMessage. Estas técnicas planteaban riesgos importantes para la seguridad y privacidad de los usuarios, incluida la posibilidad de exposición de metadatos y la habilitación de mensajes no deseados, spam y ataques de phishing. Continuaremos realizando actualizaciones en el futuro para proteger a nuestros usuarios.
Esta reacción no debería pillar por sorpresa a nadie y menos al equipo de Beeper, que anteriormente lo intentó a través de una aplicación homónima que se valía de de Macs remotos conectados a la ID de Apple del usuario. Más recientemente Sunbird y Nothing lo han intentado sin mucho éxito. En el caso de Beeper Mini, explotaba directamente el protocolo de iMessage mediante ingeniería inversa.
Las razones de Apple, explicadas
Estas declaraciones dejan entrever información interesante. La primera obviamente es que Apple ha cerrado Beeper Mini. Pero vamos un paso más allá, a la forma en la que Beeper Mini conseguía entrar en el servicio de Apple. Beeper Mini empleaba un servicio personalizado para conectarse a iMessage a través del propio servicio de notificaciones push de Apple.
Es decir, que Beeper interceptaba y entregaba a sus dispositivos los mensajes de iMessage que viajan a través del protocolo de Apple. Para hacerlo posible, Beeper tuvo que convencer a los servidores de Apple de que estaba haciendo ping a los protocolos de notificación desde un dispositivo de la manzana mordida, cuando no era así. Esas son las falsas credenciales.
Entre las características técnicas de Beeper Mini (que puedes leer en la ficha de Google Play Store) se detalla que ese proceso no compromete la privacidad ni la encriptación y según la documentación, nadie puede leer el contenido de los mensajes aparte de tú mismo. Asumimos que para que Beeper Mini esté en la tienda de apps de Google y se detallen estas especificaciones, ha tenido que pasar los procesos de verificación pertinentes, pero no con Apple: Cupertino no ha verificado esta información y por tanto, explica que presenta riesgos para sus usuarios y usuarias.
Por otro lado no podemos olvidar que iMessage es un servicio exclusivo de Apple que la empresa californiana quiere seguir manteniendo como tal. Una cosa es adoptar el protocolo RCS (algo que será una realidad en 2024) y otra muy diferente es perder estas funciones diferenciales. En este sentido, habrá que ver cómo lo materializa Apple, pero hay algo claro: seguirá manteniendo ases en la manga para quien use dispositivos de la manzana mordida.
El CEO de Beeper Mini ha respondido a Apple. Cuando solo era una sospecha, Eric Migicovsky explicaba que si Apple se preocupa por la privacidad y seguridad de sus usuarios, ¿por qué parar un servicio que permite que sus usuarios puedan enviar mensajes encriptados a los usuarios de Android, en lugar de los inseguros SMS? Ahora incluso explica a The Verge que 'estaría encantado de compartir el código de Beeper con Apple para una revisión de seguridad'.
Porque la realidad es esa: independientemente de aplicaciones de mensajería de terceros como WhatsApp o Telegram y hasta que RCS sea usado tanto por Android como por iOS, los viejos SMS se han quedado atrás y no son la opción más segura de comunicación: carecen de encriptación end-to-end, se basan en una tecnología obsoleta y además, no se pueden deshacer o editar.
No obstante Migicovsky todavía no ha dicho su última palabra: su hub centralizado de mensajería Beeper Cloud sigue en funcionamiento y explica que todavía le quedan algunas ideas más... eso sí, tendrá a Apple enfrente.
Portada | Beeper Mini y Mac iconos creados por Freepik - Flaticon
En Xataka Móvil | Si los SMS entre iPhone y Android van a ser gratis, ¿qué pasa con WhatsApp?
Ver 16 comentarios