Quizá habrás oido recientemente que Apple tiene previsto implantar los Servicios de Comunicación Enriquecida (RCS) en los iPhones, encendiendo de nuevo el debate de la burbuja verde frente a la azul. Afortunadamente, RCS traerá una serie de características que se echan de menos desde hace tiempo a las conversaciones de la burbuja verde en Mensajes, pero la implementación propuesta por Apple tiene un futuro más turbio en lo que respecta a la seguridad.
El estándar RCS sustituirá a los SMS, el protocolo en el que se basan los mensajes de texto cotidianos, y a los MMS, el protocolo para enviar imágenes en los mensajes de texto. RCS presenta una serie de mejoras con respecto a SMS, como la posibilidad de enviar mensajes más largos, el envío de imágenes de alta calidad, los recibos de lectura, los indicadores de escritura, los GIF, el uso compartido de la ubicación, la posibilidad de enviar y recibir mensajes a través de Wi-Fi y la mejora de la mensajería de grupo. Básicamente, es un estándar de mensajería moderno con funciones que la gente espera.
Quizá habrás oido recientemente que Apple tiene previsto implantar los Servicios de Comunicación Enriquecida (RCS) en los iPhones, encendiendo de nuevo el debate de la burbuja verde frente a la azul. Afortunadamente, RCS traerá una serie de características que se echan de menos desde hace tiempo a las conversaciones de la burbuja verde en Mensajes, pero la implementación propuesta por Apple tiene un futuro más turbio en lo que respecta a la seguridad.
El estándar RCS sustituirá a los SMS, el protocolo en el que se basan los mensajes de texto cotidianos, y a los MMS, el protocolo para enviar imágenes en los mensajes de texto. RCS presenta una serie de mejoras con respecto a SMS, como la posibilidad de enviar mensajes más largos, el envío de imágenes de alta calidad, los recibos de lectura, los indicadores de escritura, los GIF, el uso compartido de la ubicación, la posibilidad de enviar y recibir mensajes a través de Wi-Fi y la mejora de la mensajería de grupo. Básicamente, es un estándar de mensajería moderno con funciones que la gente espera.
El estándar RCS está siendo elaborado por el mismo organismo de normalización (GSMA) que redactó la norma para los SMS y muchas otras funciones básicas de los móviles. Se lleva trabajando en él desde 2007 y cuenta con el apoyo de Google desde 2019. Apple había dicho anteriormente que no apoyaría RCS pero recientemente ha cambiado de opinión y ha declarado que sus dispositivos soportarian el envio y recepción de mensajes RCS en algún momento del 2024. Se trata de una victoria para la experiencia del usuario y la interoperabilidad, ya que ahora los usuarios de iPhone y Android podrán enviarse mensajes de texto enriquecidos utilizando las aplicaciones de mensajería predeterminadas de sus teléfonos.
¿Pero es una victoria para la seguridad?
Por sí solo, el protocolo RCS no es más seguro que los SMS. El protocolo no está cifrado por defecto, lo que significa que cualquier persona de tu compañía telefónica o cualquier agente de la ley (normalmente con una orden judicial) podrá ver el contenido y los metadatos de tus mensajes RCS. El protocolo RCS por sí mismo no especifica ni recomienda ningún tipo de cifrado de extremo a extremo. El único cifrado de los mensajes está en el cifrado de transporte incidental que ocurre entre su teléfono y una torre celular. Esta es la misma manera que funciona para SMS.
Pero lo más emocionante de RCS es su soporte nativo para extensiones. Google ha aprovechado esta capacidad para implementar su propio plan de cifrado sobre RCS utilizando una versión del protocolo Signal. Por ahora, esto solamente funciona para los usuarios que utilizan la aplicación de mensajería predeterminada de Google (Mensajes de Google) y cuyas compañías telefónicas admiten la mensajería RCS (las tres grandes de EE.UU. lo hacen, al igual que la mayoría en todo el mundo). Si ninguno de los dos usuarios admite el cifrado, la conversación seguirá utilizando la versión no cifrada por defecto. La compañía telefónica de un usuario puede decidir activamente bloquear el RCS cifrado en una región específica o para un usuario específico o para un par de usuarios específicos fingiendo que no admite RCS. En ese caso, el usuario tendrá la opción de reenviar los mensajes sin cifrar, pero podrá optar por no enviar el mensaje por el canal sin cifrar. La implementación de Google de RCS cifrado tampoco oculta ningún metadato sobre tus mensajes, por lo que las fuerzas de seguridad podrían obtener un registro de con quién conversaste, cuántos mensajes se enviaron, a qué hora y de qué tamaño eran. Se trata de una mejora significativa de la seguridad con respecto a los SMS, pero las personas con perfiles de riesgo elevados deberían seguir considerando aplicaciones que filtren menos metadatos, como Signal. A pesar de estas advertencias, es un buen paso de Google hacia un futuro de mensajería de texto totalmente cifrada.
Apple ha afirmado que no utilizará ningún tipo de cifrado propietario de extremo a extremo -supuestamente en referencia al enfoque de Google-, pero sí ha dicho que trabajaría para que el cifrado de extremo a extremo formara parte del estándar RCS.. Evitar un ecosistema discordante con un protocolo de cifrado diferente para cada empresa es un objetivo deseable. Lo ideal sería que Apple y Google trabajasen juntos para estandarizar el cifrado de extremo a extremo en RCS, de modo que se garantice que la solución funcione con los productos de ambas compañías desde el principio. Esperemos que el cifrado forme parte del estándar RCS para cuando Apple lance oficialmente la compatibilidad con él; de lo contrario, los usuarios se quedarán con el status quo de tener que usar aplicaciones de terceros para una mensajería cifrada interoperable.
Esperamos que los miembros de la GSMA acuerden pronto un estándar, que cualquier estándar utilice técnicas criptográficas modernas y que el estándar haga más por proteger los metadatos y los ataques de degradación que la implementación actual de RCS cifrado. Instamos a Google y Apple a trabajar con la GSMA para finalizar y adoptar rápidamente dicho estándar. La mensajería de texto cifrada e interoperable por defecto no puede llegar lo bastante pronto.
