El actual CEO de Beeper se ha defendido invitando a aquellos que tengan dudas sobre la integridad de su app de mensajería, revisen el código fuente que es de dominio público.
Por si no la conocías, Beeper Mini es una aplicación de mensajería instantánea basada en la potenciación de los SMS. Su principal atractivo no era otro que el de garantizar compatibilidad con iMessage de los iPhone; de hecho este era su mayor reclamo en realidad. Tanto es así, que muchos los denominan el “iMessage para Android”, por lo que en las últimas semanas había recibido un fuerte impulso en descargas y popularidad.
Sin embargo, en las últimas horas la aplicación dejó de funcionar. Mientras escribo estas líneas, sigue siendo posible descargarla desde Google Play Store, pero no funciona si intentas usar el protocolo compatible con iOS, por lo que prácticamente es un pisapapeles en el estado actual.
Comportamiento extraño que apuntaba a los de Cuppertino
Desde que comenzó a fallar, los responsables de la aplicación apuntaban hacia Apple como posibles responsables del bloqueo. Y bueno, en las últimas horas la propia Apple ha confirmado que han sido ellos quienes han cortado el acceso de Beeper Mini a sus servidores. Y esta parte es fundamental para que la aplicación funcionase, ya que la conexión era directa, no usaba otros métodos como hacen otras apps.
El hecho de conectarse a los servidores de Apple de manera directa en parte se hizo para garantizar la seguridad y que nadie tuviese acceso a los mensajes o a la lista de contactos. De esta manera no facilitas tu Apple ID a terceros y son los propios servidores los que se encargan de la encriptación, aunque Beeper también añadía una capa de cifrado adicional.
La nueva aplicación se conecta directamente al servicio de Apple. Eso significa que no estás iniciando sesión con tu ID de Apple en una Mac remota o a través de los servidores de Beeper, solo estás iniciando sesión a través de Apple directamente. A partir de ahí, los mensajes y los medios se envían de manera similar directamente desde su dispositivo a Apple. Ningún servidor Beeper (ni de nadie más) está en juego aquí, dice la compañía.
Apple confirma el bloqueo a Beeper
Sin embargo, desde la compañía de la manzana mordida ya han confirmado que este bloqueo es cosa suya y argumentan que se debe a que temen por la privacidad de sus usuarios. De hecho, cuentan que han visto un riesgo en los metadatos que se comparten, aunque no lo han detallado.
En su declaración oficial aseguran que seguirán bloqueando cualquier aplicación que haga uso directo de sus servidores, así que es un muro que ya están poniendo a terceros para que construyan soluciones universales.
En Apple, creamos nuestros productos y servicios con tecnologías de privacidad y seguridad líderes en la industria, diseñadas para dar a los usuarios el control de sus datos y mantener segura la información personal. Tomamos medidas para proteger a nuestros usuarios bloqueando las técnicas que explotan credenciales falsas para obtener acceso a iMessage. Estas técnicas planteaban riesgos significativos para la seguridad y la privacidad de los usuarios, incluida la posibilidad de exposición de metadatos y la habilitación de mensajes no deseados, spam y ataques de phishing. Continuaremos realizando actualizaciones en el futuro para proteger a nuestros usuarios.
Por su parte, el CEO de Beeper ha declarado que su aplicación no es peligrosa, que no tiene las vulnerabilidades expuestas por Apple y que quien quiera puede comprobarlo dado que todo el código es abierto y está en Github.
Respaldamos lo que hemos construido. Beeper Mini mantiene la privacidad de sus mensajes y aumenta la seguridad en comparación con los SMS sin cifrar. Para cualquiera que afirme lo contrario, estaremos encantados de dar todo nuestro código fuente a terceros de mutuo acuerdo para evaluar la seguridad de nuestra aplicación.
Mientras se decide qué hacer o qué no hacer, la compañía ya ha informado de un plan de reembolsos y pruebas gratuitas para algunos de sus servicios para compensar el agravio. Aún no queda claro si Beeper seguirá o no operando dado este contratiempo, o si finalmente llegará a un acuerdo con Apple.