“
La privacidad y la seguridad han sido temas centrales para Apple durante años, y la compañía se ve a sí misma como líder en el mercado en asegurar que tus datos estén protegidos de miradas curiosas. Mientras que la encriptación y la privacidad son temas importantes para muchas compañías de tecnología, Apple ha ido mucho más allá que la mayoría para garantizar que tus datos sólo sean accesibles por ti, a menos que expresamente indiques lo contrario.
Una nueva orden secreta del gobierno en el Reino Unido busca destruir absolutamente eso para cada usuario de Apple en todo el mundo. Así es: más de 2 mil millones de usuarios de Apple a nivel mundial tendrían su privacidad y seguridad aniquiladas por una orden no divulgada del gobierno británico.
The Washington Post fue informado por fuentes internas sobre la orden, emitida el mes pasado, desde la oficina del Secretario del Interior. Llamada “aviso de capacidad técnica” y haciendo uso de los poderes conferidos a la oficina por la Ley de Poderes Investigativos del Reino Unido de 2016, el Gobierno Británico ha ordenado secretamente a Apple “crear una puerta trasera que les permita recuperar todo el contenido que cualquier usuario de Apple en todo el mundo haya subido a la nube”, según el Post.
Lo que el gobierno del Reino Unido está pidiendo es la capacidad de acceder a los datos encriptados en la nube para todos los usuarios de Apple en todo el mundo. Esa es, francamente, una orden cómicamente autoritaria y draconiana y está muy por encima de la jurisdicción de cualquier gobierno individual.
Según las fuentes del Washington Post, Apple puede apelar la decisión ante un consejo técnico, pero no se le permite retrasar el cumplimiento mientras la apelación esté en curso. Como resultado, es probable que la compañía deje de ofrecer almacenamiento en la nube encriptado en el Reino Unido (un gran problema en sí mismo) o elimine otros servicios de iCloud. Pero incluso esas medidas extremas no satisfarían los requisitos impuestos por el gobierno del Reino Unido.
Tan mala como es la orden, es igual de preocupante que se haya hecho en secreto y que a Apple le esté legalmente prohibido ni siquiera confirmar que ha recibido la orden. La ley convierte en un delito penal incluso revelar que se ha recibido tal orden.
La encriptación integrada en cada cuenta de iCloud está en peligro debido a la nueva regla del Reino Unido.
Apple
Lo que está en juego
Por defecto, muchos servicios en la nube de Apple están encriptados, pero están encriptados en tránsito y en el servidor, por lo que Apple tiene la clave de encriptación. Fotos, Notas, Recordatorios, Correo de iCloud y contactos de Calendario son ejemplos de estos datos que Apple puede desencriptar. La compañía lo ha hecho muchas veces en el pasado cuando se emite una orden legal por parte de las fuerzas del orden.
Sin embargo, los datos de Salud, datos de Casa, Mensajes en iCloud y otros tipos de datos están encriptados de extremo a extremo, con la clave de encriptación almacenada en tu dispositivo de Apple y bloqueada por tu código de acceso o biométrico (Face ID y Touch ID). Apple no tiene forma de desencriptar estos datos incluso si quisiera.
En 2022, Apple comenzó a ofrecer la opción de Protección Avanzada de Datos, que lleva la encriptación de extremo a extremo a casi todos los servicios de iCloud de Apple. Si se activa (ve a Configuración > Tu cuenta > iCloud y busca la opción de Protección Avanzada de Datos), solo el Correo de iCloud, Contactos y Calendarios se almacenarán encriptados con la clave en manos de Apple.
Apple tiene un documento de soporte con una tabla que muestra qué datos están encriptados de extremo a extremo y cuáles tienen la clave de Apple, tanto para la configuración estándar como para la de Protección Avanzada de Datos.
La regla del Reino Unido exige básicamente que todos los datos que Apple almacena para sus servicios en la nube sean recuperables no solo por Apple, sino por el gobierno del Reino Unido, sin necesidad de un proceso legal para solicitar que Apple proporcione datos específicos, y que esto se aplique a cada usuario de Apple en el mundo.
Por supuesto, si un gobierno tiene acceso a una puerta trasera a tus datos, es solo cuestión de tiempo antes de que esa puerta trasera escape de las manos de una agencia gubernamental y esté en manos de agencias externas, gobiernos, criminales, o incluso se venda en el mercado negro. Es algo demasiado valioso como para creer que se mantendría confinado a una agencia de seguridad dentro del Reino Unido y que solo se usaría de forma esporádica y cuando sea absolutamente necesario.
En resumen, no hay tal cosa como una “puerta trasera segura”.
A primera vista, si se cumple completamente, la seguridad del almacenamiento en la nube para cada usuario de Apple en el mundo (estimado en alrededor de 2.2 mil millones) no solo se vería disminuida, sino prácticamente inexistente. Una interpretación menos estricta podría permitir que Apple se salga con la suya solo arruinando la privacidad de sus usuarios en el Reino Unido, o deteniendo servicios en la nube valiosos y populares para todos ellos.
Lo que no está en riesgo, por nuestra comprensión de los informes sobre este tema, es la integridad de tus dispositivos de Apple en sí mismos y su almacenamiento. Aparentemente, la orden solo se aplica a los datos en la nube y no requiere una puerta trasera para acceder a tu iPhone, iPad, Mac, u otro dispositivo o los datos almacenados localmente en él.
Seguramente, Apple no es la única receptora de una orden de este tipo. Las copias de seguridad encriptadas de Google para teléfonos Android, los datos de mensajería cifrada de WhatsApp, y otros servicios en la nube similares serían objetivos tan grandes o más grandes para el gobierno del Reino Unido. Nuevamente, si estas compañías han recibido órdenes de hacer estos datos encriptados accesibles para el gobierno del Reino Unido, y si han cumplido con ello o no, sería un delito penal incluso dejar que se sepa. Estamos a merced de denunciantes y filtradores para saber si nuestra privacidad está siendo violada secretamente y a nivel mundial.
“