Aquellos que cedan libertades esenciales para comprar un poco de seguridad, no merecen ni lo uno ni lo otro y acabarán perdiendo ambas - Benjamin Franklin.
El mundo en el que vivimos ha cambiado de manera radical en los últimos diez años. La tecnología está invadiendo cada vez más aspectos de nuestro día a día y el iPhone se ha convertido en el centro de control de una vida conectada. Presentado hace ya nueve años, en todo este tiempo se han vendido casi 900 millones de terminales por todo el mundo.
La cantidad de información y datos de carácter personal que almacenamos no sólo en el iPhone sino también en el iPad y en nuestro Mac es abrumadora. Fotos, mensajes, emails, contactos, historial de llamadas, notas, recordatorios y todo tipo de documentos. Y a menudo, hay aún más datos en ellos de los que a veces pensamos como los metadatos de una fotografía, que incluyen desde el tipo de cámara o teléfono utilizado hasta la fecha y la ubicación en la que fue tomada.
Cifrado, privacidad y seguridad: la visión de iOS y OS X
Esa abundancia de información almacenada junto al hecho de que estén centralizados en un único dispositivo (un Mac o un iPhone) los convierte en el objetivo perfecto tanto de delincuentes como de gobiernos sin escrúpulos. Pero también son la ventana a innumerables servicios online y apps que siguen modelos de negocio basados en la recopilación de información sobre sus usuarios.
Para evitar abusos, Apple tomó una serie de decisiones que de manera gradual ha aumentado la seguridad de sus dispositivos. El salto más significativo sucedió a finales de 2014:
-
iOS 8 traía el cifrado de serie a todos los dispositivos compatibles en septiembre de ese mismo año.
-
OS X Yosemite unas semanas después animaba a los usuarios a activar FileVault, un sistema similar de cifrado que fue presentado en 2003.
De manera inmediata, todos los usuarios que así lo decidieran podrían tener sus equipos protegidos bajo una contraseña muy difícil de romper. Apple proporciona la siguiente información sobre FileVault:
Puedes utilizar la encriptación del disco completo de FileVault (FileVault 2) para ayudar a impedir el acceso a documentos y otros datos almacenados en el disco de arranque. FileVault utiliza la encriptación XTS-AES 128.
En iOS 9, Apple utiliza nuestra contraseña o la huella almacenada en Touch ID para cifrar y desbloquear nuestros dispositivos. Este tipo de seguridad hace casi imposible acceder a un equipo protegido si no se tiene la contraseña o huella antes.
El inevitable choque con las autoridades y los servicios de inteligencia
Como puede verse por la gráfica superior, el 76% de los dispositivos iOS que se han conectado a la App Store ejecutan iOS 9, una subida de cinco puntos desde diciembre. Un 17% tiene iOS 8 como sistema operativo y tan sólo un 7% una versión anterior. Esto significa que el 93% de los dispositivos de iOS cuentan con el cifrado activado de serie si el usuario ha establecido una contraseña. Lo cual y desde el lanzamiento de Touch ID es algo absurdamente sencillo.
Para aumentar la seguridad, Apple además afirma que ellos no tienen la "llave" para desbloquear un dispositivo ya que eso recae en el usuario. Como añadido, todas las comunicaciones realizadas entre dispositivos de Apple están cifradas y la compañía no puede "leerlos" en ningún momento.
El choque con las autoridades y los diferentes servicios de inteligencia era de esperar. Especialmente en EEUU, donde desde el 11-S el gobierno federal impulsó varias leyes antiterroristas que daba amplios poderes a las agencias y fuerzas de seguridad. Pero también de gobiernos como el francés y el británico, donde el primero ha sido uno de los más vocales desde los atentados de París el pasado año.
Hace unos meses ya comentamos las intenciones del gobierno británico de obligar a Apple y a Google a proporcionar acceso a sus dispositivos de manera remota cuando así lo soliciten. A lo que Tim Cook ha respondido en varias ocasiones de la misma manera:
Ninguno de nosotros debería aceptar que el gobierno, una compañía o cualquier entidad tenga acceso a toda nuestra información privada. Es un derecho humano básico. Todos tenemos derecho a la privacidad. No deberíamos cederla. No deberíamos entregarla a los que infunden miedo o a los que simplemente no entienden los detalles - Tim Cook, en una entrevista a The Telegraph.
Y es que tener acceso a más información no tiene por qué significar que aumente la posibilidad de evitar un crimen como el 11-s, tal como sugirió un editor del WSJ a Cook:
Estás haciendo la asunción de que el único modo de tener seguridad es mediante una puerta trasera o similar. Yo no sería tan rápido haciendo ese juicio - Tim Cook.
Las puertas traseras son un arma de doble filo: si las puede utilizar el gobierno, las puede utilizar cualquier con los medios para encontrarla. Hasta los propios delincuentes de los que se supone que deben protegernos.
Solo ante el peligro
Tim Cook, CEO de Apple, arremetió contra la delegación de alto nivel enviada por Obama para hablar con líderes en San José la semana pasada [refiriéndose a principios de 2016], criticando a la Casa Blanca por falta de liderazgo [en el asunto de la privacidad] y pidiendo que la administración emitiera un comunicado defendiendo el cifrado inquebrantable - Jenna McLaughlin para The Intercept.
Asistentes a la cena informaron a este medio de que Cook instaba a la Casa Blanca a decir "no a las puertas traseras". En la misma cena acudieron representantes de Facebook, Twitter, Google, DropBox, Microsoft y LinkedIn.
Apple y especialmente Tim Cook, es la única gran compañía tecnológica que defiende actualmente el cifrado contra la vigilancia intrusiva hasta este punto. Las demás compañías están abiertas a compromisos en público, han alcanzado acuerdos privados o no se han declarado en ninguna dirección - Nick Heer.
El veterano John Gruber se preguntaba en la misma dirección acerca de la mención específica de Apple en el debate de los candidatos republicanos lo siguiente:
Dónde están los líderes del resto de grandes compañías estadounidenses? ¿Dónde está Larry Page? ¿Satya Nadella? ¿Mark Zuckerberg? ¿Jack Dorsey? Oigo a los grillos cantar.
Con el cierre de iAd anunciado para este verano, Apple tiene el camino despejado para no tener compromisos entre su modelo de negocio y la defensa de la privacidad y el cifrado. Tal como indican en Tidbits, el resto de las grandes compañías tecnológicas tienen un claro impedimento en la forma en la que generan ingresos:
-
Google necesita tener acceso a la información que recoge de sus usuarios para colocarles mejores anuncios.
-
Microsoft tiene un largo historial de contratos y acuerdos con diferentes organismos del gobierno americano.
-
Facebook y Twitter son redes sociales cuyo contenido ya es público de todas formas.
Lejos de ceder a la presión de las autoridades y mientras siguen esperando un apoyo desde el gobierno que es posible que nunca llegue, Apple sigue redoblando esfuerzos. A la imposibilidad de acceder y desbloquear sus dispositivos, hay que añadir cómo Notas podrá ser bloqueado con Touch ID o la reciente compra de Perceptio para proteger mejor la privacidad.
Ante las revelaciones protagonizadas por el ex-analista de la CIA, Edward Snowden, se ha demostrado de qué es capaz un gobierno con tal de "protegernos". Ahora que ya no tienen vía libre, quieren encontrar la manera de recuperar ese control. ¿Para qué? ¿Para defendernos a nosotros de los delincuentes? ¿O para defenderse de nosotros?
En Applesfera | Tim Cook: «Hay compañías que engullen tus datos para quién sabe qué fines publicitarios. Nosotros no».
Imágenes | Christiaan Colen y Kārlis Dambrāns.
Ver 45 comentarios