Aquellos que cedan libertades esenciales para comprar un poco de seguridad, no merecen ni lo uno ni lo otro y acabarán perdiendo ambas - Benjamin Franklin.
El mundo en el que vivimos ha cambiado de manera radical en los últimos diez años. La tecnología está invadiendo cada vez más aspectos de nuestro día a día y el iPhone se ha convertido en el centro de control de una vida conectada. Presentado hace ya nueve años, en todo este tiempo se han vendido casi 900 millones de terminales por todo el mundo.
La cantidad de información y datos de carácter personal que almacenamos no sólo en el iPhone sino también en el iPad y en nuestro Mac es abrumadora. Fotos, mensajes, emails, contactos, historial de llamadas, notas, recordatorios y todo tipo de documentos. Y a menudo, hay aún más datos en ellos de los que a veces pensamos como los metadatos de una fotografía, que incluyen desde el tipo de cámara o teléfono utilizado hasta la fecha y la ubicación en la que fue tomada.
Cifrado, privacidad y seguridad: la visión de iOS y OS X
Esa abundancia de información almacenada junto al hecho de que estén centralizados en un único dispositivo (un Mac o un iPhone) los convierte en el objetivo perfecto tanto de delincuentes como de gobiernos sin escrúpulos. Pero también son la ventana a innumerables servicios online y apps que siguen modelos de negocio basados en la recopilación de información sobre sus usuarios.
Para evitar abusos, Apple tomó una serie de decisiones que de manera gradual ha aumentado la seguridad de sus dispositivos. El salto más significativo sucedió a finales de 2014:
-
iOS 8 traía el cifrado de serie a todos los dispositivos compatibles en septiembre de ese mismo año.
-
OS X Yosemite unas semanas después animaba a los usuarios a activar FileVault, un sistema similar de cifrado que fue presentado en 2003.
De manera inmediata, todos los usuarios que así lo decidieran podrían tener sus equipos protegidos bajo una contraseña muy difícil de romper. Apple proporciona la siguiente información sobre FileVault:
Puedes utilizar la encriptación del disco completo de FileVault (FileVault 2) para ayudar a impedir el acceso a documentos y otros datos almacenados en el disco de arranque. FileVault utiliza la encriptación XTS-AES 128.
En iOS 9, Apple utiliza nuestra contraseña o la huella almacenada en Touch ID para cifrar y desbloquear nuestros dispositivos. Este tipo de seguridad hace casi imposible acceder a un equipo protegido si no se tiene la contraseña o huella antes.
El inevitable choque con las autoridades y los servicios de inteligencia
Como puede verse por la gráfica superior, el 76% de los dispositivos iOS que se han conectado a la App Store ejecutan iOS 9, una subida de cinco puntos desde diciembre. Un 17% tiene iOS 8 como sistema operativo y tan sólo un 7% una versión anterior. Esto significa que el 93% de los dispositivos de iOS cuentan con el cifrado activado de serie si el usuario ha establecido una contraseña. Lo cual y desde el lanzamiento de Touch ID es algo absurdamente sencillo.
Para aumentar la seguridad, Apple además afirma que ellos no tienen la "llave" para desbloquear un dispositivo ya que eso recae en el usuario. Como añadido, todas las comunicaciones realizadas entre dispositivos de Apple están cifradas y la compañía no puede "leerlos" en ningún momento.
El choque con las autoridades y los diferentes servicios de inteligencia era de esperar. Especialmente en EEUU, donde desde el 11-S el gobierno federal impulsó varias leyes antiterroristas que daba amplios poderes a las agencias y fuerzas de seguridad. Pero también de gobiernos como el francés y el británico, donde el primero ha sido uno de los más vocales desde los atentados de París el pasado año.
Hace unos meses ya comentamos las intenciones del gobierno británico de obligar a Apple y a Google a proporcionar acceso a sus dispositivos de manera remota cuando así lo soliciten. A lo que Tim Cook ha respondido en varias ocasiones de la misma manera:
Ninguno de nosotros debería aceptar que el gobierno, una compañía o cualquier entidad tenga acceso a toda nuestra información privada. Es un derecho humano básico. Todos tenemos derecho a la privacidad. No deberíamos cederla. No deberíamos entregarla a los que infunden miedo o a los que simplemente no entienden los detalles - Tim Cook, en una entrevista a The Telegraph.
Y es que tener acceso a más información no tiene por qué significar que aumente la posibilidad de evitar un crimen como el 11-s, tal como sugirió un editor del WSJ a Cook:
Estás haciendo la asunción de que el único modo de tener seguridad es mediante una puerta trasera o similar. Yo no sería tan rápido haciendo ese juicio - Tim Cook.
Las puertas traseras son un arma de doble filo: si las puede utilizar el gobierno, las puede utilizar cualquier con los medios para encontrarla. Hasta los propios delincuentes de los que se supone que deben protegernos.
Solo ante el peligro
Tim Cook, CEO de Apple, arremetió contra la delegación de alto nivel enviada por Obama para hablar con líderes en San José la semana pasada [refiriéndose a principios de 2016], criticando a la Casa Blanca por falta de liderazgo [en el asunto de la privacidad] y pidiendo que la administración emitiera un comunicado defendiendo el cifrado inquebrantable - Jenna McLaughlin para The Intercept.
Asistentes a la cena informaron a este medio de que Cook instaba a la Casa Blanca a decir "no a las puertas traseras". En la misma cena acudieron representantes de Facebook, Twitter, Google, DropBox, Microsoft y LinkedIn.
Apple y especialmente Tim Cook, es la única gran compañía tecnológica que defiende actualmente el cifrado contra la vigilancia intrusiva hasta este punto. Las demás compañías están abiertas a compromisos en público, han alcanzado acuerdos privados o no se han declarado en ninguna dirección - Nick Heer.
El veterano John Gruber se preguntaba en la misma dirección acerca de la mención específica de Apple en el debate de los candidatos republicanos lo siguiente:
Dónde están los líderes del resto de grandes compañías estadounidenses? ¿Dónde está Larry Page? ¿Satya Nadella? ¿Mark Zuckerberg? ¿Jack Dorsey? Oigo a los grillos cantar.
Con el cierre de iAd anunciado para este verano, Apple tiene el camino despejado para no tener compromisos entre su modelo de negocio y la defensa de la privacidad y el cifrado. Tal como indican en Tidbits, el resto de las grandes compañías tecnológicas tienen un claro impedimento en la forma en la que generan ingresos:
-
Google necesita tener acceso a la información que recoge de sus usuarios para colocarles mejores anuncios.
-
Microsoft tiene un largo historial de contratos y acuerdos con diferentes organismos del gobierno americano.
-
Facebook y Twitter son redes sociales cuyo contenido ya es público de todas formas.
Lejos de ceder a la presión de las autoridades y mientras siguen esperando un apoyo desde el gobierno que es posible que nunca llegue, Apple sigue redoblando esfuerzos. A la imposibilidad de acceder y desbloquear sus dispositivos, hay que añadir cómo Notas podrá ser bloqueado con Touch ID o la reciente compra de Perceptio para proteger mejor la privacidad.
Ante las revelaciones protagonizadas por el ex-analista de la CIA, Edward Snowden, se ha demostrado de qué es capaz un gobierno con tal de "protegernos". Ahora que ya no tienen vía libre, quieren encontrar la manera de recuperar ese control. ¿Para qué? ¿Para defendernos a nosotros de los delincuentes? ¿O para defenderse de nosotros?
En Applesfera | Tim Cook: «Hay compañías que engullen tus datos para quién sabe qué fines publicitarios. Nosotros no».
Imágenes | Christiaan Colen y Kārlis Dambrāns.
Ver 45 comentarios
45 comentarios
oletros
"Apple y especialmente Tim Cook, es la única gran compañía tecnológica que defiende actualmente el cifrado contra la vigilancia intrusiva hasta este punto. Las demás compañías están abiertas a compromisos en público, han alcanzado acuerdos privados o no se han declarado en ninguna dirección - Nick Heer.
"El veterano John Gruber se preguntaba en la misma dirección acerca de la mención específica de Apple en el debate de los candidatos republicanos lo siguiente:
Dónde están los líderes del resto de grandes compañías estadounidenses? ¿Dónde está Larry Page? ¿Satya Nadella? ¿Mark Zuckerberg? ¿Jack Dorsey? Oigo a los grillos cantar."
Cuando leo cosas como estas, que son totalmente erroneas, es cuando me doy cuenta que es realmente dificil y costoso realizar una busqueda en Google, Bing o Yahoo! en vez de tragarse la primera cosa erronea que se lee.
Pero luego me doy cuenta de que lo que se cita es la vision de la realidad que los autores quieren creer y entonces algo hace click.
ilwp
Respecto al articulo. He empezado a leerlo con ganas de que me ofrecieran algo real, tangible y convincente que respaldara la valiente afirmación del titular. pero por desgracia termino siendo lo que ya me temía. Otro monográfico exultante de fanatismo hacia una marca con pocos e irrelevantes datos y con mas humo que en Pekín.
De lo poquito, muy poquito que habla como medio real para salvaguardar la privacidad y seguridad de sus usuarios, esta el cifrado de los dispositivos. cosa que han incluido hace 4 días.
El por aquí considerado inútil e inoperante Windows, hace ya bastante que ofrece la posibilidad de encriptar todos los dispositivos tanto PC, como tablet, como Smartphones. Además ofrece también la posibilidad de cifrar y securizar almacenamientos externos (bitlooker). Todo esto de serie y como digo desde hace ya mucho tiempo.
Ahora incluyen un sistema que e llama Windows Hellow que aporta reconocimiento biométrico ocular. y que esta disponible para todo el fabricante que quiere incluir el hardware necesario.
por lo tento por la parte de herramientas nno veo yo el liderazgo por ningún lado. Mas que en la mente y los bolsillos de los que escriben estos artículos.
por otro lado. No hablan de muchas declaraciones publicas y citan a gente que vaya usted a saber quien son. (Siempre que interesa se pueden encontrar citas de alguien a favor de lo que queremos) En las que parece ser Apple esta liderando una cruzada contra los sistemas de control gubernamentales. ESTO ES MARKETING. a ver si os enterais de una vez.
Yo puedo salr por la TV diciendo que el limite de velocidad de 120 es una estupidez, o como ya ocurrio en su dia con muchísimas voces an contra, el canon digital es una vergüenza. PERO ESO NO IMPLICA QUE NO CUMPLA ESAS NORMAS, y si las incumplo, pues ya se lo que me toca.
APPLE es igual que todos. ha de cumplir las leyes donde opera le guste o no, Y si las leyes de EEUU le obligan a dar todos los datos. No tengáis duda de que tienen los sistemas para recuperar toda vuestra información y entregarla.
para terminar, No se habla ni una palabra de la nube o del almacenamiento de los datos, algo que a día de hoy es parte esencial de la privacidad, y un negocio donde como las cosas siguán así, apple tendrá que echar mano de Azure o de Amazon AWS (las cuales según parece ya sustentan icloud). En las cuales ni pincha ni corta en temas de seguridad y privacidad.
Para rematar la jugada. Vamos a dar por valido todo el humo de que apple es el líder mundial de la seguridad. Luego sus usuarios van y usan google como buscador y como correo principal. A la mierda la privacidad del apartito de la manzana.
Ah si, y no quería irme si dejar una pequeña apreciación. La mejor seguridad informatica es una buena educación del usuario. Y si seguir vendiendo a los usuarios de Apple que sus dispositivos son dios, pues tendréis los usuarios mas torpes y por tanto los mas inseguros. Aun recuerdo cunado se iba a presentar el iPhone 5 que la gente me decía que salía una señora de la pantalla. Madre mía.
papux65
Que discusión más tonta. Todo este cuento (incluído el artículo) no pasa de ser un panfleto publicitario. No entiendo cuál es el escándalo sobre la privacidad si hoy en día se publica la vida entera en las redes sociales, nuestros teléfonos registran nuestra ubicación hasta cuando estamos meando, entregamos números de tarjetas de crédito, de cuentas de bancos, información personal, información sobre nuestro estado de salud y un largo etc. a todo tipo de organizaciones a través de la red, por no mencionar que le confiamos el uso de armas convencionales y nucleares a perfectos desconocidos porque creemos en su "buen juicio" para el uso de estas. Joder es que toda esta discusión es para partirse el culo de la risa por lo ridícula.
Si por un momento creéis que los servicios de "inteligencia" no son capaces de leer lo que hay en un teléfono lo lleváis claro. Una cosa es el FBI tratando de obtener una información que tiene una relevancia parcial y otro cuento es desvelar que poseen la tecnología para hacer lo que quieren y advertir a los delincuentes sobre ello, es decir costo/beneficio. A nadie le suena el bombardeo de Coventry durante la segunda guerra mundial y como el gobierno británico permitió la muerte de 500 personas para ocultar el hecho que ya podían descifrar los mensajes alemanes que eran enviados a través del sistema Enigma.
Cecilio
Quien se crea que aquel que diseña un medio para proteger el acceso a algo no tiene los medios para echarlo abajo es muy inocente. Algunos lo hacen de manera descarada y otros un poco más sutil, pero todos lo hacen.
carbutron
Ni de coña me creo que la NSA y el FBI no puedan acceder a los datos de todo el mundo. Vamos, postureo total.
wileeam
Afirmar que Apple lidera la defensa de la privacidad es igual de insultante que las propuestas gubernamentales para acceder a la información privada de sus ciudadanos.
Vamos... que privacidad no es sólo criptografía y viceversa... la criptografía proporciona confidencialidad, integridad y autenticidad entre otras, pero por sí sola no garantiza la privacidad.
¿Garantiza Apple que el GPS del iPhone no será usado para proporcionar información de la localización a empresas de marketing o agencias gubernamentales? ¿Qué pasa con los datos que se almacenan en iCloud? ¿O iMessage?
Y ya que estamos... todo el uso que hacemos del teléfono y de sus aplicaciones. ¿Apple no elabora ninguna estadística?
Apple, como cualquier otra empresa del sector, almacena la mayor cantidad posible de parámetros de cada usuario de sus dispositivos. Con fines estadísticos, de marketing, etc... que proporcione un sistema de cifrado cuya clave sólo sea disponible por el usuario está muy bien (aunque todavía está por ver el sistema porque poco se sabe de él, con lo que nos tenemos que creer que realmente la cosa es así... esperemos que no sea como iMessage que es Apple la que genera las claves para el cifrado de los mensajes) pero ni mucho menos Apple abandera la defensa de la privacidad (pues también censura en los países donde así se le requiere... y eso afecta a la privacidad también).
Hay un gran desconocimiento del concepto de privacidad, que se asocia a estado opresivo o fuerza policial que quiere acceder a tus datos personales, pero hay una inmensa cantidad de meta-datos que generamos con cada segundo de existencia que no sólo no se protegen si no que se almacenan para el provecho de estas multinacionales que dicen defender la libertad y la privacidad de sus usuarios...
jimboned
Todo se reduce a saber si el FBI está en el ajo para potenciar a Apple o no, no es fácil saberlo pero con eso se sabría todo.
El FBI está muy quemado por esta política de Apple así que con preguntaros si creéis que van de la mano y es todo una campaña en la que se incluye el FBI será suficiente, si pensáis que eso no tiene lógica entonces apple está haciendo bien su trabajo en la privacidad.
El problema es que esto no aclara nada, cualquier cosa es posible. :)
aparicioo
A mí nunca me ha preocupado la privacidad con grandes organismos del gobiernos o corporaciones. Soy tan insignificante para ellos q no me asusta. Si q alguien q conozca pueda saber algo privado por ejemplo.
Uti
Yo parto de dos premisas :
La primera es que entiendo que los gobiernos necesiten vulnerar la privacidad, no pienso en mí, ser angelical e inocente que sólo guarda en el móvil sus datos, por muy personales y secretos que sean, pienso en los terroristas que se comunican entre ellos impunemente y que hay que descubrir y atrapar como sea, porque va en ello la seguridad de todos nosotros.
La segunda es que, sea cual sea la encriptación y la longitud de la clave que se use, alguien, en algún lado, lo reconozca o se haga el tonto, sabe cómo descifrarla y tiene acceso absoluto a todo lo que le de la gana.
Puede que con unos SO lo tenga más fácil y con otros más difícil, pero todos, absolutamente todos, son vulnerables, por tanto, la polémica sobre seguridad sí, seguridad no, es irrelevante.
Uti
Para defenderse del común de los mortales seguro que no necesita el Gobierno acceder a mi iPhone, en él no hay nada que le pueda interesar al gobierno, a no ser que le interese la medicación que tomo o mis claves en Amazon o demás comercios, en ese sentido, estoy muy tranquilo, los únicos que pueden estar intranquilos son los delincuentes, terroristas y demás que se saltan la ley a la torera.
Por lo demás, este es ya el quinto artículo seguido sobre lo mismo, ya no se más qué decir.
dokidoki2
Supongo que ha apple no le interesa dejar publico que hay manera de entrar y sacar toda la información del iPhone, básicamente desde Apple Pay y demas servicios no serian seguros como pintan, y también están entrando en un lio, tendrán que seguir los mismos procedimiento (leyes) que hay.
Lo que veo es como se desean sacarse del medio sin responsabilizase de nada.
Mucho dicen defender la "privacidad" pero lo que veo que es solo hay un motivo, mover la menor cantidad posible de datos que generarían gastos innecesarios y de paso esta libre de responsabilidades, o sea vender un cuento barato y pasar toda la responsabilidad al usuario.
Realmente la gente se deja engañar fácilmente, se están beneficiándose sólitos apartándose de las responsabilidades.
Es como se mañana un fabricante de coche pudiera saltar la norma de vender coches con cinturones, y colocasen que estamos quitando el cinturón porque el usuario es la persona que debe decidir su instalación y claro, tenelo puesto obligatorio afecta sus derechos de libertad.
Pero dejo el mismo precio y incluso en el futuro coloco como extra para sacar mas beneficio. *un mal negocio no?
speedter
Un post muy completito y util! hacia tiempo que no veia algo asi...
melibeotwin
FileVault es imprescindible.
enterrado
Cuando el teléfono está en marcha los métodos de acceso son infinitos: interceptación por señal trucha de una antena de telefonía, etc.-
Si el teléfono está parado ya se comenta en otro artículo: aunque el cifrado sea perfecto se obliga por orden judicial a Apple a entregar una actualización del sistema firmada por ellos en las que se suprima el bloqueo por número de intentos y en el que se suprima el borrado del teléfono en caso de x intentos y se carga la actualización por DFU al teléfono. Luego las claves de acceso al teléfono suelen ser pin de 4 o 6 dígitos, que no soportan un ataque serio.