Ha sido algo que incluso se ha comentario en medios generalistas: ¿recuerdas la polémica que hubo respecto al iPhone de San Bernardino, con el que Apple se negó a desbloquearlo para que el FBI pudiera ver los datos del criminal? Pues ahora ya sabemos lo que tuvo que gastarse esa agencia para desbloquearlo sin la ayuda de Cupertino: 900.000 dólares.
Es una cifra altísima para el desbloqueo de un sólo iPhone, pero el FBI lo hizo para poder obtener datos del propietario. El pago dio acceso al FBI a una herramienta de terceros que desbloqueó el iPhone 5c.
Para James Comey, director del FBI que casualmente acaba de ser despedido por Donald Trump, valía la pena hacer ese gasto. La información que se ha sacado del teléfono sigue siendo confidencial, y no creo que vayamos a saber nunca qué es lo que se obtuvo exactamente. ¿Pero realmente ha valido la pena?
El iPhone de San Bernardino, uno de tantos
Pensemos en cantidades crudas. Hace un año el Washington Post mencionaba que el FBI tiene 200 smartphones esperando a ser desbloqueados. Si por cada uno de ellos hay que gastarse 900.000 dólares de los contribuyentes (aunque habría que ver si dependiendo de la plataforma es más fácil o no), la inversión a hacer es ya demasiado alta y absurda si lo único que queremos es sonsacar datos.
La regla número uno de todos los sistemas de seguridad es que no hay sistema perfecto, y aunque iCloud tenga un cifrado muy bueno no significa que no sea imposible de piratear. Pero al mismo tiempo, no es práctico que el FBI tenga que gastar tantos recursos en desbloquear uno sin necesitar la intervención de Apple. No se pueden permitir que un caso como el de San Bernardino se repita varias veces más. Ni el FBI ni cualquier agencia de otro país del mundo.
Además, el despido de James Comey como director del FBI complica más las cosas. Ahora el presidente Trump pondrá a un nuevo director más afín a su forma de hacer las cosas, y eso puede llevar a que los Estados Unidos saque leyes más duras contra el cifrado y la privacidad de los datos. Algo a lo que Apple sin duda se opondría frontalmente si vemos todo el historial de cartas que ha ido lanzando acerca de las peticiones de datos personales por parte de agencias y fuerzas de la ley.
El futuro ahora mismo no pinta muy bien para esa privacidad, así que en Apple deben de estar ya estudiando cómo luchar para poder seguir defendiéndola como hasta ahora. Y si el FBI quiere seguir con este tipo de prácticas para desbloquear los iPhone, el gasto que va a tener va a ser altísimo. Si no optan por otras alternativas, muy a cuenta no les podría salir.
En Applesfera | El FBI no descubrió nuevos datos en el iPhone desbloqueado, pero encontró algunas pistas sobre el caso
Ver 20 comentarios
20 comentarios
Rodri
El problema de esto es doble, como ciudadanos, queremos estar seguros, como ciudadanos, también queremos tener privacidad.
En cuestión de datos personales, esas dos cosas compiten casi al mismo nivel y poco se puede hacer, porque ese dilema seguirá presente incluso hasta que una de las partes se obligue desde fuera, y me temo que será la de la seguridad sobre la privacidad.
quinho
Buenas,
si no recuerdo mal, la técnica que se usó para desbloquear el iPhone fue una cosa bastante sofisticada para poder hacer un ataque de fuerza bruta al pin de bloqueo del teléfono (para poder saltarse el retraso que aumenta con cada fallo). Algo así como apagar el teléfono justo antes de que aumente el conteo de intentos y así poder probar combinaciones en un tiempo "razonable".
Lo que pedía el FBI, por otro lado, era algo así como un iOS modificado que evitase ese problema o que tuviese una puerta trasera, lo que equivale a darle una llave maestra para entrar en cualquier iPhone y en iCloud. De cara a la galería llegaron a ofrecer que lo hiciese Apple sólo con ese teléfono, pero el plan era ir exigiéndolo con varias decenas más, por lo menos.
Yo no sé para otros, pero la existencia de esta herramienta es como para echarse a temblar. Porque si existe, puedes tener por seguro que estará en manos de cualquiera en un decir amén.
Vamos a ver.
Para los que piensan que "como yo no soy terrorista ni oculto nada no me importa": el problema no es ese y nunca lo ha sido. El problema es que en esa situación todos estamos cogidos por las gónadas por muy buenos ciudadanos que seamos, bien por gobiernos o administraciones, bien por grupos delictivos. Ya bastantes datos e información damos, como para encima dejarlos al aire.
Lo que hacen Apple y otras compañías que custodian nuestros datos es almacenarlos criptografiados, de modo que aunque puedas acceder a ese almacén, la información no sirva de nada si no tienes la clave. Matemáticamente hablando es imposible descifrar esos datos sin clave en un tiempo razonable (según la fuerza de la clave podrían ser cientos de años), a no ser que sea una clave trivial que se pueda atacar por fuerza bruta. A propósito, las contraseñas se guardan criptografiadas también (no es posible ir a un archivo de contraseñas y "robarlas", ni tampoco una empresa de estas puede decir qué contraseña tienes: simplemente no lo saben). Los sistemas de autenticación lo que hacen es cifrar la contraseña que les das con el mismo algoritmo para ver si el resultado es el mismo que estaba guardado.
El principal interés de Apple y de esas compañías no es darse una imagen de defensoras de los derechos de privacidad (aunque la obtenga como efecto colateral, pero creo que es un efecto limitado).
Estoy casi seguro de que la mayoría de la gente votaría sí a una ley que permitiese desbloquear sí o sí teléfonos de terroristas o pederastas aunque eso supusiese poner en riesgo su propia privacidad (seguramente es un tipo de decisión que no se toma de forma racional), así que la imagen de Apple como "defensora de terroristas y pederastas" seguro que cala más en la mayoría de población.
En realidad, lo que quieren esas compañías es poder lavarse las manos de lo que hagan sus usuarios: como no sé ni puedo saber lo que almacenan en mis servidores no puedo tener responsabilidad sobre ello y, por lo tanto, no tengo que atender problemas ni demandas judiciales de proporcionar esos datos.
Pensad que si alguien sube ciertos tipos de contenidos a servicios como Youtube, Facebook, Twitter, etc., se reclama responsabilidad de las compañías que lo ofrecen por no controlar lo que hacen los usuarios. Ahora imaginad esto con la cantidad de cosas que se pueden almacenar en la nube y que no se ven que podrían constituir pruebas de delitos, etc.
Si bien mucha gente podría argumentar que precisamente por eso debería poder accederse, pensad ahora en temas como delitos de opinión, gobiernos y partidos investigando a partidos políticos, empresas demandando a empleados o a otras empresas sólo para que se vean obligados a publicar ciertos documentos y un largo etcétera.
Uti
Respecto a la pregunta que encabeza el artículo, para mí, la respuesta depende, si ese gasto es para crear una herramienta que sirva para todos los iPhone, por supuesto que els merece la pena, si sólo sirve para un iPhone, me parece excesivo.
manuti
A mí me lo desbloqueó mi primo por 25€ !!!
Vaya timazo ^__^