El cifrado de los productos de Apple y el FBI siguen dando vueltas. Según ha informado Reuters, Apple tenía planes para poner cifrado end-to-end en todo el contenido en la nube de iCloud hace poco más de dos años. Coincidiendo con unas objeciones del FBI al respecto, la compañía abandonó la idea un año después. Sin embargo, la publicación no ha podido confirmar la razón exacta de la cancelación de estos planes, aunque especula con que fuesen por la agencia gubernamental.
Un cifrado end-to-end para iCloud que habría impedido acceso a las autoridades
Bajo ese plan, principalmente pensado para frustrar a los hackers, Apple ya no tendría la llave para abrir el cifrado de los datos, con lo cual no podría entregar material a las autoridades en un formato legible y bajo orden judicial.
En otras palabras, el contenido almacenado en iCloud está protegido por el cifrado de Apple. La compañía tiene una "llave" que le permite acceder a él, pero solo en caso de que así lo soliciten las autoridades por la vía judicial correspondiente. Bajo este proyecto, el cifrado hubiera quedado protegido por completo (end-to-end) y no hubiera sido posible entregar datos legibles a las autoridades porque Apple carecería de las llaves para hacerlo.
Al parecer y según varias fuentes de Reuters, Apple anunció estos planes al FBI. Poco después, agentes de la unidad de cibercrímenes pusieron objeciones a los planes de la compañía. Un año más tarde, las fuentes aseguran que cuando Apple se reunió con el FBI el plan de cifrado se había abandonado. Eso sí, Reuters no ha podido determinar con exactitud que la compañía hubiera cerrado el proyecto por las objeciones del FBI.
Datos cifrados y datos con cifrado end-to-end en iCloud
Cuando almacenamos nuestras copias de seguridad en iCloud, todos los datos quedan cifrados. Sin embargo, tal y como explica Apple en este documento de soporte, existe un tratamiento diferente según el tipo de dato que sea:
- Para datos sensibles como los de Salud, Hogar, Llavero o QuickType, Apple emplea el cifrado end-to-end. Este tipo de cifrado protege los datos por completo para que nadie, ni siquiera Apple, pueda acceder a ellos.
- Para el resto de datos, también quedan cifrados. Con la diferencia importante de que Apple sí cuenta con la llave necesaria para descifrarlos, algo previsto únicamente cuando lo solicitan las autoridades vía orden judicial.
Esta es la razón, por ejemplo, de que en el caso del atentado de San Bernardino Apple pudiera entregar al FBI las copias de seguridad hechas en iCloud. El problema que se presentó entonces es que la última copia hecha tenía 6 semanas de antigüedad, dando demasiado margen para que hubiera datos de relevancia sin respaldar en la nube. De ahí que los investigadores quisieran entrar en el dispositivo a toda costa.
En cuanto al porqué Apple tomó esa decisión, las fuentes de Reuters no se ponen de acuerdo. Una de ellas afirma que Apple no quería ser acusada de proteger a criminales, demandada por retirar acceso a datos previamente accesibles bajo orden judicial o utilizado como una excusa para legislar en contra del cifrado. Otro antiguo empleado de Apple indicó que la compañía temía un aumento de usuarios que se quedaran "fuera" de sus dispositivos y sin poder recuperar sus datos.
Fuera cual fuese la razón, una vez que se tomó, el equipo de unas 10 personas dedicado al proyecto recibió órdenes de abandonar los esfuerzos.
Ver 6 comentarios