El 21 de febrero, Apple retiró la opción de protección de datos avanzada en el Reino Unido después de las demandas del gobierno para obtener acceso usando una «puerta trasera» a los datos cifrados de cualquier usuario. La medida se produjo después de que los funcionarios del Reino Unido ordenaran en secreto a Apple que proporcionara acceso sin restricciones a iCloud (a pesar de estar encriptado) no solo en el Reino Unido, sino en todo el mundo.
Este desenlace ha dejado a algunos usuarios de dispositivos Apple en el Reino Unido haciéndose preguntas sobre la seguridad de sus datos y si su privacidad digital se ha visto afectada. El resto del mundo nos preguntamos si seremos los siguientes.
Sigue leyendo para conocer las respuestas.
¿Qué es la protección avanzada de datos?
La protección avanzada de datos (PAD) se introdujo en 2022 y es el nivel más alto de seguridad de datos en la nube de Apple. Es una función de suscripción que amplía el número de categorías de datos de iCloud protegidas por el cifrado de extremo a extremo, una medida de seguridad en la que los datos se cifran de tal manera que solo el usuario pueda acceder a ellos en sus dispositivos de confianza, y nadie más, ni siquiera Apple, puede descifrarlos.
No sabemos cuántas personas usan PAD (Apple nunca ha publicado cifras), pero es probable que la mayoría de los usuarios ocasionales de dispositivos Apple no hayan habilitado la función, ya sea porque no saben que existe o porque tienen dispositivos Apple antiguos que ejecutan software más antiguo, lo que los hace incompatibles con esta función. (La Protección Avanzada de Datos requiere software actualizado en todos los dispositivos vinculados a una cuenta de Apple).
Sin tener PAD habilitado, muchas categorías de datos de iCloud utilizan el cifrado estándar. Esto significa que categorías como iCloud Mail, Contactos y Calendarios siempre están cifradas, independientemente de si has activado Protección Avanzada de Datos). La diferencia es que Apple también posee las claves de cifrado para estas categorías y puede acceder a los datos si se ve legalmente obligado a hacerlo.
Protección Avanzada de Datos elimina esta posibilidad, ya que las claves de cifrado solo existen en los dispositivos de confianza de los usuarios. En otras palabras, con PAD habilitado, incluso si Apple recibe una orden judicial para proporcionar datos del usuario, la empresa técnicamente no puede acceder a ellos. El cifrado de extremo a extremo crea un bloqueo matemático que ni siquiera Apple puede romper.
Esta diferencia está en cómo se almacenan las claves de cifrado:
| Nivel de protección | Cifrado | Almacenamiento de llaves |
|---|---|---|
| Protección de datos estándar | En tránsito y en el servidor | Apple |
| Protección avanzada de datos (PAD) | De extremo a extremo | Solo dispositivos de confianza |
A diferencia del cifrado estándar, Protección Avanzada de Datos aplica el cifrado de extremo a extremo a categorías de datos de iCloud adicionales, que incluyen:
- Copia de seguridad de iCloud (incluida la copia de seguridad del dispositivo y de Mensajes)
- iCloud Drive
- fotos
- Notas
- Recordatorios
- Marcadores de Safari
- Atajos de Siri
- Notas de voz
- Cartera
- Freeform
¿Quién se ve afectado por la decisión de Apple?
La medida de Apple afecta a dos grupos de usuarios del Reino Unido:
- Nuevos usuarios: A partir del 21 de febrero, los usuarios del Reino Unido ya no pueden habilitar la protección avanzada de datos en sus cuentas. Al intentar activar ADP, verán un aviso que indica «Apple ya no puede ofrecer Protección Avanzada de Datos en el Reino Unido a nuevos usuarios».
- Usuarios existentes: aquellos que ya tenían ADP habilitado tendrán que desactivarlo manualmente durante un período de gracia no especificado para mantener sus cuentas de iCloud. Apple ha declarado que «no tiene la capacidad de desactivarlo automáticamente en su nombre» y proporcionará orientación adicional a los usuarios afectados en el futuro.
Los usuarios del Reino Unido que nunca han habilitado ADP no verán ningún cambio en su seguridad actual de iCloud. Sus datos permanecen protegidos por el cifrado estándar de Apple, donde la empresa posee las claves y puede acceder a los datos si lo requiere legalmente.
¿Qué características de iCloud permanecen protegidas?
Es importante entender que no toda la seguridad de iCloud se ve afectada por este cambio. Varios servicios de Apple siguen encriptados de extremo a extremo por defecto en el Reino Unido, incluyendo:
- Mensajes en iCloud*
- Comunicaciones de iMessage
- Llamadas de FaceTime
- Contraseñas y llavero
- Datos de la aplicación de salud
- Datos del diario
- Datos del hogar
- Información de pago y transacciones de Apple Pay
- Mapas
- Vocabulario aprendido con teclado QuickType
- Safari (Historial, Grupos de pestañas y Pestañas de iCloud)
- Screen Time
- Claves Bluetooth W1 y H1
- Contraseñas de Wi-Fi
- Información de Siri
- Memoji
* Los mensajes en iCloud están cifrados de extremo a extremo cuando la copia de seguridad de iCloud está desactivada. Cuando la copia de seguridad de iCloud está activada, las copias de seguridad incluyen una copia de la clave de cifrado de Mensajes en iCloud para ayudar a los usuarios a recuperar sus datos.
¿Por qué Apple tomó esta decisión?
El gobierno del Reino Unido emitió un «aviso de capacidad técnica» bajo la Ley de Poderes de Investigación (IPA), exigiendo que Apple cree una puerta trasera que permita a los funcionarios de seguridad británicos acceder a los datos de los usuarios cifrados a nivel mundial. Esta orden se hizo en secreto porque la IPA hace que sea ilegal que las empresas revelen la existencia de tales demandas gubernamentales.
La orden habría requerido que Apple creara una puerta trasera a su sistema de cifrado de extremo a extremo, otorgando a los funcionarios del Reino Unido acceso a los datos de los usuarios en todo el mundo, no solo dentro del Reino Unido. Peor aún, Apple habría estado legalmente obligado a mantener esta capacidad en secreto, impidiendo que los usuarios supieran sobre su existencia, lo que básicamente sería mentirles sobre la seguridad de sus datos.
Los expertos en ciberseguridad han advertido constantemente que crear cualquier puerta trasera para contenido cifrado debilita la seguridad, no solo para individuos objetivo, sino para todos. A menudo usan la analogía de dejar las llaves de la casa debajo de un felpudo: crea una vulnerabilidad que puede ser explotada por cualquiera que la descubra.
En lugar de cumplir con la demanda del gobierno del Reino Unido, que comprometería la seguridad en todo el mundo, Apple ha optado por retirar la característica del mercado del Reino Unido por completo.
En una declaración que acompaña a la retirada de PAD, Apple dijo que «siente comprometida a ofrecer a nuestros usuarios el más alto nivel de seguridad para sus datos personales y espera que podamos hacerlo en el futuro en el Reino Unido».
Qué podemos esperar los que no vivimos en el Reino Unido
No nos engañemos, todos los gobernantes sin excepción tienen dentro un pequeño gran dictador, que si se le deja crecer amparado por la ley, fulminará una por una todas las libertades.
Ya sea poniendo cámaras en las calles capaces de reconocer, seguir y analizar la ruta de cualquiera que salga en la imagen, ya sea creando organismos para decidir qué es la verdad y qué no, que se puede publicar y qué no, o como en este caso, eliminando las barreras a la privacidad.
Con la excusa de «si no tienes nada que ocultar no tienes nada que temer», muchos gobernantes harán campaña aduciendo que eso hará más sencillo atrapar a los malos.
Pero es como si prohibieran las cerraduras en puertas y ventanas. Sin duda eso impediría que nadie se refugiara o escondiera en alguna parte, pero esa facilidad sería aprovechada también por los que no tienen buenas intenciones. Por no hablar de que es nuestro derecho (que es de lo que hablamos aquí) sentirnos seguros, y poder comunicarnos sin que nadie nos espíe.
Puede que no tengas nada que ocultar, pero nunca sabes si tu hija, o tu primo o un amigo, va a acabar siendo «persona de interés» y puede ser el objetivo de adversarios políticos, económicos o sociales. No lo hacemos por nosotros (bueno, también por nosotros), lo hacemos por el mundo que vamos a dejar a los que vienen detrás.
Malas noticias, Apple se doblega al poder en UK… y con la corriente autoritarista que recorre el mundo…. peor noticia aún el de la privacidad… Aun tenemos reciente el «catalangate» que en otro país habria hecho rodar cabezas… solo hace falta que Apple se lo ponga fácil a un poder que llevando de por si siempre un pequeño dictador, lo haga en los tiempos en que se empiezan a alzar brazos y purgar a disidentes … que sucederá en USA?
Hola Joan Manuel, en realidad, Apple NO se ha plegado a las exigencias del Reino Unido que le exigía crear un acceso secreto a los archivos de todo el mundo sin que estos lo supieran.
Antes que hacer eso, han preferido quitar la Protección Avanzada de Datos y dejar solo la estándar, de forma que, si quieren acceder a ellos, tendrán que pedir una orden.
Pero podemos esperar que el resto de ganapanes que tenemos por gobernantes se sumen rápidamente al carro, lo que nos dejará indefensos a los ciudadanos.