Es probable que la medida suscite protestas de múltiples gobiernos, algunos de los cuales podrían adoptar medidas legislativas o judiciales o denegar a Apple el acceso a sus mercados.
Después de años de retraso bajo la presión del gobierno, Apple dijo el miércoles que ofrecerá copias de seguridad totalmente cifradas de fotos, historiales de chat y la mayoría de los otros datos sensibles de los usuarios en su sistema de almacenamiento en la nube en todo el mundo, poniéndolos fuera del alcance de la mayoría de los hackers, espías y fuerzas de seguridad.
-
Los periodistas y otros trabajadores del deportepress, en huelga de 24 horas
-
El “edificio Jenga”, respetuoso con el medio ambiente, ya está terminado. Esto es lo que hay que saber.
Apple se ha beneficiado durante más de una década de la percepción de que hace más que otras empresas de telefonía e informática para salvaguardar la privacidad, incluido su uso de cifrado de extremo a extremo para los iMessages entre dispositivos Apple. Estos sólo pueden ser leídos en los dispositivos, no por Apple, un proveedor de servicios telefónicos o la policía con una orden judicial.
Pero la mayoría de los propietarios de iPhone y ordenadores Mac hacen copias de seguridad de sus iMessages, fotos y otros contenidos en iCloud de Apple, donde la empresa puede recuperarlos para los usuarios bloqueados o las autoridades. Eso también ha dejado el material abierto a los piratas informáticos que han engañado a los clientes con sus contraseñas, aumentando el potencial de vergüenza e incluso extorsión.
Los representantes de Apple dijeron que esas amenazas, y los crecientes intentos de violar a los proveedores de la nube, hacían que el cifrado de extremo a extremo en la nube fuera la mejor opción para los más preocupados por la seguridad.
Es probable que la medida suscite protestas de múltiples gobiernos, algunos de los cuales podrían emprender acciones legislativas o judiciales o denegar a Apple el acceso a sus mercados. Altos cargos policiales de Estados Unidos, Gran Bretaña y otras democracias han arremetido contra el cifrado fuerte, y algunos han aprobado leyes que podrían utilizar para intentar obligar a las empresas a cooperar contra sus clientes.
A última hora del miércoles, el FBI dijo estar “profundamente preocupado por la amenaza que suponen el cifrado de extremo a extremo y el cifrado de sólo acceso para el usuario.”
“Esto obstaculiza nuestra capacidad para proteger al pueblo estadounidense de actos delictivos que van desde los ciberataques y la violencia contra los niños hasta el tráfico de drogas, el crimen organizado y el terrorismo”, dijo la oficina en un comunicado enviado por correo electrónico. “En esta era de la ciberseguridad y las demandas de ‘seguridad por diseño’, el FBI y los socios encargados de hacer cumplir la ley necesitan ‘acceso legal por diseño’.”
La opción de cifrado estará disponible para los probadores de software público de inmediato, para todos los clientes de Estados Unidos a finales de año, y para otros países a partir del próximo año, dijo Apple. Añadió que podría no llegar a todos los países a finales de 2023.
La medida de Apple sigue a otras similares de otras empresas y organizaciones que se han puesto a su altura en materia de privacidad o han ido más allá.
WhatsApp, de Facebook, es el mensajero totalmente cifrado más utilizado, y empezó a ofrecer una copia de seguridad cifrada hace un año. Signal, que desarrolla el protocolo utilizado por WhatsApp y otros, no permite hacer copias de seguridad en la nube para evitar accesos indebidos. Google ofrece copias de seguridad cifradas, aunque no está claro hasta qué punto es popular el servicio.
Tras los hackeos a proveedores de servicios en la nube, cada vez son más las empresas que insisten en controlar ellas mismas las claves de descifrado. Ahora Apple también ofrecerá esa opción a los consumidores.
Los expertos en privacidad están encantados con el anuncio de Apple.
“Esto es genial”, dijo Meredith Whittaker, presidenta de Signal, una aplicación de chat cifrado. “Ha habido suficiente presión y suficiente trabajo narrativo como para que vean el lado de la historia que se está formando. Es realmente increíble”.
Es probable que el cambio ralentice una herramienta policial especialmente eficaz. En un periodo de seis meses cubierto por el informe de transparencia más reciente de Apple, la empresa dijo que había entregado el contenido de los usuarios por motivos legales 3.980 veces, la mayoría en Estados Unidos y Brasil. En dos años se han duplicado las solicitudes legales de todo tipo de datos de cuentas, incluida la información identificativa, hasta superar las 20.000.
En China, Apple ha recibido cada vez más críticas por no hacer más para proteger a los usuarios de iPhone, que ya están muy vigilados. Durante la reciente oleada de protestas contra las duras restricciones covid, Apple limitó el uso de AirDrop, que la gente utilizaba para compartir vídeos y otros archivos de gran tamaño a corta distancia. Los datos de iCloud en China sonalmacenados en servidores bajo el control de una empresa local.
Apple tenía la intención de introducir el almacenamiento totalmente cifrado en iCloud hace muchos años, según agentes del FBI y empleados de Apple en ese momento. El FBI se opuso, y Apple archivó la idea antes que enfrentarse a una lucha pública.
En su lugar, eligió categorías específicas de datos que quedarían protegidas de las miradas indiscretas, como contraseñas y datos de pago y salud. Ahora, todo puede almacenarse de forma segura, salvo las funciones de correo electrónico, calendario y contactos, que deben interoperar con varios proveedores.
Apple exigirá que los usuarios establezcan una clave de recuperación o nombren a otra persona que pueda ayudarles a obtener acceso en caso de que se queden bloqueados. Esa persona, el titular de la cuenta y Apple tendrían que participar en la recuperación.
En una segunda victoria para los defensores de la privacidad, Apple dijo que abandonaba un plan para escanear las fotos de los usuarios en busca de imágenes de abusos sexuales a menores. La compañía había puesto en pausa ese plan poco después de su anuncio el año pasado, ya que los expertos en seguridad argumentaron que se entrometería en la privacidad de los dispositivos de los usuarios y sería objeto de abusos.
Apple también dijo el miércoles que estaba haciendo compatibles los iPhones con claves de seguridad físicas que se conectarían al teléfono para que los consumidores puedan exigirlas para acceder a sus cuentas desde nuevos dispositivos. De ese modo, los atacantes de phishing que roban contraseñas y nombres de usuario seguirían sin poder entrar.