Usuario consultando aplicaciones en iPhone

Usuario consultando aplicaciones en iPhone Lukas Gehrer en Pixabay Omicrono

Software

Reino Unido ordena a Apple una llave maestra para ver lo que suben los usuarios a la nube: ni la firma tiene ese poder

El gobierno británico ha pedido acceso general al contenido cifrado por Apple, podría ver datos y mensajes de ciudadanos de todo el mundo.

Más información: Apple se blinda contra Pegasus: el modo aislamiento protege los iPhone de virus espía

Publicada
Actualizada

La batalla contra el cifrado de extremo a extremo que ofrecen compañías como Apple o WhatsApp a sus usuarios sigue latente. El fabricante de iPhone presume de su compromiso con la seguridad y privacidad de su tecnología, que usan numerosos gobiernos en todo el mundo. Pero mientras, esta cualidad es un fuerte atractivo para el usuario, para los gobiernos es un problema en su lucha contra la delincuencia y el terrorismo, alegan. El Reino Unido ha dado el último golpe contra este muro informático.

La orden fue emitida por el gobierno británico el mes pasado, pero sin hacerse pública. Exige tener un acceso general, una llave maestra, para ver todo el material encriptado, todo lo que los usuarios suben a la nube, incluso las cuentas de ciudadanos de otros países. Los críticos de esta medida la han bautizado como la Carta de los Fisgones. The Washington Post ha tenido acceso a esta información a través de personas familiarizadas con el asunto. 

En 2024, cuando se avisó a la empresa de esta posibilidad, Apple dijo al Parlamento: "No hay ninguna razón por la cual el gobierno del Reino Unido deba tener la autoridad para decidir por los ciudadanos del mundo si pueden aprovechar los beneficios de seguridad comprobados que surgen del cifrado de extremo a extremo". WhatsApp contestó a este proyecto de ley amenazando con abandonar el país y los usuarios en él.

Acceso general

La oficina del Secretario del Interior en Reino Unido ha entregado a Apple un documento llamado aviso de capacidad técnica, ordenándole proporcionar acceso bajo la amplia Ley de Poderes de Investigación del Reino Unido de 2016, que autoriza a las fuerzas del orden a obligar a las empresas a prestar asistencia cuando sea necesario para recopilar pruebas. 

Apple puede apelar la notificación de capacidad del Reino Unido ante un panel técnico secreto, que consideraría los argumentos sobre el costo del requisito, y ante un juez que evaluaría si la solicitud era proporcional a las necesidades del gobierno. Pero la ley no permite a Apple demorar el cumplimiento durante una apelación.

El rey Carlos III (dcha) y Tim Cook, CEO de Apple, en la sede de Apple en Londres.

El rey Carlos III (dcha) y Tim Cook, CEO de Apple, en la sede de Apple en Londres. Apple Omicrono

Su aplicación no tendría precedentes, los países democráticos suelen reclamar datos o información sobre usuarios y cuentas específicas bajo investigación, pero nunca de forma general y a través del cifrado de extremo a extremo. Por ejemplo, hace pocas semanas, en la causa judicial abierta contra Álvaro García Ortiz, fiscal general del Estado, el magistrado Ángel Hurtado pidió a WhatsApp que ayuden a recuperar los mensajes de las aplicaciones instaladas en los dos móviles de García Ortiz. WhatsApp, la empresa de Meta, asegura en su Centro de ayuda que "no divulga el contenido de los mensajes de sus usuarios en respuesta a solicitudes gubernamentales, y tampoco puede hacerlo".

En la Unión Europea también se ha debatido esta posibilidad, el propio Ministerio del Interior de España se mostró a favor de prohibir el cifrado de extremo a extremo. Mientras los funcionarios de la Unión Europea se pasaron en 2021 a Signal para reforzar la seguridad de sus comunicaciones. 

Advanced Data Protection en un iPhone.

Advanced Data Protection en un iPhone. Apple Apple

The Washington Post afirma que la administración de Joe Biden había seguido el caso, pero sin hacer comentarios al respecto. La actual dirección de Trump tampoco han dado su opinión pública al respecto. 

Apple comenzó a implementar esta tecnología, Protección avanzada de datos, en 2022. Había intentado ofrecerla varios años antes, pero se echó atrás tras las objeciones del FBI durante el primer mandato del presidente Donald Trump, que ridiculizó a la empresa por no ayudar en la detención de "asesinos, traficantes de drogas y otros elementos criminales violentos".

No obstante, esta necesidad gubernamental de tener mayor control de la delincuencia digital, ha quedado sofocada por la creciente amenaza de la piratería y ciberespionaje internacional. Tanto el FBI como agencias de inteligencia de otros países (Canadá, Nueva Zelanda y Australia) apoyaron una serie de medidas de seguridad en las que aconsejaban a sus ciudadanos a utilizar los servicios cifrados cuando sea posible.

El cifrado de extremo a extremo

Estas copias de seguridad en iCloud, se protegen con el cifrado de extremo a extremo por el que ni siquiera Apple puede leer los datos de dichas copias, protegiendo todavía más sus datos. Además, el cifrado de extremo a extremo también lo pone difícil a terceros para que estos accedan a dichos datos, como piratas informáticos o gobiernos.

Pantalla del iPhone 16 Pro Max

Pantalla del iPhone 16 Pro Max Chema Flores Omicrono

El compromiso de Apple con la seguridad llega al punto de haber sido la primera en integrar en su aplicación de mensajería, iMessage, criptografía postcuántica contra los hackers que se dedican a robar datos hoy para descifrarlos en el futuro cuando esta nueva tecnología esté disponible.

Apple no es la única que ha apostado por esta tecnología en la última década, los mensajes de Signal, los mensajes de texto de WhatsApp y Messenger de Meta y las llamadas de iMessage y FaceTime de Apple, así como los mensajes de Telegram se protegen con el cifrado de extremo a extremo, aunque con peculiaridades propias. Esta seguridad se perdía al subir las copias a la nube, pero está fase se ha blindado también en los últimos años, incluso en la nube de Google.