La puerta trasera que Reino Unido quiere en iCloud es una pesadilla para todos: Apple acaba de tomar una medida sin precedentes
Publicado el 21/02/2025 por Diario Tecnología Artículo original
Desde hoy viernes, los usuarios de iCloud en el Reino Unido ya no pueden activar la Protección de Datos Avanzada (ADP) con cifrado de extremo a extremo. Quienes ya contaban con esta función deberán desactivarla en el futuro. La sorpresiva medida llega tras la presión del gobierno británico para que Apple integre una puerta trasera en su servicio de almacenamiento en la nube, una decisión que podría comprometer la privacidad de los usuarios de todo el mundo.
Una característica de seguridad clave. El cifrado de extremo a extremo, conocido como E2EE en inglés, es considerado el método de comunicación en red más privado y seguro que existe. Los datos se cifran y se descifran únicamente en los dispositivos autorizados, es decir, viajan por Internet de manera segura, de modo tal que si alguien consiguiera interceptarlos se encontraría con un montón de texto inteligible producto del enmascaramiento criptográfico utilizado.
Aplicaciones de mensajería como WhatsApp o Signal y servicios en la nube como iCloud ofrecen esta característica de seguridad. Si está correctamente implementado, esto quiere decir que ni siquiera las contraseñas que controlan estos servicios tienen la capacidad de espiar nuestras conversaciones o archivos. Y esto también aplica a los gobiernos y servicios de seguridad, que no podrán acceder a estos datos incluso contando con las correspondientes órdenes judiciales.
La demanda del Reino Unido. The Washington Post publicó un artículo el pasado 7 de febrero en el que aseguraba que servicios de seguridad británicos habían exigido a Apple la creación de una puerta trasera en iCloud. En otras palabras, la puesta en marcha de un mecanismo que les permitiera eludir las medidas de seguridad avanzadas del servicio para acceder a archivos privados. Se trataba de una polémica medida que no distinguía la ubicación de los usuarios.
Reacción inmediata en EEUU. Si bien la conversación entre el Reino Unido y Apple se desarrolló de manera privada, los reportes del mencionado periódico estadounidense encendieron varias alarmas del otro lado del océano. Varios congresistas enviaron una carta directora de inteligencia estadounidense, Tulsi Gabbard, alegando una amenaza para la seguridad y la privacidad emergente desde Reino Unido e instando a tomar medidas.
La respuesta de Apple. Semanas después de que el asunto saliera a la luz, Apple ha tomado una decisión sin precedentes, confirmando públicamente la petición de los servicios de seguridad británicos. En un comunicado enviado a Bloomberg, la compañía de Cupertino dijo que retiraría ADP del Reino Unido. A partir de este viernes los usuarios afectados ya no pueden activar la función de seguridad que ofrece cifrado de extremo a extremo en iCloud.
"Apple ya no puede ofrecer Protección de Datos Avanzada (ADP) en el Reino Unido a los nuevos usuarios y los usuarios actuales del Reino Unido eventualmente deberán deshabilitar esta función de seguridad", dijo el portavoz de Apple, Julien Trosdorf. "Estamos profundamente decepcionados de que las protecciones proporcionadas por ADP no estén disponibles para nuestros clientes en el Reino Unido”, añadió el ejecutivo de la compañía.
ADP, una medida opcional. Si bien el cifrado de extremo a extremo está activado por defecto en servicios como WhatsApp y Signal, en iCloud es una medida opcional (aunque ciertos datos sensibles como las contraseñas guardadas y los datos de las apps Salud y Mapas están protegidos de manera predeterminada). Los usuarios del Reino Unido podían activarla desde los ajustes de su perfil para llevar la seguridad de su información al siguiente nivel.
Con la desaparición de ADP en el Reino Unido, los usuarios británicos que quieran proteger su información de posibles miradas indiscretas deberán recurrir a métodos previos a 2022, cuando Apple implementó su sistema de seguridad avanzado. Es decir, realizando copias de seguridad locales o utilizando otros servicios de confianza. Ahora, queda por ver cómo responderán las autoridades británicas ante esta decisión de la compañía de Cupertino.
Imágenes | Apple | Captura de pantalla
En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad
utm_campaign=21_Feb_2025"> Javier Marquez .