:format(jpg)/f.elconfidencial.com%2Foriginal%2F538%2F39a%2Fd24%2F53839ad24401859fe68bd2f2ef5dc46e.jpg)
Foto: Europa Press.
El Gobierno británico presionó para que les creasen una puerta trasera en iCloud. No lo consiguieron, pero la compañía se ha visto obligada a desactivar una función clave. Un aviso para navegantes en toda regla
Igual les suena San Bernardino. El nombre de esta ciudad californiana saltó a primera plana de la actualidad hace casi una década cuando 14 personas fueron asesinadas en un atentado reivindicado por el Estado Islámico. Durante la investigación, que se prolongó varias semanas, el FBI dio con el iPhone del tirador. Pidió a Apple, por motivos obvios, que le facilitara el acceso al dispositivo para saltarse el bloqueo del teléfono.
Las fuerzas de seguridad incluso recurrieron a la Justicia para presionar a los de Cupertino, que se negaron en rotundo a acceder a esta petición. El propio Tim Cook tuvo que dar explicaciones del asunto. El CEO de la compañía afirmó que lo que le estaban pidiendo, en realidad, era crear una puerta trasera y que, "a pesar de no tener ninguna simpatía por los terroristas", no podían acceder a eso por lo riesgos que suponían para la información de los usuarios.
Aquel se convirtió en un enfrentamiento mediático que colocó el pulso entre seguridad y privacidad en la agenda pública una vez más. Este pulso no quedó ahí. Al contrario, terminó influyendo en nuevas legislaciones a nivel global, como la aprobada meses después en Reino Unido. Casualidad o no, meses después, a miles de kilómetros de allí, el Parlamento británico dio luz verde a una norma que fue apodada como 'carta de los cotillas', una ley que, entre otras cosas, reafirmaba y reforzaba las capacidades de las autoridades para interceptar las comunicaciones de los usuarios.
La norma tenía bastante letra pequeña: por ejemplo, las compañías que recibían peticiones de esta naturaleza por parte de las autoridades no podían informar a los usuarios que existían esas peticiones ni de que la seguridad de sus datos se había visto comprometida.
Es precisamente esa norma, que fue retocada en 2024, la que lleva esgrimiendo el Gobierno de Londres para forzar a Apple a crear una llave maestra que le permitiese acceder a las copias de seguridad encriptadas de iCloud, el servicio en la nube de la manzana. El objetivo no era solo el mercado británico. Tal y como reveló The Washington Post hace unas pocas semanas, lo que se pretendía era tener barra libre para acceder a esa información de ciudadanos de cualquier punto del globo. Era la primera vez que se conocía que un gobierno democrático se movía de manera tan evidente para conseguir un butrón con el que investigar libremente a cualquier persona que utilizase la plataforma, que cuenta, por cierto, con cientos de millones de usuarios activos a nivel mundial.
Del caso Huawei a la presión a Apple
El caso llama todavía más la atención teniendo en cuenta que el de Downing Street fue uno de los gobiernos que más rápido siguió la estela de Estados Unidos en el caso Huawei. En 2020, el Ejecutivo, por aquel entonces capitaneado por Boris Johnson, decretó que en siete años todos los equipos de la compañía china tenían que ser extirpados por completo de la red de telecomunicaciones del país. Otros países se pusieron de perfil y dejaron la decisión a los operadores, mientras que algunos se limitaron a eliminar los componentes en el core, la parte más sensible de estas infraestructuras. El mismo gobierno que vetó a Huawei por ir de la mano y crear supuestamente puertas traseras para Pekín está intentando hacer lo propio en el ecosistema de la manzana.
Los responsables de la manzana, una vez más, se han negado a acceder a esta petición de crear una puerta trasera. Pero la insistencia inglesa ha tenido sus frutos. El pasado viernes se conocía que la compañía había desactivado el cifrado de extremo a extremo de iCloud en aquel país. Los nuevos usuarios ya no podrían activar esa función y los que actualmente la tienen activa tendrán que desactivarla para poder seguir usando el servicio. La compañía reconoció el cambio e insistió en que "nunca" han creado ningún tipo de acceso privilegiado ni lo harán.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F75d%2F972%2F958%2F75d972958d59aba33e78f6aaec9fb6a9.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F75d%2F972%2F958%2F75d972958d59aba33e78f6aaec9fb6a9.jpg)
El cifrado de extremo a extremo es una función ampliamente promocionada por distintas plataformas y servicios, desde WhatsApp a Signal, pasando por la propia Apple o Google. "Hay que diferenciar entre los distintos tipos de cifrado de extremo a extremo. Por ejemplo, cuando tú me mandas un mensaje o hacemos una llamada, mi teléfono genera una clave y el tuyo otra, de manera que solo podamos escuchar nosotros la llamada o que solo podamos leer el contenido", explica Jesús Díaz Vico, experto en criptografía. Este experto señala que la función que ha desactivado Apple en iCloud para Reino Unido es un poco diferente al cifrado de las comunicaciones.
"No es que se proteja solo durante el envío del archivo a la nube. El ordenador o el móvil crea una clave para cifrar la información y así llega a los servidores de Apple, que no conoce esa clave y, por tanto, no sabe lo que está almacenando", detalla.
Que los de Cupertino o cualquier empresa de almacenamiento en la nube renuncien a esta función viene a suponer que van a poder acceder a información y archivos que antes estaban fuera de su alcance. Esto permitirá, por ejemplo, que las autoridades obtengan esos archivos cuando tengan una orden judicial. Pero renunciar al cifrado también supone que esa información sea más vulnerable a ataques maliciosos. "Apple aplica su propio cifrado cuando recibe el archivo para proteger todo el contenido de terceros. Pero ellos ahora tienen acceso", apunta Díaz Vico.
Una guerra de múltiples frentes
El caso de Reino Unido es un recordatorio más de un pulso entre privacidad y seguridad que parece haberse reavivado por enésima vez. "Particularmente no me sorprende. Es algo que viene desde hace décadas. Por un lado, están los defensores acérrimos de la privacidad, que ven en el cifrado una herramienta clave para garantizarla. Y por otro, los que quieren combatir a los cuatro jinetes del infocalipsis, que son el terrorismo, la pedofilia, el tráfico de drogas y el lavado de dinero".
Estos colectivos, fuerzas de seguridad y agencias de inteligencia entienden que estas medidas dificultan su misión. Y combatir estas amenazas es algo a lo que ningún ciudadano de bien se atrevería jamás a oponerse, por razones evidentes. Pero también, como alertan con frecuencia los expertos y versados en la materia, esto puede afectar a quienes no tienen nada que ocultar, ya que su información y sus comunicaciones estarían menos protegidas ante ciberataques y otros peligros del mundo digital. Por no hablar de activistas y profesionales de países en conflicto o que tengan que lidiar con regímenes autoritarios.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdb1%2F6ef%2F623%2Fdb16ef6234740abe565e14b602c532d4.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdb1%2F6ef%2F623%2Fdb16ef6234740abe565e14b602c532d4.jpg)
El resultado de las presiones gubernamentales en Reino Unido se puede traducir en un efecto llamada para otros que persiguen lo mismo. Es de presuponer que el Gobierno también haya presionado para obtener algo simila a Meta o Google.
Estos movimientos distan de ser aislados. La revista Forbes, en su edición estadounidense, se hacía eco esta semana de que el FBI pretendía conseguir un “acceso legal” a todos los datos cifrados de iOS y Android. Y eso pasa, ineludiblemente, por tumbar el cifrado de extremo a extremo.
A este lado del Atlántico, la situaciónn no es mejor. En la Unión Europea, el debate sobre el cifrado también ha cobrado fuerza en los últimos años, con propuestas como la llamada Chat Control. La votación, después de varias demoras, se debía realizar el pasado 6 de diciembre, pero se volvió a aplazar debido a las reticencias de varios socios comunitarios por la intromisión en la privacidad que supondría imponer un sistema así con carácter general. Fuentes conocedoras de estos trabajos explican a este periódico que en Europa está cambiando la postura hacia el cifrado de extremo a extremo y que se está imponiendo "la visión de Europol" de que esta tecnología es un obstáculo para la investigación. Un documento filtrado a la revista Wired en 2023 relataba que España era partidaria de eliminarlo por completo. Posteriormente, se matizó que esa posición correspondía al Ministerio del Interior y a los cuerpos y fuerzas de seguridad del Estado.
Las voces consultadas por El Confidencial explican que las iniciativas que se habían abordado en los últimos años "establecían líneas rojas con el cifrado". Sin embargo, ahora expresan su preocupación porque hay probabilidades de que se diluyan. "Actores que tradicionalmente estaban en la defensa del cifrado han cambiado de bando. Tiene mala pinta."