El cifrado del almacenamiento en iCloud significa que la información estará a salvo tanto de los hackers como de las agencias gubernamentales.
JOHANA BHUIYAN / THE GUARDIAN
Apple anunció el miércoles un paquete de mejoras de seguridad y privacidad que la empresa está presentando como una forma de ayudar a las personas a proteger sus datos de los hackers, incluyendo una mejora que los defensores de la libertad civil y la privacidad llevan mucho tiempo pidiendo.
El gigante tecnológico pronto permitirá que los usuarios elijan proteger una mayor parte de los datos guardados en su iCloud mediante el cifrado de extremo a extremo, lo cual significa que nadie más que el usuario podrá acceder a esa información.
Apple señala que los cambios ayudarán a los usuarios a proteger su vida digital de los hackers en el caso excepcional de que un actor estatal avanzado fuera capaz de penetrar en los servidores de la empresa. Sin embargo, defensores de la privacidad como Albert Fox Cahn, fundador del Surveillance Technology Oversight Project, señalan que estos cambios pueden tener un efecto más inmediato en los tipos de datos de los usuarios que la policía y las agencias gubernamentales pueden obtener de Apple. Estos cambios “reconocen la masiva reacción negativa pública contra la expansión del espionaje en nuestros dispositivos”, particularmente tras la revocación por parte de la Corte Suprema de las protecciones federales sobre el aborto, indicó.
“Este tipo de protección es más valioso en la protección no contra los ciberdelincuentes, sino contra personas que abusan del poder gubernamental para obligar a la empresa a entregar datos”, explicó Cahn. “Apple se ha encontrado durante años en la posición de tener que ser el brazo de la policía. Su manual de aplicación de la ley muestra docenas de formas en las que pueden ayudar en las investigaciones y ahora, para las personas que elijan la (función) de protección, habrá una salvaguardia en el futuro”.
Esto podría ser motivo de preocupación para las agencias gubernamentales que buscan asegurar los datos de los usuarios para contribuir en sus investigaciones. Apple se negó a comentar si la empresa discutió los cambios con la policía o las agencias gubernamentales. Sin embargo, el FBI ya expresó su descontento con los cambios que protegerían los datos de los usuarios del acceso por parte de la agencia. En un comunicado enviado al periódico The Washington Post, el FBI indicó que estaba “profundamente preocupado” por la decisión de Apple de implementar el cifrado de extremo a extremo en la gran mayoría de los contenidos almacenados en iCloud y señaló que la agencia necesita contar con un backdoor (puerta trasera) u otra forma para acceder a esa información.
“Esto obstaculiza nuestra capacidad para proteger al pueblo estadounidense de actos delictivos que abarcan desde los ciberataques y la violencia contra los niños hasta el tráfico de drogas, el crimen organizado y el terrorismo”, señaló el FBI. “En esta era de ciberseguridad y demandas de ‘seguridad por diseño’, el FBI y los socios encargados de la aplicación de la ley necesitan ‘acceso legal por diseño’”.
Empresas como Apple se han convertido en una entidad cada vez más atractiva tanto para los hackers como para la policía debido a la enorme cantidad de información que poseen sobre las personas. En los últimos años se ha registrado un aumento de los ciberataques y las filtraciones de datos a nivel mundial. En el primer trimestre de 2022, se denunciaron públicamente 404 filtraciones de datos, un 14% más en comparación con el mismo trimestre del año anterior, según indica un informe del Centro de Recursos para el Robo de Identidad (ITRC). Entre 2020 y 2021 se produjo un aumento total del 68% en las filtraciones de datos.
El número de solicitudes de datos por parte de la policía y los gobiernos que ha recibido Apple también ha aumentado, según revela el último informe de transparencia de la empresa. Entre enero y julio de 2021, la empresa recibió más de 12 mil solicitudes de diversos tipos de información de los usuarios, en comparación con las más de 10 mil que recibió en los últimos seis meses de 2020.
El cifrado de extremo a extremo de la información de los usuarios almacenada en iCloud, que Apple denomina “protección avanzada de datos para iCloud”, se implementará primero en un pequeño subconjunto de usuarios de prueba antes de su lanzamiento a gran escala en Estados Unidos antes de finales de año y a nivel mundial en 2023. La nueva función significará que la información, como los mensajes de los que se haga copia de seguridad en iCloud, las notas y las fotos, estará completamente cifrada.
No obstante, el cambio no cubrirá todos los datos –los contactos, la información del calendario y el correo electrónico no estarán cifrados– y los usuarios tendrán que elegir voluntariamente la función. La clave de cifrado, o el código utilizado para obtener acceso a esos datos seguros, se almacenará en el dispositivo.
Eso significa que si un usuario que elige esta protección pierde el acceso a su cuenta, será responsable de utilizar su clave para recuperar ese acceso, Apple ya no guardará las claves de cifrado en iCloud.
No te pierdas:Elon Musk ‘resuelve’ la polémica con Apple por la ‘eliminación de Twitter de la tienda de iPhone’
El hecho de que la función no esté activada por defecto para todos los usuarios sigue siendo una cuestión controvertida para los defensores de la privacidad.”No soy tan crítico con Apple por (no cifrar los contactos, la información del calendario y el correo electrónico) simplemente por lo difícil que sería cortar tantos programas de correo electrónico y herramientas de calendario”, comentó Cahn. “Pero sí creo que contar con un cambio a la privacidad por defecto para iCloud es el paso más importante”.
La empresa indica que hizo que estas funciones fueran opcionales debido a que el sistema exige que los usuarios sean responsables de las claves de cifrado y otros medios para obtener y recuperar el acceso a esa información. “Si pierdes el acceso a tu cuenta, solo tú puedes recuperar estos datos, utilizando el código de acceso o la contraseña de tu dispositivo, el contacto de recuperación o la clave de recuperación”, según la página web de Apple.
Además de la protección de datos de iCloud, Apple planea desplegar un sistema de llave de seguridad física para las personas que inicien sesión en su cuenta de iCloud en cualquier dispositivo nuevo. Este sistema actúa como un método de autenticación de dos factores basado en hardware. A quienes opten por utilizar esta capa adicional de seguridad, se les pedirá que conecten una llave de seguridad física al puerto de carga de los teléfonos para verificar su identidad cuando inicien sesión en su cuenta de iCloud en un dispositivo nuevo.
No obstante, los usuarios que decidan utilizar este sistema para proteger sus cuentas de iCloud serán responsables de conservar esas llaves de seguridad, la llave principal y una copia de seguridad.
Por último, la empresa está implementando un sistema de códigos que permite que los usuarios verifiquen que sus mensajes llegan únicamente al destinatario previsto y que no están siendo comprometidos por un hacker. Es posible que el proceso les resulte familiar a los usuarios de la aplicación de mensajería cifrada Signal.
En el caso de Apple, dos personas que hayan activado el sistema podrán intercambiar su código único y sus dispositivos detectarán automáticamente si alguien con un código diferente ha entrado en la conversación.
Aparecerán alertas automáticas en las conversaciones entre usuarios que hayan activado esta función de verificación “en caso de que un adversario excepcionalmente avanzado, como un atacante patrocinado por un Estado, consiguiera penetrar en los servidores de la nube e insertar su propio dispositivo para espiar estas comunicaciones cifradas”, explicó la empresa en la nota de prensa en la que anunció estos productos.
Fuente: https://la-lista.com/the-guardian/2022/12/08/apple-anuncia-nuevas-medidas-de-seguridad-y-privacidad-en-medio-del-aumento-de-los-ciberataques