Fotomontaje con el logo de iCloud. Omicrono
Apple elimina la encriptación avanzada de su nube en Reino Unido tras la orden que les exigía una puerta trasera
Esta medida no desactiva otros métodos de cifrado presentes en otros tantos servicios y productos de la firma, como los de iMessage o FaceTime.
Más información: Apple confía plenamente en sus sistemas: pagará un millón de dólares a quién consiga hackear su IA privada
Si por algo es conocida Apple en España es por su obsesión con la seguridad y la privacidad. Los de Cupertino han incluido numerosas medidas para salvaguardar la ciberseguridad de los usuarios, incluyendo blindar las piezas de los iPhone para evitar robos o mantener ocultos los datos que gestiona Apple Intelligence, su inteligencia artificial, de los usuarios. Por ello sorprende que Apple haya decidido desactivar su Protección Avanzada de Datos (ADP, por sus siglas en inglés) en Reino Unido.
Gobiernos de todo el mundo, como el mismo ejecutivo de Reino Unido, han intentado acceder por activa y por pasiva a los contenidos protegidos por los diferentes sistemas de cifrado de extremo a extremo que firmas como Apple o Meta (a través de WhatsApp) ofrecen. Los líderes anglosajones no fueron una excepción, y por ello ordenaron de forma secreta acceder a todo el material encriptado en iCloud bloqueado tras el sistema de Protección Avanzada de Datos de Apple. En respuesta, la compañía ha eliminado esta función de seguridad en el territorio.
En un comunicado remitido a Bloomberg, Apple asegura estar "profundamente" decepcionada por esta medida, y califica las intromisiones del gobierno de Keir Stamer como "violaciones de datos" y "amenazas a la privacidad de los clientes". Un hecho que se produce apenas dos semanas después de que se supiera que el ejecutivo había ordenado a Apple abrir una puerta trasera para acceder al contenido protegido por este cifrado.
Apple desactiva la ADP en UK
Todo comienza, como ya hemos mencionado, hace dos semanas, cuando el gobierno de Stamer lanzó un "aviso de capacidad técnica" aprovechando la Ley de Poderes de Investigación (IPA) del país. En ella, Reino Unido exigía a Apple crear una puerta trasera que permitiera a los funcionarios de segurida acceder a los datos cifrados de los usuarios. Una medida que lejos de afectar solo a los usuarios en territorio inglés, afectaría a clientes de Apple a nivel mundial.
La medida en cuestión pone en jaque a la Protección Avanzada de Datos de iCloud, una configuración totalmente opcional para el usuario que ofrece el nivel más elevado en lo que a seguridad refiere en iCloud. Este cifrado de extremo a extremo implica que la mayoría de los datos ubicados en la nube de Apple, incluyendo las copias de seguridad, las fotos o los documentos, estén protegidos con este encriptado.
Privacidad y seguridad de Apple Omicrono
De esta forma, nadie, ni siquiera la propia Apple, puede acceder a estos datos, permaneciendo seguros incluso si se da una filtración de datos. Para ello es necesario activar el sistema de autenticación de doble factor y establecer mecanismos de recuperación de cuenta o clave con código y contraseña. Un mecanismo que también se aplica para el contenido compartido en iCloud.
Tras la imposición del gobierno de Reino Unido contra Apple, la firma de la manzana ha decidido eliminar esta función opcional en el territorio. "Estamos profundamente decepcionados de que las protecciones proporcionadas por ADP no estén disponibles para nuestros clientes en el Reino Unido, dado el continuo aumento de las violaciones de datos y otras amenazas a la privacidad de los clientes", expone Apple en un comunicado.
No solo eso; Apple llegó a asegurar que estas medidas políticas implicaban una "extralimitación sin precedentes por parte del Gobierno", y llegaron a deslizar la idea de que Reino Unido podría "intentar vetar en secreto nuevas protecciones para los usuarios a nivel mundial". Por último, Apple ha recordado que nunca han construido ni llaves maestras ni puertas traseras para ningún producto o servicio de la firma. "Nunca lo haremos", ha asegurado.
¿Y qué ocurre ahora? Los usuarios que ya usan la Protección Avanzada de Datos deben desactivar de forma manual esta opción en un período de gracia que por el momento no se ha especificado para que puedan seguir manteniendo sus cuentas de iCloud. Los usuarios afectados que no cuentan con la capacidad de desactivar esta medida tendrán instrucciones adicionales no comentadas por el momento. Cabe aclarar que incluso si la ADP está desactivada, Apple sigue sin tener acceso a estos datos.
¿Y qué pasa si el usuario quiere activar la ADP incluso después de esta eliminación? Aquellos que lo intenten recibirán un mensaje en su iPhone, iPad o Mac que rezará lo siguiente: "Apple ya no puede ofrecer la Protección Avanzada de Datos (ADP) en el Reino Unido a nuevos usuarios". También es importante destacar que la eliminación de la ADP no eliminará el cifrado existente en otros tantos servicios de Apple.
Más concretamente, los cifrados de la app de gestión de contraseñas de Apple, de los datos de salud o los cifados de FaceTime e iMessage seguirán activados. Existe la posibilidad de que Apple retire incluso más servicios si cabe en pos de castigar más al gobierno de Reino Unido, pero esto sumiría a un problema de ciberseguridad mayor a la compañía californiana.
