Mi columna de esta semana en Invertia se titula «Apple y las puertas traseras» (pdf), y es un intento de explicar lo que está ocurriendo en el Reino Unido cuando el gobierno del país ha pretendido ordenar a Apple que le facilitase una puerta trasera que le permitiese, previa orden judicial, inspeccionar los archivos que un usuario de cualquier país del mundo tiene almacenados en su nube, iCloud.
Obviamente, y pese a lo que hayas podido leer por ahí, la compañía se ha negado a facilitar un acceso de este tipo, que sería a todos los efectos un desastre desde el punto de vista de la seguridad, y se ha limitado a hacer lo que podía hacer, que es dejar de ofrecer la posibilidad de cifrado de extremo a extremo a los usuarios británicos, primero a los que lo quisiesen solicitar ahora, y posteriormente a los que ya lo tenían.
Al eliminar la opción de cifrado de extremo a extremo, que no permitía que la compañía pudiese ver el contenido de los archivos almacenados, los datos pasan a estar en cifrado convencional, y Apple puede responder a demandas del gobierno para poder ver lo que hay almacenado en las cuentas. Pero lógicamente, lo que eso hace es que el conjunto de los usuarios estén más expuestos, y que los que realmente estuvieran utilizando iCloud con fines delictivos se vayan a otro servicio, lo que convierte la medida en completamente absurda y digna de políticos ignorantes incapaces de entender lo que están pidiendo.
¿Anula esto el compromiso de Apple con la privacidad? Teniendo en cuenta que una compañía está, lógicamente, obligada a cumplir las leyes de los países en los que opera, lo único que ha hecho Apple es lo que podía hacer: avisar convenientemente a sus usuarios y eliminar la opción que le impedía cumplir con las demenciales exigencias de su gobierno. Ahora, los británicos saben qué tipo de gobierno tienen, que no tiene nada que envidiar al de países como China, y pueden tomar decisiones sobre si quieren tener sus archivos almacenados en un servicio que no ofrece cifrado extremo a extremo o prefieren llevárselos a algún otro sitio, probablemente a servicios que serán menos conocidos, difícilmente detectables, y fuera del alcance de políticos ignorantes. La compañía, a todos los efectos, ha elegido la opción más razonable dada la irracionalidad de la petición gubernamental, poco digna de un país supuestamente democrático y teóricamente respetuoso con los derechos fundamentales de sus ciudadanos.
Atacar el cifrado extremo a extremo es la opción que los políticos ignorantes eligen cuando pretenden demostrar que «hacen algo» para atajar determinados problemas, que generalmente afirman que son el terrorismo y la pornografía infantil, pero que en la práctica suelen tener mucho más que ver con las demandas de los gestores de derechos de autor. Pero en la práctica, ese «algo» que hacen es atacar los derechos fundamentales de sus ciudadanos y generar problemas potencialmente mucho mayores que los que pretendían supuestamente atajar, como hacen los aprendices de brujo cuando manejan herramientas que son incapaces de entender.
¿Debe un gobierno tener autoridad para espiar los datos y las comunicaciones de los ciudadanos, en un mundo en el que ya existen herramientas tecnológicas fácilmente disponibles para impedirlo? La respuesta es sencilla: NO, y si alguien tiene dudas sobre eso, será solo un ignorante más. El cifrado extremo a extremo es una herramienta muy importante. Algunos políticos y policías creen, con una evidente ausencia de visión de futuro, que el éxito político en la lucha contra el cifrado tendría el beneficio adicional de proporcionar a la policía un acceso barato, fácil y abundante a datos confidenciales para todo tipo de investigaciones, pero este enfoque siempre causará más daños de los que resuelve.
El cifrado previene delitos, la seguridad es una necesidad para todos, y en un mundo en el que nuestra información está en todas partes y puede ser utilizada y abusada por tanto por delincuentes como por policías y corporaciones, el cifrado (y la ciberseguridad en general) debería ser una prioridad para todos. Cuando tu gobierno te obliga a prescindir de ella, o peor aún, cuando pretende que prescindan de ella incluso ciudadanos que no son de su competencia, eso es muy malo para todos.
This article is also available in English on my Medium page, «Why do governments keep telling us they have the right to access our private information?»
Me extrañaba que no trataras el tema.
Por lo que leí ayer, en USA el FBI quiere pedir lo mismo, como era de esperar, una vez que uno empieza, otros van detrás. Pienso que no es para luchar contra los malos, sino para espiar a la gente.
Seguro que lo intentan sin orden judicial
Sin orden judicial lo llevan haciendo años y años.
«Think of the children» y «Terrorism» son las dos frases más abusadas para politicuchos que quieren meterse en esto.
Según esta regla, los ficheros de nuestro fiscal general deberían entonces ser accesibles. Podré estar de acuerdo con su actuación o no, pero tiene derecho a la privacidad en sus comunicaciones.
Es más, sería interesante que entonces esos políticos de UK tampoco encripten nada y que les hackeen cada 2×3
Pues aquí hay un señor, que se hace pasar por juez, que ha pedido a una empresa muy conocida por todos, los mensajes que otro señor -que se hace pasar por fiscal, nada menos, que general-, ha vertido en su herramienta de mensajería que presume de «cifrado de extremo a extremo». Y de rebote también los mails que otra megaempresa pudiera albergar de dicho sr. fiscal. Así que ya sabemos (sólo por el pedido judicial), en qué clase de «democracia plena», (ja, ja, ja…), vivimos.
Como dije, será más loable o no (no creo que nadie «borre su inocencia») pero nadie va a colaborar jamás con autoencerrarse, no somos japoneses cometiendo «sepukus».
No me hace gracia ni con el novio de ayuso ni con el fiscal, pero las comunicaciones son privadas y punto. Si a la política del reino unido no le gusta, pues que se aguante. La gente usará otros servicios.
No te hará ninguna gracia. Ahora, sé tú mi novio, y en una de estas trata de hundir, como ciudadano particular, a todo un Fiscal General del Estado, y verás qué risas, verás qué risas nos echamos aquí todos a tu costa. Venga, anímate, hombre, verás el caso que te hacen y cómo nos partimos el pecho, que buena falta nos hace rompernos la caja de reír.
Creo que lo que hay que resaltar es que a lo que ahora Reino Unido tiene acceso es a la nube de Apple es decir a iCloud.
A lo que querían tener acceso no es a los archivos de tu Iphone o de tu Ipad… A ver si nos damos cuenta a los archivos de TU NUBE. A TU NUBE….
¿Hace falta escribir el corolario?
RESUMEN DE PERPLEXITY
Analizando en profundidad los matices de la situación actual en Reino Unido y su alcance técnico, podemos precisar:
a) Alcance geográfico y de servicioLa eliminación del cifrado E2EE afecta exclusivamente a:
Usuarios con cuentas iCloud registradas en Reino UnidoNuevos usuarios: imposibilitados de activar Protección Avanzada de Datos (ADP)Usuarios existentes: obligados a desactivar ADP progresivamente para mantener funcionalidades básicas de iCloudSolo datos almacenados en iCloud:Copias de seguridad,Fotos,Notas, Documentos de Pages/Numbers/KeynoteServicios excluidos: iMessage (mantiene cifrado E2EE),Llavero (Keychain),Historial de SafariDatos locales en dispositivos (almacenamiento interno)b) Acceso gubernamental a terminalesLa medida no altera las capacidades de seguridad en dispositivos iOS/iPadOS:Cifrado hardware intactoSecure Enclave sigue protegiendo: Face ID/Touch ID, Claves criptográficas del dispositivo, Datos locales no sincronizados a iCloud, Mecanismos de desbloqueo sin cambios
El gobierno británico no obtiene: Backdoors para acceder a dispositivos bloqueados, Capacidad para eludir el borrado automático tras 10 intentos fallidos, Métodos para extraer datos sin contraseña/patrónDiferenciación clara de jurisdiccionesLas solicitudes de acceso a dispositivos físicos siguen rigiéndose por:- Ley de Regulación de Poderes Investigativos (2016)- Necesidad de orden judicial específica por dispositivo
Paradoja técnica revelada:Al eliminar ADP, el Reino Unido obtiene acceso a datos en iCloud que ya podía solicitar mediante órdenes judiciales, pero ahora sin necesidad de cooperación activa de Apple.La diferencia sustancial es que SIN ADP- Apple puede acceder
- Requisito legal para Apple: Datos accesibles directamente en servidores
- Protección frente a filtraciones: Vulnerable a ataques externos
Este cambio transforma la naturaleza de los datos iCloud:
- De "bóveda privada" (solo usuario tiene llaves)- A "almacén semi-público" (Apple retiene capacidad de acceso bajo mandato legal)46
Conclusión técnicaEl gobierno británico no ha obtenido nuevas capacidades sobre dispositivos físicos, pero sí ha logrado degradar específicamente la privacidad de datos en la nube para sus ciudadanos. La medida expone un modelo híbrido donde:- Los terminales mantienen su fortaleza criptográfica original (diseño Jobsiano)- Los servicios cloud ven reducida su protección para ajustarse a presiones geopolíticas
- Esta asimetría refuerza la importancia de:
- Realizar copias de seguridad locales en dispositivos físicos
- Utilizar servicios alternativos con E2EE para datos sensibles
- Mantener actualizaciones de seguridad en dispositivos
La pregunta que creo que es un si:
¿Tenía ya UK acceso a terminales bloqueados o no?
No, no tienen acceso (en principio) a menos que haya un requirimiento judicial.
Los abogados de apple por ejemplo pueden pelearle al reino unido que accesa a la información de cualquier ciudadano americano/europeo si no hay un jucio, y estos se inadmiten en caso de que el ciudadano ni siquiera haya estado en el país o haya cometido una tropelía por allá.
De todas formas solo afecta a gente de a pie. Ni terroristas ni pedófilos usan el Apple Cloud, a menos que sean tontos de remate.
Salvo que usen el software mágico…
Ese SW no vale para iCloud, ahora ya entran en iCloud…
No es mi Apple que me la han cambiado
que es dejar de ofrecer la posibilidad de cifrado de extremo a extremo a los usuarios británicos,
Copio el comentario que el otro dia hice al respecto
Gorki – 14 febrero 2025 – 22:37
Yo entiendo que lo de Apple y las «facilidades» al gobierno chinos es similar al caso de Iglesias y Galapagar. ¿Vivir en Galapagar está prohibido? En absoluto hay cientos de personas viviendo legalmente en Galapagar, Pero no prediques antes, que nada te sacará de Vallekas,
¿Hacer «concesiones» al Gobierno chino está prohibido? En absoluto, hay cientos de empresas que las hacen, legalmente, pero no prediques que defiendes la privacidad de tus clientes.
Sobre todo cuando tiene un motivo tan ruin como el dinero, única y exclusivamente el dinero. Y en eso, NO es para nada lo mismo, Sr. Gorki, GASTAR pasta para ir a vivir a no sé qué sitio, que irse a vivir a no sé qué sitio para COBRAR una buena pasta; a ver si nos graduamos la vista o nos limpiamos las gafas para saber ver las enooooooooormes diferencias entre unos y otros. Independientemente de que, en efecto, más le valía al señorito Iglesias no ser tan bocachancla y saber que según qué palabras también las carga el Diablo.
No he entendido e comentario. ¿Ganaba mas Iglesias por vivir en Galapagar?.- Yo creo que ganaba lo mismo.
No nos hagamos el despistado que todos sabemos quién se fue a «vivir» a donde, bajándose bien bajados los pantalones para que le metieran el tubo del dinero entre nalga y nalga, mientras le ponían una manzana en el morro a modo de gorrino porcino.
Creo que Iglesias como todos los que se transforman en «ejemplo de moralidad», tuvo que vivir en la hipocresía, pero que la desacertada decisión, (a mi entender), de comprarse una vivienda en Galapagar no estuvo motivada por que le pagaran un dinero por ello, sencillamente deseaba lo mejor para sus gemelos.
O no quieres no entiendes a quién me refiero, ni dándote la pista de la «manzana».
Cuando era joven, hace ya mucho tiempo, mis hijos veían una serie llamada «Ladrones y mazmorras» que les encantaba. Había en la serie un personaje que se expresaba igual que tu, «EL AMO DEL CALABOZO»
No se ataca la corrupción policial poniendo una agencia de inspectores, con dni sudafricano pasado por territorio saudí (por el combustible pasta que se gasta)… las doges de este mundo siempre acabaron mordiendo a los amos que las generaron… no se pueden domesticar y acaban por desvelar secretos inconfesables.
Y por ahora, la mayoría de políticos son una manada de corruptos, tan adictos como un heroinómano puede serlo.
Lo que nos confirma este asunto, otra vez más, es el proverbio chino (popular) que dice algo así como : «Cuando las manos de un europeo veas frotar, es que por el culo te ha conseguido dar».
Dios los cría y ellos se juntan, Ya hay dos AMOS DEL CALABOZO en este blog
Patente queda que la medida de Apple no ha traído cola ni se han levantado las masas.
La cruda realidad es que a la inmensa mayoría de los usuarios de Apple, bien diferentes a los que en este blog se juntan, les trae bastante al pairo el cifrado de su iCloud, porque para empezar la inmensa mayoría de ellos no había activado la opción que requiere cierta soltura con las cosas técnicas así como dedicarle un poco de materia gris y tiempo para completar la configuración e activar dicha opción.
Si los EEUU van detrás por esta senda estoy totalmente convencido de que pasará exactamente lo mismo y que el tema levantará mucho menos polvo e indignación que cuando por unas pocas horas se eliminó TikTok de sus digitales vidas.
Y que pasa con Android? Estimo que Google ya puso la puerta (o puertas) traseras hace tiempo …
No sé si nos estamos entre 1984 o un mundo feliz.
Quizás vayamos hacia terminator o mad max.
Hace unos días, escribíamos sobre la peligrosidad de la IA.
Estamos metiendo en una olla a presión demasiados elementos.
No soy mucho de las teorías de la conspiración, pero parece que los viajes a Marte, están planteados como necesidad y no como alternativa turistica.
Que pasa si en el Reino Unido dos comunicantes se comunican con Signal por ejemplo, ¿Por el hecho de utilizarlo cometen un delito? ¿Va obligar Inglaterra a poner a Signal que es de código abierto una puerta trasera?.
Es lo que pasa cundo tratas de poner puertas al campo. Solo impides el paso a las ovejas que solo saben salir por la puerta.
UK han ido a algo que no podían acceder por otro medio, que es acceder a ficheros depositados con una encriptación fuerte. Que están YA encriptados, y que no se puede acceder a ellos interceptándolos, ya que el fichero YA está encriptado.
Ahora lo que obtienen es acceso a esos ficheros ya que APPLE ha rebajado la fortaleza de la encriptación, Y cualquier archivo en UK ya no tendrá esa forataleza…
Para los mensajes que utilicen un sistema de encriptación fuerte como Whatsap, Signal, Telegram,… el contenido enriptado en principio como tu dices no se puede abrir, pero si se puede interceptar usando un «SW mágico» que se interponga entre lo que escribe/ve un usuario. Puede ser Pegasus u otro con otro nombre…
Para algunas cosas tan listo, y para otras, como insultar, tan mediocre.
Por favor, por favor, por favor…
Que alguien le pase una nota por debajo de la mesa a Gorki, diciéndole que la serie se titula «Dragones y mazmorras» y no «Ladrones y mazmorras».
Deja, deja, que se trague sus típicos argumentos ad hominem.
Por cierto Marcos,
Hay un link en YT con los episodios originales de dibujos. Solo he aguantado 30s. en ver algo,… con el tiempo se ha convertido en una serie infumable, que bochorno recordar que de pequeño me tragara más de un episodio… no los recordaba tan malos…
También está la miniserie de la BBC de «Un mundo feliz», otra que ha envejecido mal, y que en su momento me gustara!!
Gracias por el apunte, porque a parte de mi, sé a quien le va a interesar.
La serie… lo que recuerdo de ella era la ansiedad que me generaba. Todos los capítulos acababan con un casi, casi, casi…, pero no, no conseguían escapar. Qué impotencia!!!.
Lo de una serie mala, me pasó en su día con los Fruttis (madre mía qué horror).
En cuanto a la serie de la BBC… no la conocía. Nunca he leído el libro de Huxley, porque he leído otros y siempre me he imaginado por donde van a acabar los tiros. He buscado en Youtube y parece muy hija de su época.
Veré si la puedo conseguir en calidad más aceptable o bueno…, luego iré a la biblioteca. Cuando menciona que se mantienen hasta los 80 ó 90 años pero con una edad metabólica de 35 años pensé… «¿si mantienes esa edad durante décadas, por qué decidir morir o suicidarse?» (Que quizás ni lo respondan pero ya tengo me enganche al arpón…).
Gracias, buen día Buzz.
Léete “Un mundo feliz” de Huxley, por dios… eso es historia de la ciencia-ficción y ha tenido muchísima influencia sobre la filosofía y las tendencias de pensamiento contemporáneas, lo considero completamente imperdible!
Ya lo tengo ;)
Este fin de semana cae.
No caigas en la tentación de clasificar a tus amigos y conocidos… :-D
“Ahora, los británicos saben qué tipo de gobierno tienen, que no tiene nada que envidiar al de países como China”.
La anécdota es la relatada en el artículo de hoy. La categoría, en cambio, es mucho más triste: la imparable deriva autoritaria en la que ha entrado nuestra querida, democrática y ejemplar Europa, que desearía ejercer abiertamente el poder y la autoridad como lo hace China, pero que se ve forzada a ir con el freno de mano dado, por el qué dirán.
Aunque la verdad es que cada vez se cortan menos y van mostrando cada vez con menos recato su verdadera cara. Último ejemplo: la detención en Rumanía del candidato más votado en las últimas elecciones democráticas.
La deriva es evidente y veremos nuevos casos casi semanalmente. Pero no hay problema, la media mainstream se encargará de maquillar, distorsionar y edulcorar la cruda realidad, para que todo parezca normal.
O despertamos o…
Último ejemplo: la detención en Rumanía del candidato más votado en las últimas elecciones democráticas.
Ya ves, la deriva autoritaria de Europa contra inocentes candidatos.
Ya, como sea como esta detención que, por cierto, de estas hay a raudales…
https://www.youtube.com/watch?v=wXRR_gefPY8&t=77s
Ahora que ha sido cortada la financiación de la USAID, vamos a presenciar el cierre de muchas páginas, o la desaparición de la escena de muchos “analistas”, “especialistas” y demás listos. De repente, se va a acabar la “inspiración” que llegaba desde Maryland.
Creo que nadie se extrañará si este caballero que usted presenta como fuente fiable (lo cual tiene mérito, atendiendo a la absoluta y grotesca falta de rigor en las supuestas “informaciones” que da) fuera uno de ellos.
Repito, o despertamos o…
Y mientras tanto…
https://www.eldiario.es/tecnologia/telegram-quintuplica-datos-entrega-policia-espanola-detencion-pavel-durov_1_12082812.html
La privacidad es un derecho fundamental y ahora tendremos que defenderlo cada uno de nosotros de forma activista contra las elites cada vez más nihilistas, menos preocupadas por sus países y capaces de defender cualquier cosa que les mantenga en el poder…