iCloud, qu¨¦ datos tuyos cifra Apple de extremo a extremo

A finales de 2015, un tiroteo en la localidad de San Bernardino, California, dejaba un balance de 14 muertos y m¨¢s de 20 heridos a manos de una pareja de criminales. Dada la naturaleza del suceso, el FBI se encarg¨® de la investigaci¨®n y la trat¨® como si fuera un suceso terrorista. Entre las pruebas obtenidas se hallaba un smartphone de uno de los asesinos, Syed Rizwan Farook, un iPhone 5c con un sistema de cifrado iOS que proteg¨ªa la informaci¨®n del usuario del terminal. El FBI acudi¨® a Apple para que le facilitase el acceso al m¨®vil a trav¨¦s de una puerta trasera que no comprometiese los datos del tel¨¦fono, pero la compa?¨ªa se neg¨® a ello. Lo que sucedi¨® a continuaci¨®n fue un caso sin precedentes.

Posturas divididas

Dada la negativa oficial de Apple, que m¨¢s que negarse a piratear su propio dispositivo se estaba negando a entregarle al FBI una ¡®llave¡¯ para acceder a cualquier iPhone y que el organismo tuviese acceso libre, el FBI no dud¨® en llevarla a los tribunales e intentar montar una campa?a de descr¨¦dito contra Apple usando los manidos t¨®picos de la salvaguarda del ciudadano de a pie, de la protecci¨®n de Am¨¦rica, etc, etc. Y Apple no s¨®lo se mantuvo en sus trece, sino que adem¨¢s se vio apoyada por la mayor¨ªa del resto de compa?¨ªas importantes del sector como Samsung, derivando el caso a una pelea p¨²blica de Seguridad Versus Privacidad como nunca hab¨ªamos tenido.

?C¨®mo termin¨® todo? Pues el FBI retir¨® la demanda en abril de 2016, y dej¨® en paz a Apple. Y lo hizo por una raz¨®n: hab¨ªa encontrado la forma de hackear la seguridad del iPhone 5c a trav¨¦s de una desarrolladora de software israel¨ª que pudo piratearlo, aunque los modelos con el chip A7, del iPhone 5s en adelante, ya se le escapaban a su m¨¦todo. El nombre de la compa?¨ªa era Cellebrite. Desde entonces, los encontronazos del gigante tecnol¨®gico y la agencia de seguridad USA han seguido. Y hace un par de meses tuvieron otro por el tiroteo en la base militar en Pensacola en diciembre de 2019.

De nuevo el FBI solicit¨® a la compa?¨ªa tecnol¨®gica desencriptar dos tel¨¦fonos iPhones utilizados por los autores del atentado. Y Apple cumpli¨® proporcionando informaci¨®n como las copias de seguridad de iCloud, informaci¨®n de la cuenta y datos de transacciones de m¨²ltiples cuentas. "Varios gigabytes de informaci¨®n" que seg¨²n Apple constitu¨ªan "toda la informaci¨®n" que ten¨ªa la compa?¨ªa. Eso s¨ª: Las autoridades estadounidenses le reprocharon no que proporcionara "ayuda sustancial" en el caso, al negarse a desarrollar una puerta trasera que permitiera a los agentes de FBI acceder al dispositivo.

Qu¨¦ datos est¨¢n protegidos en iCloud

Ampliar

Ello hace surgir la pregunta de ?qu¨¦ datos protege Apple en su servicio en la nube iCloud? ?Y cu¨¢les son de extremo a extremo que ni Apple puede leer? Seg¨²n la web de soporte de la compa?¨ªa, ¡°iCloud se compone de prestaciones tecnol¨®gicas que cumplen los est¨¢ndares de seguridad del sector, emplea pol¨ªticas estrictas para proteger tu informaci¨®n y es pionero en el sector en la adopci¨®n de tecnolog¨ªas para proteger la privacidad, como la encriptaci¨®n de extremo a extremo de tus datos¡±.

iCloud protege tu informaci¨®n encript¨¢ndola mientras est¨¢ en tr¨¢nsito, almacen¨¢ndola en un formato cifrado en iCloud y usando identificadores seguros en la autenticaci¨®n. En el caso de algunos datos confidenciales, Apple usa una encriptaci¨®n de extremo a extremo que ¡°proporciona el mayor nivel de seguridad para los datos¡±.

Esto significa que ¡°solo t¨² puedes acceder a la informaci¨®n, y solo desde dispositivos en los que hayas iniciado sesi¨®n en iCloud¡±. Nadie m¨¢s, ni siquiera Apple, puede acceder a la informaci¨®n encriptada de extremo a extremo. Pero, ?cu¨¢les son los datos personales de un usuario/a que est¨¢n exactamente cifrados de extremo a extremo? Son los siguientes:

- Datos de Casa

- Datos de Salud (requiere iOS 12 o una versi¨®n posterior)

- Llavero de iCloud (incluye todas las cuentas y contrase?as guardadas)

- Informaci¨®n de pago

- Aprendizaje de vocabulario del teclado QuickType (requiere iOS 11 o una versi¨®n posterior)

- Tiempo de uso

- Informaci¨®n de Siri

- Contrase?as Wi-Fi

Los mensajes de iCloud tambi¨¦n utilizan encriptaci¨®n de extremo a extremo. Si tienes la opci¨®n de copia de seguridad en iCloud activada, la copia de seguridad incluir¨¢ una copia de la clave que protege tus mensajes. Esto garantiza que puedas recuperar tus mensajes si pierdes el acceso al llavero de iCloud y a tus dispositivos de confianza. Si desactivas la copia de seguridad de iCloud, se genera una nueva clave en el dispositivo para proteger tus futuros mensajes y Apple no la almacena.

En algunos casos, es posible que los datos de iCloud ¡°se almacenen en servidores de terceros (como Amazon Web Services o Google Cloud Platform), pero estos terceros no tienen las claves para desencriptar tus datos almacenados en sus servidores¡±.

Encriptaci¨®n TLS 1.2

Como vemos, al parecer un elemento que no est¨¢ protegido de extremo a extremo en iCloud son las copias de seguridad. Los backups, junto a otras funciones como las notas de voz, las fotos, el historial y los marcadores de b¨²squedas de Safari o Mail usan la encriptaci¨®n TLS 1.2.

?Veremos a los backups de iCloud protegidos de extremo a extremo? Seg¨²n un ex-empleado de Apple ha declarado a la agencia de informaci¨®n Reuters, la compa?¨ªa ten¨ªa planes para proteger al completo de extremo a extremo todo el contenido que un usuario subiese a iCloud, pero que al final no ha sido implementado debido a ¡°presiones del FBI¡±.

No sabemos a¨²n si esto es verdad o no, aunque parece claro que la disputa entre las agencias gubernamentales y las compa?¨ªas tecnol¨®gicas por la seguridad y privacidad de los datos de los usuarios seguir¨¢ en marcha.?