Está siendo el tema de la semana: un juez daba el visto bueno al FBI para obligar a Apple a ayudar a las autoridades a desbloquear el iPhone 5C de uno de los terroristas del ataque de San Bernardino. Tim Cook pronto salió a defender a su compañía, y el apoyo de otras tecnológicas, como Google, no tardó en llegar. El asunto ha tenido una gran repercusión internacional porque los principales sistemas operativos móviles tienen sede en EEUU y, de sentar precedente este caso, podríamos ver situaciones similares por todo el mundo.
En su carta abierta, Tim Cook asegura que han colaborado con el FBI todo lo que han podido, entregándoles toda la información que estaba en su mano: "Cuando el FBI nos ha pedido datos que están en nuestra posesión, los hemos facilitado. Apple cumple con todas las citaciones y órdenes de registro siempre válidas, como lo han sido en el caso de San Bernardino". ¿Qué datos ha entregado Apple? El FBI, como veremos a continuación, asegura haber podido acceder a la copia de seguridad de dicho teléfono almacenada en iCloud.
El FBI sí puede acceder a las copias en iCloud
Sobre la petición a Apple, en realidad el FBI ha tenido acceso a la copia de datos en iCloud hasta el 19 de octubre pic.twitter.com/hdQluXq6wG
— Sergio Carrasco (@sergiocm) febrero 18, 2016
En la solicitud que el fiscal presentó ante el juez, las autoridades reconocen haber tenido acceso a las copias de seguridad de iCloud de dicho terminal (página 16 y 17 del documento) tras haber enviado una orden judicial a Apple:
El gobierno ha sido capaz de obtener varias copias de seguridad de iCloud del DISPOSITIVO, y llevó a cabo una orden judicial para obtener toda la información asociada con el DISPOSITIVO almacenada en iCloud. [...] Sin embargo, la copia más reciente de los datos de iCloud obtenida por el gobierno tenía fecha del 19 de octubre de 2015, aproximadamente un mes y medio antes del tiroteo. Esto indica al FBI que Farook podría haber desactivado la copia automática en iCloud para ocultar las pruebas y demuestra que puede haber comunicaciones relevantes y críticas y datos en la fecha aproximada del tiroteo a los que hasta ahora no se ha accedido, que podrían encontrarse únicamente en el DISPOSITIVO, y a los que no puede accederse por otros medios conocidos tanto por el gobierno o por Apple.
En resumen: el FBI sí recurrió a los datos de iCloud del iPhone 5C del autor del tiroteo de San Bernardino y encontró alguna prueba en ellos. Pero, por desgracia para su investigación, la última copia de seguridad almacenada en iCloud es del 19 de octubre, varias semanas antes de los atentados, y creen que el autor podría haber desactivado esta opción. Por eso solicitan a Apple que desactive el límite de intentos al introducir el código de seguridad, ya que creen que es la única forma de acceder a los datos más actuales.
Aquí merece la pena señalar que Apple, aunque quisiera negarse a proporcionar tal información, no podría hacerlo ya que efectivamente está en su poder, ha recibido una orden judicial que deben cumplir y, como veremos a continuación, la compañía tiene acceso a los datos. Otra cosa distinta se daría si ellos no tuviesen acceso (por ejemplo, cifrada con una clave que Apple no conociese, en cuyo caso no podrían obviamente descifrarla).
Pero ¿las copias no se almacenan cifradas?
Pero ¿las copias de iCloud no se almacenan cifradas? Sí, pero con matices. A Apple le está viniendo muy bien toda esta polémica para dar la impresión al público de que su dispositivo es infranqueable y que el FBI tiene que hacer una petición especial para romper su seguridad, pero esto no es del todo cierto. No, al menos, si utilizas iCloud para guardar copias de seguridad de tu teléfono en la nube.
Cuando compras un dispositivo con iOS, Apple te deja elegir si quieres guardar tu información (calendarios, contactos, fotos, documentos, contraseñas, etc.) en iCloud. De esta forma, y si se te estropea o pierdes tu móvil o tablet, no perderías nada. ¿Cómo lo hacen? Guardan todos esos datos en sus servidores y sí, los guardan cifrados. Según ellos mismos explican, utilizan un cifrado AES de 128 bits.
¿Por qué entonces el FBI puede acceder a los datos de iCloud pero no a los datos de un teléfono al que tenga acceso físicamente? Porque Apple cifra los datos de iCloud con su propia clave. Esto no es algo nuevo: en The Intercept lo explicaban muy bien hace ya más de un año:
"Aunque Apple no tiene acceso a las claves de cifrado que pueden descifrar los datos en los dispositivos con iOS 8, sí que tienen acceso a los datos de tu copia de seguridad en iCloud. Apple cifra tus datos iCloud en sus servidores, pero los cifran con su propia clave, no con tu clave de acceso al teléfono, lo que significa que ellos pueden descifrarlos para cumplir con las peticiones de las autoridades" (The Intercept)
En definitiva: el FBI necesita pedir a Apple acceso especial porque el asesino en cuestión desactivo o desconfiguró la copia de seguridad en iCloud, a la que pueden acceder porque Apple cifra con su propia clave. De no haber sido desconectado iCloud, habrían podido tener acceso a toda la información actualizada y almacenada allí: contactos, SMS, mensajes en iMessage, fotos, etc. Como bien decían en Wired hace unas semanas, "Los policías no necesitan una puerta trasera para entrar a tu iPhone". No, al menos, en la mayoría de los casos.
En Applesfera | Apple, FBI y seguridad: ¿dónde está el límite de la lucha antiterrorista?
Ver 22 comentarios
22 comentarios
Usuario desactivado
Es que el revuelo no va sobre las copias de iCloud que obtuvo el FBI si no que precisamente la lucha está en que el FBI pretende que Apple anule la opción de dicho teléfono que hace que a los 10 intentos de desbloqueo del dispositivo, éste se borra. Y eso es a lo que Apple se niega.
Conclusión: no te fies de la nube y sí del dispositivo.
Pues creo que es de cajón. Yo no guardo nada sensible en iCloud y la verdad que me tranquiliza saber que al menos dentro de mi iPhone los datos sí que están seguros. No creo que todas las empresas puedan decir lo mismo. El FBI está perdiendo los nervios exigiendo a Apple que les faciliten los datos del iPhone a lo que Apple ya dice que no puede ni si quiera ella misma, cosa que es verdad. Solo podría intentarlo el FBI mediante fuerza bruta pero primero Apple debería desactivar en ese mismo teléfono la opción marcada de borrado de datos automático al ser detectado que se está ejerciendo fuerza bruta para acceder a dichos datos.
ilwp
Si la memoria no me falla creo que hace poco se publicaba un articulo por estos lares poniendo a APPLE como el adalid de la lucha contra el control del estado y las medidas que esta ha tomado para evitar que el gobierno pueda acceder a los datos de sus clientes. (que des pues de todo el articulo eran 0)
Ya en su día comente que APPLE y quien sea pueden vender el humo que les de la gana. Pero las leyes de EEUU las tienen que cumplir si o si. Y a la primera que se les ha requerido mira que rápido han salido a vender que han colaborado por que son muy buenos y quieren ayudar a la justicia. SI CALRO, o igual por que te lo han exigido y tienes que cumplir.
Para los Fanboys seguirá siendo un tema de bandera. Para los que tienen medio dedo de frente sabrán que esto no es mas que marketing puro y duro. La ley se cumple o te enteras. Son temas de seguridad de estado y aunque no nos los cuenten, existen y se cumplen.
Por lo menos en EEUU.
Usuario desactivado
en esta noticia algunos han llegado a la conclusión de que es todo publicidad y marketing, el poder de Apple debe ser tal que han ideado una campaña de marketing ni mas ni menos que con el Gobierno de EEUU y el mismísimo FBI y no solo eso, su poder traspasa fronteras y es capaz de convencer al gobierno de Reino Unido para que le haga publicidad gratuita de sus iPhone a traves de un proyecto de ley y hasta el Gobierno Noruego ha llegado a acuerdos con Apple para publicitar sus iPhone, es mas, el propio Sundar Pichar se ha metido en el tinglao para que se disparen las ventas de iPhone en el 2016 jajajja esto es de coña...
http://internacional.elpais.com/internacional/2015/12/22/actualidad/1450805293_123126.html
https://www.wayerless.com/2016/02/policia-noruega-obliga-a-detenido-a-desbloquear-su-iphone-para-obtener-pruebas/
neos
Dando por válido el artículo de la redactora , y su evidente parcialidad , no entiendo el sentido de frases como ICLOUD hace aguas . ¿Porque ? ¿Porque tiene acceso al mismo , cosa que reconoce ?
Si uno se lee las condiciones de seguridad y privacidad , Apple deja claro que tiene acceso a ICloud.y que se Puede recuperar tus datos. ( y atender a demandas judiciales como es el caso ) . Y que permite activar o no esta función , y de activarla de forma parcial o total .
Te comunica , y está en los términos y condiciones con cientos de millones de clientes que no tiene acceso a tu dispositivo . Y eso igual tiene validez de contrato , supongo .
Apple le ha dado al FBI , bajo demanda judicial , lo que tiene y puede acceder , y este pretende obtener lo que Apple no puede dar y se ha comprometido a no dar con cientos de millones de clientes .
Hablamos de Estados Unidos , si Apple da acceso al dispositivo, y dicen no poder , se puede encontrar con una demanda colectiva de muy señor mío . Qué allí los abogados en casis de estos no se andan con chiquillas .
No entiendo lo de hace aguas , de verdad . Innecesaria y palmera la expresión
powerjones
Marketing del bueno
velocidad
Aunque lo más probable es que esté equivocado, para mi esto es más publicidad que noticia por los últimos resultados de Apple, dada la cantidad de intereses económicos que hay sobre esta empresa en ese país.
Si todo esto fuera cierto, que le costaría al señor Cook decir que para evitar posibles escenarios como este (y por el bien de la seguridad), todos sus futuros Iphones tendrían que usar la biometría para poder usar esta clase de cifrado. Si tienes uno de estos futuros teléfonos, y cometes X delito, te detienen, y en vez de plantar tu huella en un papel la plantan en el teléfono. Y si con esto igual se va demasiado allá, imposibilitar la deshabilitación de la copia de Icloud.
diwit1
SanBernardinoGate
checom83
Que el FBI no puede con el código de cifrado de Apple, no es nada nuevo; hace aprox. un año Chema Alonso lo dijo: https://www.youtube.com/watch?v=DbqkBAjId_U
Que ese código de cifrado sea determinante para la seguridad de un usuario común -no un terrorista como este- no lo creo.
blackheart
No quieres que el fbi tenga acceso a tus datos?
Tan fácil como desactivar la copia de seguridad de iCloud
guillermocuesta
A ver si alguien me puede responder a algo que no entiendo... Entiendo que no quieren hacer un volcado en un emulador "trucado"... Si pudiesen volcar a un emulador podrían volcar a cuantos hiciese falta y no tendrían este problema... Pero entonces, ¿La idea es actualizar el iPhone bloqueado? ¿ eso se puede hacer?
everal1810
En serio no se puede desarmar el movil, obtener los datos de el chip de memoria y decodificarlos a fuerza bruta con una súper computadora? Bueno en serio eso es un poco exagerado, ya que la información quiera o no tiene un componente físico y por mas pequeño que sea un chip de seguro que puede ser leído tanto por algun otro computador con el software adecuado o examinandolo físicamente con algún microscopio eléctrico o algúna longitud de ondas especifica luego la decodificacion no debería de ser nada del otro mundo unos días corriendo una buena súper computadora y listo no creo que ese tipo tenga una clave de mas de 12 digitos, en su defecto de podría simplemente obtener toda la información y recargarla en el chip de memoria con los intentos actuales tendrían intentos infinitos que es lo que piden no? A este caso se le ve publicidad por todos lados...