28 de marzo de 2016: La lucha ha terminado. El FBI anunció hoy que había logrado descifrar el iPhone en cuestión sin involucrar a Apple. Lo hizo con la ayuda de una compañía de terceros, cuyo nombre no se ha anunciado. Esto es un poco sorprendente, dado que la mayoría de los observadores pensaron que esto no sucedería y que el FBI y Apple se dirigían a más citas en la corte.
Considero que este resultado es un triunfo para Apple, ya que la compañía pudo mantener su posición y la seguridad de sus productos.
El FBI no se ve muy bien al salir de esta situación, pero parece haber obtenido los datos que buscaba, así que eso también es una medida de éxito.
El problema está muerto por ahora, pero espera que vuelva en el futuro. La policía todavía quiere encontrar una manera de acceder a las comunicaciones seguras, especialmente en productos fabricados por Apple. Cuando surja otro caso similar en el futuro, espere ver a Apple y al gobierno nuevamente en desacuerdo.
******
¿Cuál es la raíz de la disputa entre Apple y el FBI? El tema ha estado en todas las noticias e incluso se ha convertido en un punto de conversación en la campaña presidencial. Es una situación compleja, emocional y confusa, pero es crucial para todos los usuarios de iPhone y clientes de Apple para comprender lo que está pasando. De hecho, todos los que usan Internet deben estar conscientes de la situación, ya que lo que sucede aquí podría influir dramáticamente en el futuro de la seguridad para cada usuario de Internet.
¿Qué está pasando entre Apple y el FBI?
Apple y el FBI se enfrentan en una batalla sobre si la compañía ayudará al FBI a acceder a los datos en el iPhone utilizado por el tirador de San Bernardino Syed Rizwan Farook. El iPhone, un 5C con iOS 9, pertenece al Departamento de Salud Pública de San Bernardino, el empleador de Farook y el objetivo de su ataque.
Los datos del teléfono están encriptados y el FBI no puede acceder a ellos. La agencia le está pidiendo a Apple que lo ayude a acceder a esos datos.
¿Qué es el FBI pidiéndole a Apple que haga?
La solicitud del FBI es más complicada y más matizada que simplemente pedirle a Apple que proporcione los datos. El FBI ha podido acceder a algunos datos de la copia de seguridad de iCloud del teléfono, pero no se realizó una copia de seguridad del teléfono en el mes anterior a la filmación. El FBI cree que puede haber evidencia importante en el teléfono de ese período.
El iPhone está protegido con una contraseña, que incluye una configuración que bloquea permanentemente todos los datos en el teléfono si se ingresa la contraseña incorrecta 10 veces. Apple no tiene acceso a los códigos de acceso de los usuarios y, como es comprensible, el FBI no quiere correr el riesgo de eliminar los datos del teléfono con suposiciones incorrectas.
Para evitar las medidas de seguridad de Apple y acceder a los datos en el teléfono, el FBI le pide a Apple que cree una versión especial de iOS que elimine la configuración para bloquear el iPhone si se ingresan demasiados códigos de acceso incorrectos. Apple podría entonces instalar esa versión del iOS en el iPhone de Farook. Esto permitiría al FBI utilizar un programa de computadora para tratar de adivinar el código de acceso y acceder a los datos.
El FBI sostiene que esto es necesario para ayudar en la investigación del tiroteo y, presumiblemente, en la prevención de futuros actos terroristas.
¿Por qué Apple no está cumpliendo?
Apple se niega a cumplir con la solicitud del FBI porque dice que pondría en peligro la seguridad de sus usuarios y supondría una carga excesiva para la empresa. Los argumentos de Apple para no cumplir incluyen:
- Cambiar el sistema operativo de esta manera socava sus esfuerzos de seguridad.Apple sostiene que ha implementado sus medidas de seguridad de forma deliberada y con mucha consideración y estrategia. Ser forzado a crear esta nueva versión del iOS va directamente en contra de su trabajo.
- Socava la confianza del usuarioSi los clientes saben que esta versión de iOS con seguridad comprometida existe y que el gobierno de los EE. UU. Puede obligar a Apple a instalarlo en iPhones, no hay forma de saber si las versiones futuras de iOS lo incluyen. El gobierno podría obligar a Apple a incluirlo en secreto en todas las versiones futuras de iOS. Esto es particularmente preocupante en países con gobiernos más represivos (más sobre esto más adelante).
- Aumenta los riesgos de piratería para Apple:Si el mundo sabe que esta versión de iOS existe, aumenta dramáticamente la posibilidad de que los hackers ataquen a Apple para obtener acceso al código.
- Aumenta los riesgos de seguridad para los usuarios.Si los hackers tuvieran éxito en obtener el código de Apple, los riesgos de seguridad para los usuarios se dispararían. Con el tipo de ataque correcto, los piratas informáticos podrían engañar a los usuarios para que instalen la versión de iOS comprometida para la seguridad en sus dispositivos, lo que abriría todo tipo de datos a los piratas informáticos. Teniendo en cuenta que los teléfonos contienen contraseñas, datos bancarios, información de salud personal, huellas dactilares y más, el riesgo es claro.
- La solicitud no tiene precedentes:Apple ha ayudado rutinariamente al FBI a desbloquear iPhones en otros casos. Nunca antes el FBI u otra agencia gubernamental le pidieron a Apple que creara un nuevo software que cree que no es de su interés o del de sus usuarios. La idea de que el gobierno podría obligar a las empresas privadas a crear productos contra su voluntad es un precedente peligroso.
- La base legal del FBI es cuestionable:Este será de mayor interés para los abogados y fanáticos de este tipo de detalles legales / gubernamentales, pero Apple argumenta que la solicitud del FBI se basa en un razonamiento erróneo.Dice que la Ley de All Writs de 1798, que el FBI está citando como apoyo para su posición, no se aplica y que está protegida por las enmiendas 1 y 5.
¿Importa que este sea un iPhone 5C con iOS 9?
Sí, por algunas razones:
- La versión del sistema operativo importa:Apple implementó medidas de seguridad nuevas y más estrictas en iOS 8. Si el teléfono estuviera ejecutando algo más antiguo, la seguridad no sería tan difícil de romper.
- El modelo del teléfono importa:El iPhone 5C fue el último modelo de iPhone que no tenía el escáner de huellas dactilares Touch ID. Esto es importante porque todos los modelos de Touch ID también tienen una característica de seguridad especial llamada enclave seguro. Aquí es donde se almacenan los datos cruciales, como su huella digital.
¿Por qué es tan difícil acceder a estos datos?
Esto se vuelve complicado y técnico pero quédate conmigo. El cifrado básico en el iPhone tiene dos elementos: una clave de cifrado secreta agregada al teléfono cuando se fabrica y el código de acceso elegido por el usuario. Esos dos elementos se combinan para crear una "clave" que bloquea y desbloquea el teléfono y sus datos. Si el usuario ingresa la contraseña correcta, el teléfono verifica los dos códigos y se desbloquea.
Esta función tiene límites para hacerla más segura. Como se mencionó anteriormente, un límite de clave hace que el iPhone se bloquee permanentemente si se ingresa el código de acceso incorrecto 10 veces (esta es una configuración habilitada por el usuario).
Adivinar los códigos de acceso en este tipo de situaciones a menudo se realiza mediante un programa de computadora que prueba todas las combinaciones posibles hasta que una funciona. Con un código de acceso de cuatro dígitos, hay aproximadamente 10,000 combinaciones posibles. Con un código de acceso de 6 dígitos, ese número se eleva a alrededor de 1 millón de combinaciones. Los códigos de acceso de seis dígitos pueden estar compuestos tanto de números como de letras, una complicación adicional que significa que podría tomar más de 5 años de intentos de adivinar correctamente el código, según Apple.
El enclave seguro utilizado en algunas versiones del iPhone lo hace aún más complejo.
Cada vez que adivinas la contraseña incorrecta, el enclave seguro te hace esperar más tiempo antes de tu próximo intento. El iPhone 5C en cuestión aquí no tiene el enclave seguro, pero su inclusión en todos los iPhones subsiguientes da una idea de cuánto más seguros son esos modelos.
¿Por qué el FBI eligió este caso?
El FBI no ha explicado esto, pero no es difícil de adivinar. La policía ha estado agitando contra las medidas de seguridad de Apple durante años. El FBI puede haber adivinado que Apple no estaría dispuesto a tomar una posición impopular en un caso de terrorismo durante un año electoral y que esta sería su oportunidad para finalmente romper la seguridad de Apple.
¿La aplicación de la ley quiere una "puerta trasera" en todo el cifrado?
Más probable es que sí. Durante los últimos años, los oficiales superiores de policía e inteligencia han presionado por la capacidad de acceder a las comunicaciones encriptadas. Esto equivale a una puerta trasera. Para una buena muestra de esa discusión, echa un vistazo a este artículo de Wired que analiza la situación después de los ataques terroristas de noviembre de 2015 en París. Parece probable que las agencias de aplicación de la ley quieran tener la posibilidad de acceder a cualquier comunicación cifrada cuando lo deseen (una vez que siguen los canales legales adecuados, aunque eso no ha ofrecido protección en el pasado).
¿Se limita la solicitud del FBI a un solo iPhone?
No. Mientras que el problema inmediato tiene que ver con este teléfono individual, Apple ha dicho que tiene una docena de solicitudes similares del Departamento de Justicia en este momento. Esto significa que el resultado de este caso influirá en al menos una docena de otros casos y podría establecer un precedente para acciones futuras.
¿Qué efecto podría tener Apple en todo el mundo?
Existe el peligro real de que si Apple cumple con el gobierno de EE. UU., En este caso, otros gobiernos de todo el mundo podrían solicitar un tratamiento similar. Si los gobiernos de EE. UU. Obtienen una puerta trasera en el ecosistema de seguridad de Apple, ¿qué evitará que otros países obliguen a Apple a proporcionarles lo mismo si la compañía quiere seguir haciendo negocios allí? Esto es particularmente preocupante con países como China (que regularmente realiza ataques cibernéticos contra el gobierno de los EE. UU. Y las compañías estadounidenses) o regímenes represivos como Rusia, Siria o Irán. Tener una puerta trasera en el iPhone podría permitir que estos regímenes aplasten los movimientos de reforma a favor de la democracia y pongan en peligro a los activistas.
¿Qué piensan otras compañías tecnológicas?
Si bien demoraron en apoyar públicamente a Apple, las siguientes compañías se encuentran entre las que han presentado informes amicus y han registrado otras formas de soporte para Apple:
| Amazonas | Atlassiano |
| Automatica | Caja |
| Cisco | Dropbox |
| eBay | Evernote |
| Pedal de arranque | |
| Microsoft | Nido |
| Flojo | Snapchat |
| Cuadrado | Espacio cuadrado |
| Gorjeo | Yahoo |
¿Qué debes hacer?
Eso depende de tu perspectiva sobre el tema. Si apoya a Apple, puede comunicarse con sus representantes electos para expresar ese apoyo. Si está de acuerdo con el FBI, puede ponerse en contacto con Apple para informarles.
Si está preocupado por la seguridad de su dispositivo, hay una serie de pasos que puede seguir:
- Establezca una contraseña en su iPhone. Use la opción de código de acceso complejo y cree un código de acceso de más de 6 caracteres, utilizando letras y números. Un código de acceso de esa complejidad es extremadamente difícil de romper. Instrucciones para establecer un código de acceso
- Encripta tus copias de seguridad. Las copias de seguridad de iCloud se cifran automáticamente, pero si usas iTunes, sigue estos pasos:
- Sincroniza tu dispositivo con iTunes
- Asegúrate de tener las últimas versiones de iTunes y iOS
- Asegúrese de haber movido todas las compras de iTunes y App Store a iTunes (Expediente -> Dispositivos -> Compras de transferencia)
- Sobre el Resumen pestaña en iTunes, haga clic en Cifrar copia de seguridad del iPhone
- Siga las instrucciones en pantalla para establecer una contraseña para sus copias de seguridad. Asegúrese de que sea una que pueda recordar, de lo contrario, también quedará excluido de sus copias de seguridad.
¿Qué va a pasar?
Es probable que las cosas se muevan muy lentamente por un tiempo. Espere mucha discusión en los medios de comunicación y muchos comentaristas mal informados que hablan sobre temas (cifrado y seguridad informática) que realmente no entienden. Espera que surja en las elecciones presidenciales.
Las fechas inmediatas a tener en cuenta son:
- 10 de marzo-La fecha límite para que el gobierno de los Estados Unidos responda a la última presentación judicial de Apple que niega la solicitud
- 22 de marzo-Argumentos orales sobre el asunto ante el Tribunal de Distrito de los Estados Unidos de California Central.
Apple aparece firmemente arraigada en su posición aquí. Apostaría a que veremos varias sentencias de los tribunales inferiores y no me sorprendería en absoluto si este caso termina ante el Tribunal Supremo en el próximo año o dos. Apple parece estar planeando eso también: contrató a Ted Olson, el abogado que representó a George W. Bush en Bush v. Gore y ayudó a anular la Proposición 8 contra los homosexuales de California como su abogado.
Abril de 2018: la aplicación de la ley ahora puede omitir el cifrado del teléfono i?
A pesar de las afirmaciones del FBI de que omitir el cifrado en iPhones y dispositivos similares sigue siendo extremadamente difícil, los informes recientes indican que la policía ahora tiene acceso a herramientas para descifrar el cifrado. Según los informes, un dispositivo pequeño llamado GrayKey está siendo utilizado en todo el país por las fuerzas del orden público para dispositivos protegidos con contraseña de acceso.
Si bien esta no es una buena noticia para los defensores de la privacidad o para Apple, puede ayudar a socavar los argumentos del gobierno de que los productos de Apple y los de otras compañías necesitan seguridad de puertas traseras a las que los gobiernos pueden acceder.
