Desde las campañas de marketing de Apple hasta la furia del presidente Trump en Twitter, el cifrado ha estado en los titulares este mes. Pero, ¿qué es el cifrado y por qué lo estamos debatiendo?

¿Cómo funciona el cifrado?

En su forma más simple, el cifrado es el acto de convertir datos en código. Las empresas utilizan algoritmos para generar líneas de código aparentemente aleatorias a partir de texto sin formato con el objetivo de mantener los ojos fisgones fuera de su negocio privado.

Es una herramienta poderosa y las empresas de tecnología la utilizan para todo, desde disfrazar sus mensajes de texto cuando cruzan servidores hasta proteger con contraseña su teléfono.

En un mundo donde los consumidores almacenan toda su vida en los teléfonos, desde datos de salud y ubicación hasta contraseñas de redes sociales, el cifrado hace el trabajo crucial de mantener todos esos datos confidenciales fuera del alcance de los malintencionados.

Pero bloquear a los malos significa excluir a todos.

Por que la aplicación de la ley tiene un problema con eso, y Apple

Apple, en particular, ha sido objeto de críticas durante el último mes por negarse a cumplir con las solicitudes del FBI para crear una herramienta que desbloquearía dos iPhones pertenecientes al pistolero en el tiroteo de la base naval de Pensacola en Florida.

El tiroteo, que tuvo lugar en la mañana del 6 de diciembre, terminó con cuatro muertes, incluida la del pistolero.

En un discurso publicado en el Departamento de Justicia de EE. UU. El lunes, el fiscal general William P. Barr afirmó que Apple no había brindado suficiente asistencia en el mes siguiente al tiroteo.

Según Barr, el FBI obtuvo autorización para registrar dos iPhones pertenecientes al tirador un día después del evento, pero chocó contra una pared cuando se trataba de desbloquear los teléfonos.

Uno de los teléfonos recibió un disparo durante un tiroteo con los socorristas, mientras que el otro también salió dañado. Aunque el laboratorio de criminalística del FBI pudo arreglar ambos, la protección con contraseña hizo imposible que los investigadores pasaran la pantalla de bloqueo.

Aunque Apple afirma que entregó “muchos gigabytes” de datos de iCloud, la compañía se negó a socavar los servicios de cifrado del sistema operativo.

“Le hemos pedido a Apple su ayuda para desbloquear los iPhones del tirador”, dijo Barr. “Hasta ahora, Apple no nos ha brindado ninguna ayuda sustancial”.

Esta no es la primera vez que Apple se enfrenta a las fuerzas del orden por el cifrado de iOS.

En 2015, la empresa enfrentó demandas similares a raíz del ataque de San Bernardino. Se negó y el FBI se vio obligado a recurrir a la firma forense digital israelí Cellebrite en busca de ayuda.

Apple ha fortalecido su sistema operativo desde entonces, lo que dificulta que los equipos forenses lo descifren, pero esto no ha impedido que las fuerzas del orden, las agencias de inteligencia y las ramas militares recurran a ellos (después de molestarse cuando Apple no ayuda).

Relacionado: Mejor teléfono

Según un informe de Privacidad Internacional, un ejemplo de los continuos esfuerzos de seguridad de Apple es el modo restringido por USB. La función, que se introdujo en iOS 11, desactiva las comunicaciones USB después de una hora del último desbloqueo. Esto significa que las fuerzas del orden tienen que trabajar rápido si quieren extraer datos de un teléfono incautado.

“La extracción de teléfonos móviles podría caracterizarse como una carrera armamentista, en la que los proveedores buscan constantemente superar los obstáculos de una mayor seguridad telefónica”, escribió Privacy International.

A pesar de los crecientes desafíos, solo esta semana se anunció que policía en Escocia había gastado más de 500.000 libras esterlinas en 41 máquinas diseñadas para anular el cifrado de los dispositivos.

Entonces, ¿por qué Apple no puede simplemente agregar una puerta trasera y ahorrarles a los gobiernos el tiempo (y la molestia) de contratar a una empresa externa para detectar dispositivos incautados?

Todo vuelve al problema original con el cifrado: abrir la puerta para una persona, abre la puerta para todos.

Y, para una empresa cuya campaña de marketing completa gira en torno a la privacidad del usuario, este es un gran problema. Si bien los teléfonos Android encriptados también han presentado problemas para las fuerzas del orden, muchos no están tan protegidos como los iPhones.

https://www.youtube.com/watch?v=Py0acqg1oKc

Relacionado: Mejor VPN

«Tengo un equipo que trabaja las 24 horas del día, los siete días de la semana, respondiendo a las exigentes solicitudes de las fuerzas del orden», afirmó la directora senior de privacidad global Jane Horvath en CES la semana pasada. “Hemos ayudado a resolver muchos casos, previniendo suicidios. Pero construir una puerta trasera para el cifrado no es la forma en que vamos a resolver esos otros problemas ”.

Abrir una puerta trasera comprometería la seguridad de iOS en todo el mundo al invitar a los piratas informáticos a explotar la vulnerabilidad y permitir un aumento de la vigilancia gubernamental, lo que no es un buen augurio para los usuarios de iPhone.

Sin embargo, esto no ha impedido que los organismos gubernamentales y las agencias de aplicación de la ley del Reino Unido hagan campaña a su favor.

Un portavoz de la Agencia Nacional contra el Crimen (NCA) dijo a Mami quiero Unos:

“El cifrado es fundamental para proteger a los ciudadanos del Reino Unido en línea, y miles de millones de personas en todo el mundo lo utilizan todos los días para una variedad de servicios que incluyen banca, comercio y comunicaciones. Sin embargo, debe lograrse el equilibrio adecuado entre proteger la privacidad de los usuarios y proteger a las personas, y en particular a los niños, de daños criminales.

“La NCA y el Consejo de Jefes de la Policía Nacional creen que los proveedores de tecnología en línea tienen el deber de crear el entorno más seguro posible para los niños en sus sistemas. Los procedimientos sólidos de verificación de edad e identidad son cruciales para ayudar a mitigar la amenaza del abuso infantil en línea, particularmente en plataformas encriptadas o privadas.

“Además, los organismos encargados de hacer cumplir la ley deben poder acceder a comunicaciones específicas relevantes para las investigaciones de delitos graves, como el abuso y la explotación sexual infantil. Sin embargo, al hacer cumplir el cifrado de extremo a extremo, algunas empresas de tecnología han colocado la mayor parte de la información sobre lo que dicen y hacen sus usuarios fuera del alcance de tales investigaciones legales.

“Tecnologías como DNS sobre HTTPS (DoH) podrían hacer que las ‘listas de bloqueo’ de URL que se sabe albergan imágenes indecentes de niños sean ineficaces. Al implementar estas tecnologías, las empresas deben considerar su deber de cuidar a los niños y su responsabilidad de prevenir la explotación criminal de sus productos y servicios ”.

Leave a Reply