El affaire del cifrado de las copias de seguridad de iCloud es uno de esos asuntos que merece la pena investigar desde distintos puntos de vista. En los últimos dias han resurgido más informaciones que indican las posibles causas por las que Apple podría haber detenido el cifrado end-to-end (E2E) de las copias en iCloud. John Gruber, un conocido blogger con una trayectoria de contactos internos en la compañia suficiente fiable, ha hecho algunas indicaciones al respecto que son de interés.
Sobre los planes de Apple℗ acerca del cifrado E2E de las copias
En 1er lugar y como ya anunciamos el otro día, conviene diferenciar entre los dos tipos de cifrado que aplica Apple℗ a las copias en iCloud. Existe un cifrado que protege la mayoría de datos(info) en esta nube, al que solo tiene acceso el usuario y Apple en determinadas circunstancias (una orden judicial). Después está el otro tipo de cifrado, más completo, llamado end-to-end que protege ciertos datos(info) de nuestra copia en iCloud como los de salud, passwords o domótica. En este caso, exclusivamente tiene acceso el usuario con su contraseña.
Lo que añade Gruber a la conversación es cierto contexto que nos ha faltado hasta ahora. Según su experiencia, Apple jamás cuenta a nadie fuera de la compañía cuáles son sus planes, tal y como se daba a comprender en el producto de Reuters que desencadenó la polémica. Mucho menos al FBI. Pensándolo en frío, ¿qué sentido tiene que Apple℗ le dijera al FBI℗ su determinación de agregar cifrado E2E a las copias de iCloud? ¿Para conocer su opinión? ¿Qué ganaría la compañía con ello?
Desde luego, tanto ahora como en el pasado, Apple℗ se ha caracterizado por solicitar perdón en vez de permiso. En el sentido de que con constancia han actuado y después se las han arreglado con un tercero, como ocurrió con el nombre del iPhone℗ único y Cisco. Simplemente, no cuadra que Apple℗ le dijera al FBI℗ cuáles eran sus intenciones con algo tan delicado como la seguridad de uno de sus servicios. Más cuando entrambos partes se han enfrentado entre sí muchas veces en los últimos años por cuestiones de este tipo.
No hay una ley que prohíba el cifrado end-to-end. De hecho, es algo recomendado ampliamente.
Un probable calendario de hechos
A la hora de comprender qué ha estado pasando alrededor del cifrado E2E de las copias de seguridad en iCloud, conviene repasar la cronología. Gracias a lo señalado por el connoisseur de Apple, logramos hacernos una idea más clara. La sucesión de hechos sería la siguiente, pese-a-que no se deriven unos de otros necesariamente:
- Febrero 2016: el FBI℗ solicitó a un tribunal de EEUU(pais) que Apple℗ infiltrase el iPhone℗ de uno de los creadores de la masacre de San Bernardino.
- Marzo 2016: el WSJ informa de las intenciones de Apple℗ de mejorar la seguridad de iCloud. Esto incluiría el cifrado E2E de las copias, pese-a-que en la compañía ven un desfavorable interesante si el usuario olvida su contraseña.
- «Hace más de dos años» (¿mediados de 2017?), según Reuters. Apple℗ informó al FBI℗ acerca de sus planes de cifrado E2E.
- «Alrededor de hace 2 años» (¿finales de 2017, principios de 2018?), según Reuters de nuevo. Apple℗ abandona sus planes.
- Octubre de 2018. Tim Cook da una entrevista al diario alemán Der Spiegel donde afirma que la determinación de Apple℗ es que el cifrado en la nube sea como en los dispositivos, es decir, E2E.
Sobre el tercer punto, Gruber indica que sus propias fuentes afirman que esa parte del producto de Reuters vino de fuentes del FBI, no del lado de Apple. Y que además, no es correcta la afirmación. No resulta complicado que el FBI℗ se oliese las intenciones de Apple, dada su reputación y empuje por la seguridad de sus artículos y servicios.
En cuanto a la entrevista con el diario alemán, la cita completa de Cook es la siguiente:
Nuestros usuarios tienen la llave [a iCloud] y vosotros además tenemos una. Hacemos esto porque algunos usuarios pierden u olvidan su password y después esperan que podamos ayudarles a recuperar sus datos. Es complicado valorar cuándo cambiaremos esta práctica. Pero creo que en el futuro se controlará como en los dispositivos. En consecuencia, no poseemos una llave para esto en el futuro.
Es muy probable que esta sea la verdadera razón de que Apple℗ no haya implementado todavía el cifrado E2E en las copias de iCloud, a pesar de haber hablado abiertamente de ello. Que Apple℗ lleve todos estos años sopesando los pros y contras de llevarlo a cabo y visualizar cómo sería su implementación.
Olvidos y fallecimientos, los casos en que el cifrado E2E imposibilita la restauración de datos
Desconocemos la constancia con que los usuarios solicitan a Apple℗ el acceso a sus copias de seguridad en la nube. Pero a dictaminar por las palabras de Cook, puede que sean más de los que nos pensamos. No cuesta demasiado imaginar a usuarios que olvidan sus passwords de iCloud cuando adquieren un nuevo iPhone℗ porque han extraviado o le han robado su terminal.
En caso de fallecimiento y si los familiares desconocen la password del iPhone℗ (que sí cifra E2E y para la que Apple℗ no tiene «llave»), la única modo de recuperar su contenido es a través de una copia de seguridad. En ambos casos, la compañía puede ayudar dando acceso a la copia de seguridad de iCloud porque tiene la «llave».
Implantar el cifrado end-to-end imposibilitaría la restauración de las copias. Porque Apple℗ no tendría manera de entrar a ellas, dado que quedarían protegidas por la password del usuario. La única resolución probable sería una opción desactivada por defecto que permitiera este tipo de cifrado. Eso sí, sería indispensable informar al usuario de las consecuencias de la pérdida u olvido de la contraseña, así como del fallecimiento.
Y todavía así, Apple℗ tendría que lidiar con los problemas descritos. Desde luego, no hay una resolución sencilla y tal vez por eso Apple℗ lleve años analizando posibles soluciones. Puede que Tim Cook y su conjunto no se hayan dado todavía por vencidos y que nos den una sorpresa en la próxima WWDC.
–
La noticia La (posible) razón de que iCloud todavía no tenga cifrado E2E fue publicada originalmente en Applesfera por Eduardo Archanco .