Desde hace sólo unas horas, cualquier usuario británico de Apple que intente activar por primera vez la Protección Avanzada de Datos (ADP, por sus siglas en inglés) se chocará de bruces con un mensaje donde la compañía le notifica que ya no puede ofrecerle esta funcionalidad.
Muchos usuarios no lo habían visto venir, pero Apple ha tomado la decisión de suprimir una de sus principales funciones de seguridad… después de que el gobierno británico ordenara a la compañía crear una puerta trasera que permitiera el acceso a los datos de los usuarios.
Un golpe a la seguridad de los usuarios
ADP es una función opcional que proporciona un cifrado de extremo a extremo para una amplia gama de información almacenada en iCloud, como copias de seguridad de dispositivos, marcadores web, notas de voz, fotos, recordatorios y mensajes de texto. Esta medida busca asegurar que sólo el usuario, a través de sus dispositivos de confianza, pueda acceder a sus propios datos.
Sin embargo, Apple ha dejado claro que esta función ya no estará disponible en el Reino Unido para nuevos usuarios. Según reza el comunicado de la compañía,
«Nos decepciona profundamente que las protecciones proporcionadas por ADP no estén disponibles para nuestros clientes en el Reino Unido, especialmente ante el constante aumento de brechas de seguridad y otras amenazas a la privacidad».
- ¿Y los usuarios antiguos de ADP? Los usuarios que ya utilizan la Protección Avanzada de Datos tendrán que desactivarla manualmente durante un período de gracia no especificado para poder mantener sus cuentas de iCloud activas. Apple indicó que proporcionará más información sobre cómo proceder a los usuarios afectados.
La compañía también aseguró que otras funciones con cifrado de extremo a extremo, como iMessage, FaceTime y la gestión de contraseñas, seguirán estando disponibles sin cambios en el Reino Unido.
La situación de Apple ante las exigencias británicas
Esta decisión se produce semanas después de que se hiciera público que el gobierno británico había ordenado a Apple construir una puerta trasera para acceder a los datos de los usuarios a nivel global. La empresa ya había expresado su preocupación ante un proyecto de ley del Parlamento del Reino Unido, calificándolo como una «intromisión gubernamental sin precedentes».
A pesar de la presión gubernamental, la compañía se ha negado a crear una puerta trasera en sus sistemas:
«Como hemos dicho muchas veces, nunca hemos creado una puerta trasera o una contraseña maestra para ninguno de nuestros productos o servicios, y nunca lo haremos».
El mandato del gobierno británico se ampara en la ‘Ley de Poderes de Investigación’ de 2016, una legislación que otorga a las autoridades la capacidad de obligar a las empresas tecnológicas a debilitar el cifrado.
Además, la ley impide que las empresas revelen públicamente cuándo reciben la orden de implementar tal debilitamiento: lo único que ha salvado a los usuarios británicos de que su privacidad quede expuesta sin que lo sepan ha sido el hecho de que el asunto se haya filtrado a los medios.
Esta medida coloca a Apple en una situación delicada: al eliminar la opción de cifrado adicional, la empresa busca evitar un conflicto con los reguladores del Reino Unido. No obstante, aún está por verse si esta acción será suficiente para cumplir con las exigencias del gobierno británico.
Porque, de hecho, el gobierno británico no había exigido a Apple que le proporcionara acceso secreto a las cuentas de iCloud de los ciudadanos británicos, sino a las de cualquier usuario de Apple del mundo.
El conflicto recurrente entre gobiernos y privacidad pilla en medio a Apple de nuevo
Apple tiene un historial de enfrentamientos con gobiernos en defensa de la privacidad de sus usuarios (con la notable excepción de China, donde tal privacidad ni tan siquiera es una opción y, aun así, el funcionamiento de iCloud está en manos de una empresa local).
Por contra, en los Estados Unidos, Apple se negó a desarrollar una puerta trasera para el iPhone durante un polémico enfrentamiento con el FBI (que buscaba analizar el móvil de un presunto terrorista) en 2016 y, de nuevo unos años después, en 2020. Ahora, la decisión de Apple en el Reino Unido podría sentar un precedente respecto al modo en que la empresa maneja futuras demandas de otros gobiernos.
Por el momento, la eliminación de ADP en el Reino Unido es una concesión significativa, pero también un claro mensaje de que Apple no cederá a las exigencias de proporcionar puertas traseras. ¿Podrá la empresa restaurar esta función en el futuro? ¿O será este el inicio de una mayor intervención gubernamental en la seguridad digital?
Imagen | Marcos Merino mediante IA
–
La noticia
Los usuarios de iCloud en Reino Unido se quedan sin cifrado (y podría ser peor). Sienta el peor precedente posible para otros países
fue publicada originalmente en
Genbeta
por
Marcos Merino
.
