da marcha atrás en su exigencia de contar una 'puerta trasera' en los productos de Apple

El gobierno del Reino Unido ha decidido dejar de exigir a Apple que habilitara un paso magnífico y secreto —una "puerta trasera", vaya— a los datos cifrados de todos los usuarios de iCloud. La notificación de la rectificación la ha hecho pública la directora de Inteligencia Doméstico de EE. UU., Tulsi Gabbard, en un mensaje en X, tras meses de conversaciones con Londres.

La atrevimiento llega luego de una polémica que empezó con una orden secreta amparada en la Investigatory Powers Act (IPA) británica y que llevó a Apple a retirar en el país su opción de oculto extremo a extremo para copias en iCloud (con el fin de no crear una falsa sensación de seguridad a sus usuarios): la posición histórica de Apple, reiterada a medios como TechCrunch, es que no ha construido ni construirá una puerta trasera o «información maestra» para sus productos.

He aquí el contexto

Hace unas horas, Tulsi Gabbard ha anunciado que el Reino Unido había aceptado retirar su orden a Apple para que la compañía tecnológica proporcionase una "puerta trasera" que habría permitido consentir a datos cifrados de ciudadanos de todo el mundo, no sólo a los británicos. Por supuesto, una exigencia así había causado rechazo en Washington.

La controversia había cedido eclosión cuando el Reino Unido emitió en enero una orden secreta (luego filtrada a la prensa) ara que Apple implementase un paso magnífico a datos cifrados en iCloud a nivel universal. Apple respondió retirando ADP para nuevos usuarios en el Reino Unido y recurriendo la orden en presencia de los tribunales; en abril se determinó que el caso pudiera celebrarse en sabido.

Paralelamente, EE. UU. examinó si la orden infringía la Ley CLOUD (la misma que prohíbe a Microsoft asegurar la soberanía de datos de la UE), al poner en manos británicas los datos personales de estadounidenses. El asunto generó críticas de los políticos norteamericanos por el aventura de crear una amor explotable por ciberdelincuentes o regímenes autoritarios (proporcionadamente lo sabe EE.UU., con experiencia en dichas lides).

La renuncia no ha venido acompañada, de momento, de comentarios ni de Apple ni del Servicio del Interior inglés. Eso sí, el anuncio ha coincidido con un alucinación del primer ministro Keir Starmer a Washington, anejo a otros líderes europeos, para invadir todavía la eliminación en Ucrania, lo que sitúa la marcha antes en un contexto de diplomacia de stop nivel.

A corto plazo, la gran busilis es si Apple restablecerá ADP en el Reino Unido para nuevos usuarios y qué hoja de ruta seguirá para quienes lo tenían activo.

Qué es ADP y por qué una "puerta trasera" lo desvirtúa

Advanced Data Protection (ADP) es una función opcional que activa oculto extremo a extremo (E2EE) para gran parte del contenido de iCloud; con E2EE, solo el legatario posee las claves necesarias para descifrar sus datos, ni siquiera Apple puede hacerlo. De ahí que una «puerta trasera» —por muy «limitada» que se prometa— rompa el maniquí de amenaza: cualquier mecanismo que permita a un tercero entrar añade una información universal susceptible de filtrarse, replicarse o ser forzada.

La exposición de los expertos —y de la industria— es que la seguridad franquista no se puede asentar en crear eslabones débiles en servicios ubicuos como iCloud.

Europa mira de reojo

Aunque el foco ha estado puesto en Londres y Cupertino, el debate europeo sobre el escaneo obligatorio de comunicaciones —el llamado "Chat Control"— sigue su curso. Propuestas de este tipo, que obligan a escanear contenido incluso en servicios cifrados, desnaturalizan el E2EE, como proporcionadamente señalas defensores de la privacidad.

Vía | Reuters

Imagen | Marcos Merino mediante IA

En Genbeta | La "identidad digital europea" facilitará los trámites… pero la UE la usa como heroína de Troya de la vigilancia masiva de la Red