El affaire del cifrado de las copias de seguridad de iCloud es uno de esos asuntos que merece la pena analizar desde diferentes puntos de vista. En los últimos días han resurgido más informaciones que indican las posibles causas por las que Apple podría haber detenido el cifrado end-to-end (E2E) de las copias en iCloud. John Gruber, un conocido blogger con una trayectoria de contactos internos en la empresa bastante fiable, ha hecho algunas observaciones al respecto que son de interés.
Sobre los planes de Apple acerca del cifrado E2E de las copias
En primer lugar y como ya señalamos el otro día, conviene diferenciar entre los dos tipos de cifrado que aplica Apple a las copias en iCloud. Existe un cifrado que protege la mayoría de datos en esta nube, al que solo tiene acceso el usuario y Apple en determinadas circunstancias (una orden judicial). Después está el otro tipo de cifrado, más completo, llamado end-to-end que protege ciertos datos de nuestra copia en iCloud como los de salud, contraseñas o domótica. En este caso, únicamente tiene acceso el usuario con su contraseña.
Lo que añade Gruber a la conversación es cierto contexto que nos ha faltado hasta ahora. Según su experiencia, Apple jamás cuenta a nadie fuera de la compañía cuáles son sus planes, tal y como se daba a entender en el artículo de Reuters que desencadenó la polémica. Mucho menos al FBI. Pensándolo en frío, ¿qué sentido tiene que Apple le dijera al FBI su intención de añadir cifrado E2E a las copias de iCloud? ¿Para conocer su opinión? ¿Qué ganaría la compañía con ello?
Desde luego, tanto ahora como en el pasado, Apple se ha caracterizado por pedir perdón en vez de permiso. En el sentido de que con frecuencia han actuado y después se las han arreglado con un tercero, como ocurrió con el nombre del iPhone original y Cisco. Simplemente, no cuadra que Apple le dijera al FBI cuáles eran sus intenciones con algo tan delicado como la seguridad de uno de sus servicios. Más cuando ambas partes se han enfrentado entre sí varias veces en los últimos años por cuestiones de este tipo.
No hay una ley que prohíba el cifrado end-to-end. De hecho, es algo recomendado ampliamente.
Un posible calendario de hechos
A la hora de entender qué ha estado pasando alrededor del cifrado E2E de las copias de seguridad en iCloud, conviene repasar la cronología. Gracias a lo señalado por el connoisseur de Apple, podemos hacernos una idea más clara. La sucesión de hechos sería la siguiente, aunque no se deriven unos de otros necesariamente:
- Febrero 2016: el FBI solicitó a un tribunal de EEUU que Apple infiltrase el iPhone de uno de los autores de la masacre de San Bernardino.
- Marzo 2016: el WSJ informa de las intenciones de Apple de aumentar la seguridad de iCloud. Esto incluiría el cifrado E2E de las copias, aunque en la compañía ven un inconveniente importante si el usuario olvida su contraseña.
- "Hace más de dos años" (¿mediados de 2017?), según Reuters. Apple informó al FBI acerca de sus planes de cifrado E2E.
- "Alrededor de hace 2 años" (¿finales de 2017, principios de 2018?), según Reuters de nuevo. Apple abandona sus planes.
- Octubre de 2018. Tim Cook da una entrevista al diario alemán Der Spiegel donde afirma que la intención de Apple es que el cifrado en la nube sea como en los dispositivos, es decir, E2E.
Sobre el tercer punto, Gruber indica que sus propias fuentes afirman que esa parte del artículo de Reuters vino de fuentes del FBI, no del lado de Apple. Y que además, no es correcta la afirmación. No resulta difícil que el FBI se oliese las intenciones de Apple, dada su reputación y empuje por la seguridad de sus productos y servicios.
En cuanto a la entrevista con el diario alemán, la cita completa de Cook es la siguiente:
Nuestros usuarios tienen la llave [a iCloud] y nosotros también tenemos una. Hacemos esto porque algunos usuarios pierden u olvidan su contraseña y después esperan que podamos ayudarles a recuperar sus datos. Es difícil estimar cuándo cambiaremos esta práctica. Pero creo que en el futuro se controlará como en los dispositivos. En consecuencia, no tendremos una llave para esto en el futuro.
Es muy posible que esta sea la verdadera razón de que Apple no haya implementado aún el cifrado E2E en las copias de iCloud, a pesar de haber hablado abiertamente de ello. Que Apple lleve todos estos años sopesando los pros y contras de llevarlo a cabo y ver cómo sería su implementación.
Olvidos y fallecimientos, los casos en que el cifrado E2E imposibilita la recuperación de datos
Desconocemos la frecuencia con que los usuarios solicitan a Apple el acceso a sus copias de seguridad en la nube. Pero a juzgar por las palabras de Cook, puede que sean más de los que nos pensamos. No cuesta demasiado imaginar a usuarios que olvidan sus contraseñas de iCloud cuando adquieren un nuevo iPhone porque han perdido o le han robado su terminal.
En caso de fallecimiento y si los familiares desconocen la contraseña del iPhone (que sí cifra E2E y para la que Apple no tiene "llave"), la única manera de recuperar su contenido es a través de una copia de seguridad. En ambos casos, la compañía puede ayudar dando acceso a la copia de seguridad de iCloud porque tiene la "llave".
Implantar el cifrado end-to-end imposibilitaría la recuperación de las copias. Porque Apple no tendría forma de acceder a ellas, dado que quedarían protegidas por la contraseña del usuario. La única solución posible sería una opción desactivada por defecto que permitiera este tipo de cifrado. Eso sí, sería necesario informar al usuario de las consecuencias de la pérdida u olvido de la contraseña, así como del fallecimiento.
Y aún así, Apple tendría que lidiar con los problemas descritos. Desde luego, no hay una solución sencilla y tal vez por eso Apple lleve años analizando posibles soluciones. Puede que Tim Cook y su equipo no se hayan dado aún por vencidos y que nos den una sorpresa en la próxima WWDC.
Ver 7 comentarios