Con iOS 8, Apple no podrá dar información de un iPhone a nadie, incluso si hay orden judicial

Hasta ahora, cuando una compañía de tecnología recibía una orden judicial que les obliga legalmente a proveer información privada de un cliente, la compañía podía recurrir ese requerimiento pero se llega a un punto, si se deniega, en el que están obligados a dar esa información. Se trata de datos, por ejemplo, que haya dentro de un iPhone bloqueado y que permitan a la policía investigar un crimen. Los usuarios habitualmente no nos enteramos de estos requerimientos pero hay miles de peticiones de este tipo a cualquier fabricante de smartphones. Apple, ha tomado una decisión que muy probablemente dará mucho que hablar; A partir de ahora, se negarán a proveer información que haya contenida en cualquier iPhone o iPad que tenga iOS 8 instalado. ¿La razón? – muy sencilla. No pueden acceder a ella. Es técnicamente imposible conseguir sacar esa información de un iPhone sin la contraseña que haya puesto su usuario.

Aunque haya una orden judicial que lo requiera, si es técnicamente imposible conseguir esa información, la compañía no está incurriendo en ningún tipo de delito o incumplimiento. Es la única manera de escapar, legalmente hablando, de este tipo de requerimientos, y de poner la privacidad del usuario por encima de todo, incluso si ese usuario está haciendo cosas que probablemente merezcan una investigación policial.

La razón por la que con iOS 8 han tomado esta decisión, es el sistema de cifrado de los contenidos del usuario. Antíguamente Apple guardaba las llaves que permitían descifrar la información que contenía un iPhone sin la contraseña del usuario, pero con iOS 8 ha dejado de hacerlo. Realmente, ni siquiera para Apple, es técnicamente imposible conseguir extraer datos sin la contraseña del usuario. Lo explican en este PDF (en inglés).

Por esta razón, podemos estar seguros de que todo lo que guardemos en el iPhone quedará bien protegido. Este tipo de pasos llegan tras las críticas que está recibiendo la compañía tras las filtraciones de fotos de celebridades cuyas cuentas de Apple se vieron comprometidas; La razón no fue técnica, sino más bien ingeniería social, pero sí que es verdad que técnicamente hablando Apple podría haber hecho más para evitar que algo así ocurriera.

Vía: Washintong Post.

3 Comentarios

  1. La filtración de fotos de famosos fue por un fallo técnico de Apple. Nada tuvo que ver la ingeniería social. Las filtraciones se debieron a que Apple permitía ataque de fuerza bruta a sus servidores. Una locura. Prevenir esos ataques es el ABC de la seguridad informática. Todos los servicios web primero te dejan probar una contraseña 3 veces. Pasado ese número, te ponen la típica captcha. Y si aún se cometen fallos, se deniega el servicio por algunos minutos o se bloquea la cuenta por seguridad. Apple simplemente permitía a un robot probar cientos de miles de pasword por hora. Apple tuvo gran responsabilidad en ese hecho. No se puede negar.

  2. @Bernardo en realidad, lo del ataque de fuerza bruta es algo que se dice que podría haber ocurrido, pero lo que Apple ha dado a conocer oficialmente es que la razón por la que se pudo entrar a esas cuentas fueron phising (un email falso y la famosa en cuestión hizo click en el enlace y tecleó su clave) y en otros casos, porque pudieron adivinar la contraseña de esa famosa sabiendo ya cuál es su email, y conociendo muy bien su vida. La contraseña era demasiado obvia. Esto es lo que dice Apple. La razón por la que se piensa que el ataque de fuerza bruta se podía realizar es porque Apple parcheó, justo ese día, esa posibilidad (ahora ya no se puede). No hay pruebas de ningún tipo que indiquen que los que consiguieron acceso a esas cuentas utilizaran ataques de fuerza bruta, pero si malpensamos un poco y vemos que Apple parcheó ese tema justo el día que toda esta historia salió a la luz, es lícito creerse esa teoría. En cualquier caso no es un fallo técnico, si no un fallo de planificación de la seguridad. Técnicamente hablando, nada falló. Los servidores hicieron lo que tenían que hacer, según estaban configurados. Simplemente tuvieron una política de seguridad demasiado "amable" y mal pensada que dió lugar a estas cosas. Claves enseñadas por sus propietarios o preguntas y respuestas adivinables hicieron el resto, y eso es ingeniería social.

    Si fue por fuerza bruta usando un diccionario de contraseñas, fue un fallo de planificación (muy grave) por parte de Apple. Pero no técnico. Probablemente no sabremos nunca qué pasó realmente.

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre