¿Están los datos de iCloud cifrados? Sí, lo están, pero Apple también tiene la llave para acceder a ellos (y no deberían)

Estos días se está hablando mucho de un polémico artículo en Reuters en donde se dice que Apple paró el proyecto que pretendía cifrar los datos de iCloud de punta a punta para que nadie, ni siquiera ellos, tuvieran acceso a los mismos. En el artículo se menciona que lo hicieron tras la supuesta presión del FBI, aunque no dicen explicitamente a causa de eso. Las palabras escogidas aquí son importantes. El FBI podría ser la causa, pero no dicen que lo sea. Todo esto es realmente extraño porque ya sabemos que Apple se vende ahora como la compañía en la que la privacidad importa. Hacen anuncios de TV para fomentar la idea de que el iPhone es el smartphone más seguro que hay, en el que cualquier dato es sólo del usuario, y de nadie más. Ni siquiera de ellos.

Esto es lo que hemos indicado siempre en iPhoneros; Cuando el FBI pide a Apple que desbloquee un iPhone, se niegan, pero lo hacen porque no les queda más remedio. No pueden desbloquearlo, porque no tienen la llave del cifrado de ese iPhone. Diseñan la seguridad de iOS y el iPhone para que nadie, ni siquiera ellos, pueda acceder a los contenidos sin conocer la contraseña. Es así de sencillo, como dicen en el anuncio de arriba.

Sin embargo, una cosa son los datos que tenemos en el iPhone, y otra, son los datos que tenemos en la copia de seguridad de iCloud. A esos datos, Apple sí que puede acceder. De hecho, mandato judicial mediante, Apple da acceso a los mismos al FBI si se cumplen una serie de estrictas reglas. Este punto es confuso para muchos, y es que los sistemas de cifrado o seguridad de cualquier ordenador hoy en día son muy avanzados. En este artículo vamos a intentar esclarecer la situación.

Lo primero a tener en cuenta, es que Apple siempre ha ofrecido copias de seguridad de los datos que tenemos en el iPhone. Cuando lo haces localmente, es decir, mediante iTunes (o ahora Finder en macOS Catalina), copias todos los datos del iPhone a un ordenador. Utilizando este método, es posible guardar los datos sin más, sin cifrar (opción por defecto), o puedes guardar los datos cifrados con una clave que, si la olvidas, prácticamente nunca conseguirás descifrar los datos. Los perderás para siempre, y Apple no podrá hacer nada, porque ellos tampoco podrán descifrarlos. Apple no tiene esa llave. Sólo hay una, que es la que el usuario elige al hacer la copia de seguridad, y si se pierde, los datos desaparecen con ella.

Por el contrario, si realizamos una copia de seguridad en iCloud, y esto es lo que la inmensa mayoría de usuarios hace hoy en día, los datos se guardarán igualmente cifrados en el servidor, y se transmitirán cifrados en el camino de tu iPhone a los centros de datos de iCloud en donde miles de servidores comparten recursos para almacenarlos de manera segura y rápida. Sin embargo, Apple tiene una llave para estos datos cifrados; La pueden utilizar para descifrar los datos de cualquier usuario, y entregarlos a fuerzas como el FBI si traen una orden del juez. Apple no acepta la mayoría de peticiones de este tipo, pero hay un número que sí aceptan y eso es importante tenerlo claro. Los datos en las unidades de almacenamiento de estos servidores también están cifrados, pero eso es por otras razones de seguridad, como accesos indebidos desde el exterior, o incluso localmente si alguien entra e intenta extraer datos directamente de las unidades de disco o SSD que los almacenan. Lo hacen todas las empresas, y es algo básico en cualquier centro de datos. No obstante, la compañía puede descifrar esos datos con su propia llave (contraseña).

¿Por qué Apple se vende entonces como el adalid de la privacidad si pueden extraer datos privados del usuario como sus fotos o vídeos, sin su permiso?

Apple no verá tus datos y la privacidad diferencial

Esta es una buena pregunta. Según parece Apple lleva años planeando tirar esa llave que tienen de iCloud, pero hasta ahora no lo han hecho. En el artículo de Reuters sólo se indica que hace dos años pararon el proyecto, pero eso no quiere decir que se haya cancelado. La verdad, es que hay también inconvenientes graves para los usuarios si Apple tira esa llave de los datos cifrados de sus servidores de iCloud.

Si pierdes la clave, Apple no te podrá ayudar: Lo pierdes todo

Imagínate que dan la opción de cifrar los datos en iCloud de manera que sólo tú tengas la clave que los descifra. En ese caso, si un día por la razón que sea no recuerdas la clave, y esto puede pasar más fácilmente de lo que piensas (por ejemplo, con un golpe accidental en la cabeza), nunca más podrás recuperar esas fotos y vídeos. Miles de recuerdos desaparecerán para siempre como lágrimas en la lluvia

Rutger Hauer en Blade Runner
El actor Rutger Hauer en Blade Runner, tras mencionar la mítica frase [los recuerdos] se perderán como lágrimas en la lluvia, que no estaba en el guión.

En ese caso, Apple no te podrá ayudar, porque ellos tampoco tienen ningún método para descifrar esos datos. No tienen esa clave, ni otra, que pueda ayudar a recuperar los datos.

Hoy en día, muchos usuarios no recuerdan su contraseña y siguen el procedimiento con Apple para recuperar el acceso a su cuenta. Gracias a eso, los datos no se pierden en muchas situaciones. En el futuro, es probable que Apple ofrezca esta opción en icloud del cifrado de datos total y absoluto que ni ellos puedan descifrar, dejando claro al usuario cuando decide la clave que esa será la única manera de acceder a los datos. Probablemente será opcional, y Apple sólo podrá ayudar al usuario a recuperarlos si al no recordar la contraseña, el usuario eligió no cifrar los datos de esta manera. Esta es muy probablemente la razón por la que sólo en las copias de seguridad de iCloud, Apple se guarda su propia llave… porque sin ella, no podría ayudar a miles de personas a recuperar sus recuerdos. En cualquier caso esto es sólo nuestra opinión, que puede estar errada – Sólo en Apple saben por qué no han activado aún esta opción de que nadie más que el usuario pueda descifrar los datos de iCloud.