Opinión: Apple debería encriptar las copias de seguridad de iCloud aunque podemos entender porqué no lo hace

El respeto por la privacidad y seguridad de nuestros datos por parte de Apple es asombroso, sin embargo hay un punto en que esta seguridad es notablemente más laxa: las copias de seguridad de iCloud.

Las copias de seguridad de iCloud

Apple usa encriptación de extremo a extremo, es decir que solo cada usuario puede descifrar sus datos, pues es el único que tiene la llave para hacerlo, en iMessage, FaceTime o el llavero, entre otros, pero las copias de seguridad de iCloud no gozan de este grado de encriptación.

Estas copias están encriptadas pero Apple guarda la llave a esos datos y por lo tanto puede acceder a la información cuando, por ejemplo, la ley lo requiere. Las copias de seguridad contienen mensajes, fotos, archivos, contactos, registros de llamadas, prácticamente todo.

Hace varios años que se esperaba que Apple solucionara esta situación implementado el cifrado de extremo a extremo en las copias de seguridad pero según un informe de Reuters la compañía ha pausado este desarrollo debido a las presiones del FBI.

La idea de pasar a las copias de iCloud con encriptación de extremo a extremo tiene dos razones principales. La primera es que Apple podría decir con toda claridad que no tiene acceso a ningún dato, aunque estén almacenados en sus servidores. La segunda es que haría que su relación con gobiernos pidiendo acceso a la información se simplificara enormemente, simplemente podría decir que la información está encriptada y no hay forma de que puedan acceder a ella.

El acceso a la información

Mientras las copias de seguridad sigan como ahora Apple tendrá que decidir en qué ocasiones cede la información y esta no es una decisión sencilla. En su último informe de transparencia hay una explicación del proceso.

Un equipo legal se asegura de que la petición tiene una base válida en la que apoyarse, si es así Apple entrega los datos relacionados con la petición, si no hay suficiente base legal o esta se considera poco clara, inapropiada o demasiado amplia no se entrega ningún dato.

El porcentaje de peticiones en las que se ha concedido la información va desde el 0% en países como Catar, Irán o los Emiratos Arabes Unidos hasta el 100% en países como Finlandia, Sudáfrica o Malasia. En España está al 78%.

Justificando la decisión

Tomando la decisión de mantener el sistema de copias de seguridad tal y como está Apple consigue tres cosas.

La primera es ser capaz de ayudar a las fuerzas del orden en prácticamente todas las ocasiones. Solo los más interesados en la tecnología nos damos cuenta de que usar las copias de seguridad de iCloud debilita ligeramente la seguridad de nuestros datos. Si el FBI ya está presionando con una escenificación de no poder acceder a un iPhone bloqueado cuando tiene pleno acceso a él ¿cuál sería la presión si los datos de las copias de iCloud no estuvieran disponibles?

La segunda es que Apple mantiene la seguridad de nuestros datos de forma casi perfecta. Seguro que la cantidad de empleados que pueden acceder a esta información es mínima y el control sobre el entorno de trabajo y ellos mismos, máximo. La posibilidad de una vulnerabilidad en este frente es prácticamente cero.

La tercera es que para las personas a las que no les convenza el sistema simplemente pueden desactivar las copias en iCloud y hacerlas en el Mac de forma encriptada, de esta forma Apple no tendrá nunca acceso a los datos.

¿Telegram de Hoy en Apple? ¡Quiero unirme!

¿Me parece la decisión acertada?

Cabe decir que la privacidad nunca ha sido más importante que ahora cuando la información que nuestros dispositivos contienen es casi con toda seguridad mayor a la que está almacenada en nuestra casa.

Expuestas las tres justificaciones anteriores lo cierto es que el sistema tiene algunas pegas pero, sin embargo, a largo plazo reduce el riesgo de que se introduzca una legislación que obligue a Apple (y a las demás compañías tecnológicas) a comprometer la seguridad de sus sistemas operativos para acceder a la información, cosa que crearía un riesgo infinitamente mayor.

Noticias relacionadas: