Ni Apple es tan seguro como parece ni velará por la privacidad mundial llegado el caso
Apple y el FBI vuelven a las andadas. Aunque nunca terminaron de irse. Los de Tim Cook se verán las caras en los tribunales con el FBI de James Comey en la noche del martes. La materia estrella a debatir, de nuevo -y cómo no-, será la privacidad. ¿Qué legitimidad tienen los organismos policiales para entrar en un teléfono de la compañía? ¿Y por qué debería Apple dejarles que lo hagan? En el congreso, Bruce Sewell, de Apple; y Amy Hess, de los federales. Round 1. Fight!
Tanto el uno como el otro testificarán por separado, y la vista incluirá a varios testigos. El jefe de Policía de Nueva York, algún que otro experto en ciberseguridad y el director de la brigada de delitos contra el crimen infantil de Indiana estarán en el Capitolio de Washington. El caso del iPhone de San Bernardino sigue coleando a pesar de que el FBI retirase en el último momento su demanda contra Apple para que le permitiese entrar al teléfono. La presencia de una misteriosa tercera parte que les ayudó a desbloquear el iPhone fue lo que motivó a los federales a borrarse del caso.
Y es que ninguno ha perdido. O, mejor dicho, ninguno ha ganado. El FBI se cuelga medallas mientras Apple anuncia a bombo y platillo que son la compañía más segura del mundo. Un cambio sustancial si tenemos en cuenta que hasta hace tres años la compañía de Tim Cook garantizaba al gobierno de Obama el acceso completo a sus sistemas. Esa fue una de las muchas revelaciones que Edward Snowden publicó tras su paso por la NSA, así como la demostración del programa PRISM. Este último constituyó una prueba fehaciente que incluía a varias empresas como Facebook, Google, Yahoo, AOL o Microsoft y que demostraba el espionaje masivo llevado a cabo desde 2007 a través de sus comunicaciones.
Pero no hay mal que por bien no venga y es que el caso Apple vs FBI le ha sentado como anillo al dedo a la compañía con sede en Cupertino. No solo han acaparado la atención mediática sino que han configurado una excelente campaña de marketing. La frase de Cook, “nos han pedido que le pongamos al iPhone una puerta de atrás” no ha hecho otra cosa que crear un precedente, otro bien distinto al que pretendía generar el FBI. La “resistencia” de su compañía ante los federales ha traído en volandas a la opinión pública la sensación de que son -casi- los salvaguardas de la seguridad mundial.
Ante todo. Que la opción para bloquear un teléfono Android tras diez intentos fallidos no venga por defecto no quiere decir que no exista. Ni que decir tiene que también se puede generar una clave que vaya desde el 0000 hasta el 9999. Apple es una empresa. Y como todas las empresas tiene un objetivo, que es el de maximizar el beneficio. Además, cuenta con unos fantásticos abogados. Uno de los argumentos principales que esgrimió Tim Cook para negar el acceso al teléfono a los federales fue el de la pérdida de confianza por parte de los consumidores a la que se vería expuesto si dejaba que el FBI entrase. No hay que olvidar el hecho de que Apple es un compañía que solo fabrica para Apple: hace cargadores para dispositivos Apple, auriculares para dispositivos Apple, teclados, ratones y, por ende, software. Su código es cerrado. Y ya sabemos que el código cerrado no nos permite estar seguros de que la información que compartimos sea privada al 100%.
Desbloquear el iPhone 80 veces al día
Las publicaciones TechCrunch y The Verge contaban hace unos días que los ingenieros de la compañía la “vendían” como la más segura del mundo, que “incluyen múltiples capas de seguridad en los iPhones”, tanto en el hardware como en el software. Las principales características de seguridad del iOS 9 se explican en el Security White Paper, un documento de Apple publicado en septiembre del año pasado, con el lanzamiento del nuevo sistema operativo.
En la parte técnica, la del software, los ingenieros explicaban a Techtimes que todos los iPhones vienen con una secuencia única contenida en su iOS que se inicia al encender el teléfono, antes incluso de que se cargue el propio iOS, validándose en ese momento. En cuanto al hardware, aseguraban que esa protección comienza en el chip del teléfono. La memoria ROM “contiene una clave secreta certificada a la que solo puede acceder Apple, lo que significa que los hackers lo tienen imposible para acceder a ella”.
La propia TechCrunch se hacía eco de que el gobierno no es la primera amenaza en la que piensa Apple a la hora de diseñar nuevos sistemas de seguridad para los teléfonos, que prefieren centrarse en los hackers. El pasado viernes, la compañía daba a conocer un curioso dato: “Los usuarios desbloquean el teléfono una media de 80 veces al día”, decían, y es que esa cifra no tendría mayor importancia si no fuera porque también aseguraban que el 89% de ellos utilizaban su huella digital o una contraseña numérica de varios dígitos. Y es que, a pesar que un informe de 2013 sobre hábitos en Internet afirmaba que los usuarios de teléfonos usan su móvil unas 150 veces al día, la media de 80 desbloqueos diarios no parece muy descabellada.
La técnica de los iPhone
Al “teléfono de los terroristas” es difícil acceder, pero no imposible. A pesar de que el FBI se contradijera asegurando primero que solo Apple podía desbloquear el teléfono de San Bernardino y anunciando pocos días después que había conseguido entrar sin su ayuda; Apple ya ha cooperado en el pasado con el gobierno de los EEUU, como hemos dicho antes. Además de la explicaciones de los ingenieros, según el Security White Paper estas son algunas de las medidas más destacas que incluyen los iPhone en lo que a cifrado y protección de datos se refiere.
AES 256. Encriptación simétrica, método de cifrado por bloques.
Protección de archivos que aplica contraseñas generadas desde la mecánica interna del teléfono sobre todos los datos instalados por defecto y por el usuario. Este sistema ha de ser desbloqueado para acceder a los datos del teléfono.
La contraseña generada por el usuario. Se refiere al PIN de cuatro o más dígitos que, a su vez, funciona con diferentes algoritmos internos del teléfono.
Certificados de Seguridad y programas para una protección avanzada. Incluye la validación criptográfica FIPS 140-2, estándar ISO 15408 y soluciones comerciales para anuncios. Y además, “Apple ha colaborado con gobiernos en todo el mundo para desarrollar guías que den instrucciones y recomendaciones para mantener un entorno más seguro. Estas guías proporcionan información definida y aprobada por la compañía acerca de cómo configurar y utilizar características en iOS para una protección avanzada”.