Apple utiliza iCloud para anular los beneficios de la encriptación

Table Of Contents

• Apple utiliza iCloud para anular los beneficios de la encriptación
• Manzanas podridas
• La función convierte en defecto
• Encriptación
• Opiniones de expertos
• Otro giro siniestro en la historia

Apple utiliza iCloud para anular los beneficios de la encriptación

Apple ha estado recibiendo aplausos constantes por su introducción de hacer que sus productos encripten datos por defecto. Tanto es así, que incluso las fuerzas del orden no pueden extraditar ningún dato del dispositivo, incluso con una orden. El gigante de Cupertino afirma que incluso ellos mismos no podrían extraer datos, incluso si se les obligara. Sin embargo, si se ha de creer en las noticias recientes, Apple ha estado utilizando un pequeño truco como puerta trasera.

Manzanas podridas

Esta puerta trasera ha sido rumoreada durante algún tiempo y ahora ha sido confirmada por un incidente que involucra a un investigador de seguridad, nada menos. Jeffrey Paul, el hombre en cuestión, se dio cuenta después de haber actualizado el sistema operativo en su MacBook que todos sus archivos personales estaban disponibles para él, a pesar de que los había encriptado en su máquina local y nunca los había subido a iCloud. “Esto es inaceptable”, tronó Paul, “Apple ha tomado archivos locales en mi computadora que no están almacenados en iCloud y los ha subido silenciosamente y sin mi permiso a sus servidores, a través de todas las aplicaciones, de Apple y otras.”

No estaba solo en su frustración o sorpresa. El criptógrafo de la Universidad Johns Hopkins, Matthew D. Green, tuiteó su consternación después de darse cuenta de que algunas notas privadas habían encontrado su camino a iCloud. Bruce Schneier, otro destacado experto en criptografía, escribió una publicación en su blog llamando a la función de guardado automático “tanto peligrosa como mal documentada” por parte de Apple.

La función convierte en defecto

La función de copia de seguridad en la nube es muy útil de verdad. Te permite acceder a todos tus archivos en múltiples dispositivos Apple. Y en el desafortunado caso de que tu dispositivo sea robado, no habrías perdido todos tus datos. Pero los expertos ahora se preguntan, ¿estamos pagando con nuestra privacidad por el bien de la conveniencia? TechWorm ya ha reflexionado sobre toda la historia de la encriptación como un lavado de cara en este artículo. Esta misma función es probablemente la causa raíz detrás de todo el fiasco de filtraciones de hacks de iCloud.

Por si no lo sabías, iCloud Hacks fue el nombre dado a un importante evento de hackeo, en el que se accedió, robó y filtró en internet fotos explícitas de varias celebridades de Hollywood. Los hackers dijeron en ese momento que pudieron acceder a las cuentas de iCloud de estas celebridades. ¿Y cuáles son las probabilidades de que estas actrices supieran que sus iPhones estaban enviando secretamente cada imagen que alguna vez tomaron a la nube sin su conocimiento?

Encriptación

Esta función de encriptación se suponía que era la protección de Apple contra el programa de espionaje de la NSA, PRISM. Aparentemente, no solo Apple se ha burlado de la privacidad de sus clientes, sino que acaba de abrir las compuertas a más de tales incidentes. Y Apple aún no ha respondido a estas acusaciones. La única respuesta que la compañía da está dirigida a un artículo de soporte que explica cómo funciona la función en la nube. La esencia de esto es que iCloud almacenará datos de varias aplicaciones en la ubicación proporcionada por el usuario. Pero como es práctica común, la mayoría de los usuarios no harán esto antes de ejecutar una aplicación, entonces, ¿a dónde va la información?

La Corte Suprema dictaminó en junio que los teléfonos celulares merecen un alto nivel de protección contra registros policiales, exigiendo en la mayoría de los casos que un tribunal encuentre causa probable y emita una orden buscando evidencia específica. Pero el tema es menos claro cuando se trata de información encontrada en servicios en la nube; muchas empresas requieren órdenes, pero aún no ha surgido un estándar legal definitivo para el acceso de las fuerzas del orden a dicha información. La encriptación debía servir para este punto. Pero con Apple respaldando datos incluso antes de que puedan ser encriptados, simplemente creó su propia puerta trasera. No quiero sonar acusativo, pero parece que Apple QUIERE ayudar a agencias de inteligencia como la NSA de manera voluntaria, incluso llegando a tal lavado de cara.

Opiniones de expertos

Green, el criptógrafo de Johns Hopkins, ha utilizado TextEdit durante mucho tiempo como una forma fácil de tomar notas que pensaba que eran seguras en su disco duro, solo dándoles un nombre de archivo más tarde. Para Paul, utilizó el mismo programa como una forma de crear el equivalente informático de una nota adhesiva: un lugar práctico para anotar una variedad de información, incluidas contraseñas, información privada, incluso alguna carta de amor ocasional. Para cuando descubrió que los archivos se estaban subiendo a iCloud sin su consentimiento, el daño ya estaba hecho. Y aunque Paul recordó haber activado iCloud Drive, no pudo recordar ninguna advertencia o indicación de que funcionaría de esta manera. “Activé iCloud Drive a sabiendas. Lo que no acepté fue que mis datos privados locales fuera de una parte específica de mi sistema se sincronizaran sin consentimiento adicional, automáticamente”, dice Paul.

Otro giro siniestro en la historia

A medida que la noticia de estos investigadores viajaba por el ciberespacio, salió a la luz otro hecho interesante. Este documento de soporte se subió incluso antes de que se lanzara la última versión de MacOS. Lo que puede significar que o bien la funcionalidad de la nube ha cambiado y pasado desapercibida, o que este defecto ha estado ocurriendo durante mucho más tiempo del que se pensaba. Si este es el caso, significa que Apple puede haber almacenado muchos más datos en iCloud de los que podríamos darnos cuenta.

Esto está en el núcleo de las quejas de Paul y Green. Si un documento va a ser transmitido a través de Internet a un servidor en la nube, quieren ser advertidos primero, y tener la oportunidad de objetar si lo consideran demasiado privado.

Es una opción que otros usuarios, incluso aquellos que no estudian problemas de seguridad como profesión, podrían querer si entendieran lo que estaba sucediendo con sus archivos. Pero, ¿cuántos lo hacen?

Paul escribió en un correo electrónico: “Si tomas a 100 personas y las sientas frente a una máquina nueva que ejecuta Yosemite con iCloud Drive y les haces abrir TextEdit, crear una nueva ventana, escribir sus secretos más oscuros en esa ventana y apagar la máquina sin guardar nada en ningún lugar, ¿cuántos de esos 100 creerían que los datos no habían salido de la habitación?”

Este es un informe de opinión sobre iCloud y la encriptación de Apple por Delwyn, un autoproclamado maniaco de la privacidad.