iCloud, qué datos tuyos cifra Apple de extremo a extremo

A finales de 2015, un tiroteo en la localidad de San Bernardino, California, dejaba un balance de 14 muertos y más de 20 heridos a manos de una pareja de criminales. Dada la naturaleza del suceso, el FBI se encargó de la investigación y la trató como si fuera un suceso terrorista. Entre las pruebas obtenidas se hallaba un smartphone de uno de los asesinos, Syed Rizwan Farook, un iPhone 5c con un sistema de cifrado iOS que protegía la información del usuario del terminal. El FBI acudió a Apple para que le facilitase el acceso al móvil a través de una puerta trasera que no comprometiese los datos del teléfono, pero la compañía se negó a ello. Lo que sucedió a continuación fue un caso sin precedentes.

Posturas divididas

Dada la negativa oficial de Apple, que más que negarse a piratear su propio dispositivo se estaba negando a entregarle al FBI una ‘llave’ para acceder a cualquier iPhone y que el organismo tuviese acceso libre, el FBI no dudó en llevarla a los tribunales e intentar montar una campaña de descrédito contra Apple usando los manidos tópicos de la salvaguarda del ciudadano de a pie, de la protección de América, etc, etc. Y Apple no sólo se mantuvo en sus trece, sino que además se vio apoyada por la mayoría del resto de compañías importantes del sector como Samsung, derivando el caso a una pelea pública de Seguridad Versus Privacidad como nunca habíamos tenido.

¿Cómo terminó todo? Pues el FBI retiró la demanda en abril de 2016, y dejó en paz a Apple. Y lo hizo por una razón: había encontrado la forma de hackear la seguridad del iPhone 5c a través de una desarrolladora de software israelí que pudo piratearlo, aunque los modelos con el chip A7, del iPhone 5s en adelante, ya se le escapaban a su método. El nombre de la compañía era Cellebrite. Desde entonces, los encontronazos del gigante tecnológico y la agencia de seguridad USA han seguido. Y hace un par de meses tuvieron otro por el tiroteo en la base militar en Pensacola en diciembre de 2019.

De nuevo el FBI solicitó a la compañía tecnológica desencriptar dos teléfonos iPhones utilizados por los autores del atentado. Y Apple cumplió proporcionando información como las copias de seguridad de iCloud, información de la cuenta y datos de transacciones de múltiples cuentas. "Varios gigabytes de información" que según Apple constituían "toda la información" que tenía la compañía. Eso sí: Las autoridades estadounidenses le reprocharon no que proporcionara "ayuda sustancial" en el caso, al negarse a desarrollar una puerta trasera que permitiera a los agentes de FBI acceder al dispositivo.

Qué datos están protegidos en iCloud

Ampliar

Ello hace surgir la pregunta de ¿qué datos protege Apple en su servicio en la nube iCloud? ¿Y cuáles son de extremo a extremo que ni Apple puede leer? Según la web de soporte de la compañía, “iCloud se compone de prestaciones tecnológicas que cumplen los estándares de seguridad del sector, emplea políticas estrictas para proteger tu información y es pionero en el sector en la adopción de tecnologías para proteger la privacidad, como la encriptación de extremo a extremo de tus datos”.

iCloud protege tu información encriptándola mientras está en tránsito, almacenándola en un formato cifrado en iCloud y usando identificadores seguros en la autenticación. En el caso de algunos datos confidenciales, Apple usa una encriptación de extremo a extremo que “proporciona el mayor nivel de seguridad para los datos”.

Esto significa que “solo tú puedes acceder a la información, y solo desde dispositivos en los que hayas iniciado sesión en iCloud”. Nadie más, ni siquiera Apple, puede acceder a la información encriptada de extremo a extremo. Pero, ¿cuáles son los datos personales de un usuario/a que están exactamente cifrados de extremo a extremo? Son los siguientes:

- Datos de Casa

- Datos de Salud (requiere iOS 12 o una versión posterior)

- Llavero de iCloud (incluye todas las cuentas y contraseñas guardadas)

- Información de pago

- Aprendizaje de vocabulario del teclado QuickType (requiere iOS 11 o una versión posterior)

- Tiempo de uso

- Información de Siri

- Contraseñas Wi-Fi

Los mensajes de iCloud también utilizan encriptación de extremo a extremo. Si tienes la opción de copia de seguridad en iCloud activada, la copia de seguridad incluirá una copia de la clave que protege tus mensajes. Esto garantiza que puedas recuperar tus mensajes si pierdes el acceso al llavero de iCloud y a tus dispositivos de confianza. Si desactivas la copia de seguridad de iCloud, se genera una nueva clave en el dispositivo para proteger tus futuros mensajes y Apple no la almacena.

En algunos casos, es posible que los datos de iCloud “se almacenen en servidores de terceros (como Amazon Web Services o Google Cloud Platform), pero estos terceros no tienen las claves para desencriptar tus datos almacenados en sus servidores”.

Encriptación TLS 1.2

Como vemos, al parecer un elemento que no está protegido de extremo a extremo en iCloud son las copias de seguridad. Los backups, junto a otras funciones como las notas de voz, las fotos, el historial y los marcadores de búsquedas de Safari o Mail usan la encriptación TLS 1.2.

¿Veremos a los backups de iCloud protegidos de extremo a extremo? Según un ex-empleado de Apple ha declarado a la agencia de información Reuters, la compañía tenía planes para proteger al completo de extremo a extremo todo el contenido que un usuario subiese a iCloud, pero que al final no ha sido implementado debido a “presiones del FBI”.

No sabemos aún si esto es verdad o no, aunque parece claro que la disputa entre las agencias gubernamentales y las compañías tecnológicas por la seguridad y privacidad de los datos de los usuarios seguirá en marcha.