Apple elimina la función de protección de datos en el Reino Unido.

Este cambio afecta a la función de Protección Avanzada de Datos (ADP), que extiende el cifrado de extremo a extremo a varios tipos de datos en la nube. Apple informa que esta función ya no está disponible en el Reino Unido para los nuevos usuarios, quienes recibirán un mensaje de error a partir del 21 de febrero. Los usuarios actuales deberán desactivarla eventualmente.

Esta medida significa que las copias de seguridad de iCloud en el Reino Unido ya no contarán con ese nivel de cifrado, lo que permitirá a Apple acceder a los datos de los usuarios en algunos casos en los que de otro modo no podría, como copias de iMessages, y entregarlos a las autoridades si así lo exige la ley. Cuando se activa el cifrado de extremo a extremo, ni siquiera Apple puede acceder a los datos.

"La decisión de Apple de desactivar esta función para los usuarios del Reino Unido puede ser la única respuesta lógica en este momento, pero deja a los usuarios en riesgo de fugas de datos y los priva de una tecnología crucial para la protección de la privacidad", dijo Andrew Crocker, director de supervisión de la Electronic Frontier Foundation.

Los gobiernos y las grandes empresas tecnológicas llevan mucho tiempo librando una batalla por el cifrado fuerte para proteger las comunicaciones de los usuarios, lo que las autoridades consideran un obstáculo importante para los programas de vigilancia masiva y prevención del delito.

Los planes iniciales para permitir a los usuarios de Apple cifrar completamente las copias de seguridad de sus dispositivos en el servicio iCloud se cancelaron alrededor de 2018 luego de una queja del FBI, pero la compañía finalmente reanudó la implementación en 2022.

"El acceso legal a la evidencia digital y a la inteligencia sobre amenazas se está erosionando rápidamente", afirmó la Oficina Federal de Investigaciones de Estados Unidos en su sitio web.

Apple ha declarado durante mucho tiempo que nunca construiría las llamadas puertas traseras en servicios o dispositivos cifrados, porque una vez creadas, podrían ser explotadas por piratas informáticos no gubernamentales, una opinión compartida por los expertos en seguridad.

"En última instancia, una vez que se instala una vulnerabilidad, es solo cuestión de tiempo antes de que se descubra y se utilice con fines maliciosos. Eliminar ADP no es solo una concesión simbólica, sino un verdadero debilitamiento de la seguridad de iCloud para los usuarios del Reino Unido", afirmó Oli Buckley, profesor de Ciberseguridad en la Universidad de Loughborough (Inglaterra).

Los datos que estaban cifrados antes de que Apple lanzara su servicio de protección a fines de 2022, como contraseñas y servicios de mensajería como iMessage y FaceTime, permanecerán cifrados.

Este cambio no afecta el cifrado de los datos almacenados directamente en el dispositivo, pero en la era de las grandes colecciones de fotografías, los historiales de mensajería masivos y las frecuentes actualizaciones de teléfonos, a muchos usuarios les resulta poco práctico almacenar todos sus datos únicamente en su dispositivo.

Almacenar datos únicamente en el dispositivo también significa que si el dispositivo se pierde o se daña, se podrían perder todos los datos del usuario, lo que ha llevado a muchos consumidores, si no a la mayoría, a optar por algún tipo de copia de seguridad en la nube que ahora es más fácilmente accesible para las autoridades del Reino Unido.