Apple elimina la función de protección de datos en el Reino Unido

El cambio afecta a la Protección Avanzada de Datos (ADP), que extiende el cifrado de extremo a extremo a una amplia gama de datos en la nube. Apple indicó que la función ya no está disponible en el Reino Unido para nuevos usuarios; quienes intenten activarla recibirán un mensaje de error a partir del 21 de febrero, y los usuarios actuales deberán desactivarla.

Esta medida implica que las copias de seguridad de iCloud en el Reino Unido ya no contarán con ese nivel de cifrado, lo que permitirá a Apple acceder a los datos de los usuarios en algunos casos en los que, de otro modo, no podría, como por ejemplo a las copias de iMessages, y entregarlos a las autoridades si la ley se lo exige. Con el cifrado de extremo a extremo activado, ni siquiera Apple puede acceder a los datos.

"La decisión de Apple de desactivar esta función para los usuarios del Reino Unido puede ser la única respuesta sensata en este momento, pero pone a los usuarios en riesgo de filtraciones de datos y los priva de una tecnología vital para la protección de la privacidad", dijo Andrew Crocker, director de supervisión de la Electronic Frontier Foundation.

Los gobiernos y las grandes empresas tecnológicas llevan mucho tiempo inmersos en una batalla por el cifrado robusto para proteger las comunicaciones de los usuarios, lo que las autoridades consideran un obstáculo formidable para la vigilancia masiva y los programas de lucha contra el crimen.

Los planes iniciales para permitir a los usuarios de Apple cifrar completamente las copias de seguridad de sus dispositivos en su servicio iCloud fueron descartados alrededor de 2018 tras las denuncias del FBI, pero la compañía finalmente reanudó la práctica en 2022.

“El acceso legal a las pruebas digitales y a la inteligencia sobre amenazas se está erosionando rápidamente”, afirmó el Buró Federal de Investigación en su sitio web.

Apple lleva tiempo afirmando que nunca incorporaría las llamadas puertas traseras en sus servicios o dispositivos cifrados, porque una vez creadas, podrían ser explotadas por piratas informáticos ajenos a los gobiernos, una opinión compartida por los expertos en seguridad.

“En definitiva, una vez que se crea una vulnerabilidad, es solo cuestión de tiempo que se descubra y se utilice con fines maliciosos. Eliminar ADP no es solo una concesión simbólica, sino un verdadero debilitamiento de la seguridad de iCloud para los usuarios del Reino Unido”, afirmó Oli Buckley, profesor de ciberseguridad en la Universidad de Loughborough, Reino Unido.

Los datos que estaban cifrados antes de que Apple lanzara el servicio de protección a finales de 2022, como las contraseñas y los servicios de mensajería iMessage y FaceTime, seguirán cifrados.

Este cambio no afecta al cifrado de los datos almacenados directamente en el dispositivo, pero en una época de grandes colecciones de fotos, historiales de mensajes masivos y frecuentes actualizaciones de teléfonos, a muchos usuarios les resulta poco práctico almacenar todos sus datos únicamente en el dispositivo.

Almacenar los datos únicamente en el dispositivo también significa que, si este se pierde o se daña, todos los datos del usuario pueden desaparecer, lo que lleva a muchos consumidores, si no a la mayoría, a optar por algún tipo de copia de seguridad en la nube, que ahora es más fácilmente accesible para las autoridades del Reino Unido.