En esa última semana de febrero, los que estamos atentos con los temas de privacidad y protección de datos personales, y todos los usuarios de Apple en Reino Unido, hemos sido golpeados con esta noticia que bien da para un capítulo de serie de Netflix.

Resulta que Apple ha tenido que ceder a las presiones de parte del gobierno de Reino Unido y deshabilitar la funcionalidad de protección de datos avanzada en su plataforma de iCloud para los usuarios de ese territorio, exponiendo así la seguridad de sus usuarios sobre su información privada, arriesgándose a quedar expuesta ante accesos de terceros.

Golden Eye – Londres – Imagen de Pedro Provázio Lara de Almeida Provázio en Pixabay

Cómo la ley IPA afecta la privacidad de los usuarios de Apple

En noviembre del 2016 se aprobaba en Londres una de las que sería catalogada como la Ley más Extrema del mundo en temas de vigilancia.

Nos referimos a la Ley de Poderes de Investigación (Investigatory Powers Act 2016) conocida como IPA.

Revisemos a continuación de que va esta normativa.

El objetivo de ella es la de regular los poderes investigativos del Reino Unido sobre la información confidencial de las personas, contemplando el otorgamiento de facultades en las actividades de interceptación de comunicaciones, interferencia con dispositivos, y la obtención y retención de datos de comunicación entre otros.

Revisemos cada una de las facultades de la IPA 2016:

  • Poderes de Interceptación de comunicaciones: Se le otorgan poderes para poder interceptar las comunicaciones en curso, a fin de proteger la seguridad, prevenir el crimen y mantener el orden.
  • Interferencia en equipos: Se permite la interferencia en equipos como teléfonos móviles o computadores, para obtener datos.
  • Obtención de datos: Se autoriza la obtención de datos de comunicaciones de forma masiva.

En su momento entidades como Reporteros sin Fronteras ya exponían sus rechazos a este tipo de normativas dado los riesgos a la privacidad y protección de datos, y el eventual atentado a la libertad de expresión.

Y ahora quizás te podrás estar preguntado ¿Y que tiene esto que ver con Apple?

Para llegar a ello antes debemos entender ciertos temas, que te iré contando a continuación.

¿Qué es el cifrado de datos y como este protege tu privacidad?

El cifrado de datos básicamente lo que hace es aplicar un algoritmo matemático a la información de manera tal de hacer esta información inteligible.

Veamos un ejemplo, cuando quieres enviar un mensaje de una persona a otra y utilizas un canal de comunicación electrónica como una red wifi si el mensaje o el canal no está cifrado entonces el mensaje, por ejemplo “Hola, te envío una copia de mi cedula de identidad” viaja como un texto libre, por lo tanto si alguien logra captar ese mensaje automáticamente puede leer esa información.

El cifrado no evita que tu información pueda ser interceptada, lo que si hace, es que la información sea inteligible, es decir, y volviendo al ejemplo anterior, al cifrar el mensaje el texto que viaja del origen a destino en vez de ser “Hola, te envío una copia de mi cedula de identidad” es algo inteligible como “aYF2TKjZCrDfx5HqcOadK6n0Pz0”, lo mismo ocurre con los archivos como documentos o fotos.

Por lo tanto, si alguien ahora intercepta el mensaje no sabrá que dice.

Esto requiere el uso de claves para poder encriptar y desencriptar el mensaje, de manera tal que cuando este llegue a destino el usuario lo pueda traducir, pero no te preocupes que esto se realiza “de manera automática” y no es que necesites aprenderte una clave.

Esto, por ejemplo, está también muy bien explicado en la ayuda de WhatsApp, dado que hace años surgió la funcionalidad de poder aplicar el cifrado de extremos a extremo en nuestros mensajes.

Datos cifrados en tránsito y en reposo y tú privacidad

Entonces tu data cifrada en tránsito (cuando viaja de un lugar a otro) y en reposo (en donde se almacena) te permiten mantener confidencialidad sobre tu información. Y es por ello por lo que se considera una funcionalidad que apunta en la confidencialidad de la información, y por tanto, si alguien intenta acceder al almacén de datos, y estos están cifrados (cifrado en reposo) le será imposible el poder descifrar los mensajes.

¿Cómo funciona la Protección de Datos Avanzada en Apple (iCloud)?

Para los usuarios de apple lo más natural, y lo que busca también Apple, es que toda su información la almacenen diréctamente en su iCloud, es lo mismo como lo es por ejemplo el Google Drive y Google Fotos para los usuarios de Android.

Esta es una configuración opcional, la cual de habilitarse lo que hace es realizar una encriptación de punto a punto. De esa manera toda la información que se almacene y comparta, ya sean documentos, imágenes, las conversaciones, absolutamente todo queda cifrado, y está cifrada de una manera tal que ni siquiera Apple tiene acceso a la información no cifrada.

Es decir, si se produce una brecha de seguridad y los datos del iCloud quedan expuestos, estos datos o documentos, o imágenes, no serán legibles, y por lo tanto siguen manteniendo tu privacidad en resguardo.

Obviamente esto también conlleva el que si alguna vez pierde el acceso a tu cuenta de iCloud debes usar un método de recuperación, y de no poder recuperarlo tus datos no los puedes recuperar, dado que ni squiera Apple tiene “la llave” para desencriptar la información.

Que ha realizado el Reino Unido que ha expuesto la privacidad de los usuarios de Apple.

Ahora que hemos ya visto todo el contexto te puedo explicar lo que ha sucedido, y te será entonces más fácil entender el impacto de este notición.

Resulta que el Reino Unido, amparado justamente en la IPA, es que inicialmente solicitó a Apple una “backdoor” a sus sistemas para acceder a la información de las personas, que es cómo “oye, vamos, déjame una puertecilla especial para mí, para que yo pueda entrar por ahí y así acceder a la información que ando buscando”. Petición a la que Apple inicialmente se negó.

Sin embargo, dado los temas políticos y legales finalmente Apple tuvo que de cierta manera ceder a la petición, y es por ello por lo que ahora en el Reino Unido todos los actuales usuarios de iCloud no podrán entonces continuar haciendo uso de la privacidad de extremo a extremo, y para los nuevos usuarios está funcionalidad tampoco estará disponible.

Riesgos al no contar con tu información cifrada en reposo

Pongámonos positivos y hagamos oídos sordos a lo que puedan decir desde diferentes organismos que están totalmente en desacuerdo de esta situación, y supongamos que el gobierno de Reino Unido únicamente accederá a tu información bajo casos estrictos de ley y no bajo un acceso indiscriminado y masivo.

Aun así esta situación es riesgosa, pues ahora, en este caso para los usuarios de iCloud, su información está almacenada sin cifrar, y por tanto ante una brecha de seguridad y un acceso indebido la información se encuentra totalmente legible, y por tanto exponiendo riesgos a su privacidad en lo que a protección de datos se refiere.

El tema es sin duda por decir lo menos polémico, pero este tipo de situaciones nos permite, a aquellos que estamos en la vereda de la entrega de información, exponer situaciones y compartir conocimiento relevante en lo referido a materia de privacidad y protección de datos.

Seguiremos atento a como esto continúa, y si existirá luego alguna repercusión interna en post de realizar cambios en este escenario local, como así también la de su repercusión y/o replicación a nivel global.

Tags:

Noticias Relacionadas

gabrielcastillo.work-condor-andino

Ley 19.628 y el marco normativo de datos personales en Chile.

2025-02-26
gabrielcastillo.work-dinero-multas-gasto

Conoce cómo serán las multas con la nueva Ley de Protección de Datos Personales 21.719

2025-02-26