La línea roja de Apple 1e146

Hola, bienvenidos al UpiInfinito, el podcast diario de Pelesfera sobre Apple y su ecosistema.

Yo soy Javier Lacorte y empezamos.

Bueno, tengo todos los temas un poco acumulados.

Cosas interesantes que quiero tratar en el podcast, pero no doy abasto y se me van haciendo un poco viejas algunas noticias, como la que nos ocupa el día de hoy.

Aún así, lo quiero compensar no solamente contando la noticia, así más como siempre, sino dándole pues alguna lectura adicional, comentarios y tal, pues un poco más en profundidad.

En este caso, hace unos días, el viernes de la semana pasada ayer, es decir, hace una semana, ya comenté en X el asunto que traigo al podcast en cuanto salió esta noticia, pero hasta ahora ya digo que no puedo dedicarle un episodio completo, que desde luego lo merece.

De hecho, esto que voy a comentar no es algo nuevo del todo.

Ya le dediqué un episodio completo hace unas semanas porque es la continuación natural de algo que ya avancé en el episodio titulado Ultimatum Británico de hace unas semanas.

En ese momento, os hablaba de cómo el Reino Unido estaba presionando a Apple para que habilitar una puerta trasera en su cifrado de extremo a extremo, lo cual dejaba a Apple en una posición muy complicada.

¿Cuáles son los hechos ahora? Apple ha desactivado la función de protección avanzada de datos en Reino Unido.

¿Qué significa esto? Que los s británicos ya no pueden activar esta característica si no la tienen activada y quienes ya la usaban van a tener que desactivarla próximamente.

No conocemos el plazo, por lo menos las últimas veces que la noticia no se fijaba el plazo exacto que iba a dar Apple para esto último, pero llegará.

¿Qué es exactamente esta protección avanzada de datos? Es la función que Apple introdujo a finales de 2022, hace más de dos años, que permite cifrar de punto a punto, de extremo a extremo, prácticamente todos los datos almacenados en iCloud.

Esto incluye fotos, documentos, notas, safaris, recordatorios, hasta las copias de seguridad completas del iPhone, por supuesto.

La clave está en que con ADP, lo voy a llamar así por sus siglas en inglés para abreviar, con ADP activado, ni siquiera Apple puede acceder a esos datos.

Como ya os dije, solo el tiene la llave de cifrado.

Sin ADP, aunque los datos siguen estando cifrados, Apple conserva las llaves y por tanto sí que puede acceder a ellos si recibe una orden judicial, que es lo que pasaba hasta hace dos años y poco.

Ahí es donde está la gran diferencia.

Apple ha explicado que está gravemente decepcionada por tener que retirar esta protección adicional a sus clientes británicos, cito, dado el continuo aumento de las brechas de datos y otras amenazas a la privacidad de los clientes.

También ha dicho que nunca ha construido una puerta trasera, una llave maestra para ninguno de sus productos o servicios y nunca lo hará.

Me gusta que hable con esa contundencia.

Aunque esta frase creo que tiene miga, luego volveré a ella.

Es importante entender que esta decisión de Apple llega, lo que os decía, según avanzó The Washington Post a principios de mes de febrero, llega después de que el gobierno británico emitiera esta orden exigiendo a Apple que creara una puerta trasera en su cifrado que permitiera a las autoridades británicas acceder a cualquier dato estifrado, incluso de s de fuera del Reino Unido.

Esta orden se emitió bajo la Ley de Poderes de Investigación de 2016, coloquialmente conocida como la Carta de los Fisgones, que además incluye provisiones para obligar a las empresas a eliminar el cifrado y facilitar el por parte del gobierno.

Además, como ya también os dije, y esto lo subrayo porque es importante, esta ley establece que es un delito penal revelar que el gobierno te ha hecho esta demanda, lo cual coloca a Apple en una posición muy difícil.

¿Qué es lo interesante para mí? Que Apple ha optado por eliminar completamente la función en el Reino Unido, pero sin crear esa puerta trasera.

Es una solución un poco de compromiso.

Prefiere retirar una característica de seguridad en un mercado concreto antes que comprometer la seguridad de todos los s de todo el mundo, que es lo que hubiera pasado si accede a crear esa puerta trasera.

Y ya os dije que eso para mí, ese escenario, era improbable.

Seguramente hubiese sido capaz de tomar o de hacer concesiones, mejor dicho, muy, muy duras, muy difíciles antes que dar el paso de la llave maestra a la puerta trasera.

Bueno, en este momento, Apple, digamos que ha jugado su mano de forma inteligente, pero también es un poco preocupante.

Y ojo que no es una crítica Apple, ni mucho menos.

Al revés, celebra un poco que haga lo que se esperaba de Apple.

No se ha doblegado, no ha creado esa puerta trasera que exigía el gobierno británico, que eso habría sido un precedente catastrófico, sino que Apple ha preferido, digamos, una especie de retirada táctica, quitar la función en cuestión.

Es un movimiento astuto.

Apple consigue evitar esa creación de una puerta trasera, que era lo peligrosísimo, porque una vez creada la puede utilizar cualquiera, cualquiera, no solamente el gobierno británico, no solamente un gobierno de un país, cualquiera.

Al mismo tiempo está cumpliendo técnicamente con la ley y en principio no debería haber mucho más problema.

No se asegura de que los datos de los s británicos pueden ser accesibles mediante un orden judicial.

Insisto, esto es como ha sido durante casi toda la vida de iCloud, hasta hace un par de años.

Pero hay algo un poco más sutil y más preocupante, que es que Apple está estableciendo otro estándar de negociación.

Entre líneas, creo que está diciendo si presiona demasiado no crearemos una vulnerabilidad, pero sí que vamos a retirar la protección.

Es un poco la línea roja que Apple está tirando, pero que a ver la próxima.