Los dolores de cabeza de los clientes podrían reducir el impulso de cifrado de Apple

En un evento realizado durante la lucha de Apple con el FBI sobre si debería ayudar a desbloquear el iPhone de un terrorista muerto, el director ejecutivo Tim Cook prometió que no rehuiremos la responsabilidad de proteger los datos de los clientes, incluso de la extralimitación del gobierno.





Sin embargo, el próximo paso obvio para la empresa podría ser difícil de dar sin incomodar a los clientes.

Actualmente, Apple puede leer el contenido de los datos almacenados en su servicio de copia de seguridad de iCloud, algo que contrasta con las afirmaciones de Cook de que no quiere que su empresa sea capaz de acceder a los datos de los clientes, como los mensajes móviles.

Apple no ha negado los informes de que está trabajando para cambiar eso. Y se espera que la compañía mencione su tecnología de seguridad en su Conferencia Mundial de Desarrolladores la próxima semana, como lo hizo en el evento de iPhone de marzo.



Pero rediseñar iCloud para que solo los clientes puedan desbloquear sus datos aumentaría el riesgo de que las personas pierdan irrevocablemente el acceso a fotos y mensajes valiosos cuando pierdan sus contraseñas. Apple no podría restablecer la contraseña de un cliente por ellos.

Esa es una decisión realmente difícil para una empresa que dice que sus productos 'Simplemente funcionan', dice chris soghoian , un tecnólogo principal de la Unión Estadounidense de Libertades Civiles, refiriéndose a un línea favorita del fundador de Apple, Steve Jobs.

Cook se ha jactado de cómo el cifrado integrado en los iPhones de Apple y el sistema iMessage mantiene a las personas seguras al garantizar que solo ellas puedan acceder a sus datos. El director del FBI, James Comey, se ha quejado al respecto.



Pero el diseño de iCloud significa que Apple puede leer gran parte de los datos de sus clientes y ayudar al gobierno a hacerlo también. el servicio es habilitado por defecto (aunque puede optar por no participar) y realiza copias de seguridad automáticas de mensajes, fotos y más en los servidores de la empresa. Allí, los datos están protegidos por encriptación, que Apple tiene la clave para desbloquear. El enfrentamiento de la compañía con el FBI ocurrió solo porque las copias de seguridad que Apple entregó a la agencia del iPhone del tirador de San Bernardino, Syed Farook, terminaron seis semanas antes del tiroteo, porque él las había apagado.

Apple podría bloquearse a sí mismo y a las fuerzas del orden fuera de los datos de iCloud encriptando las copias de seguridad de iCloud de cada persona usando una contraseña bajo su control, quizás la misma que bloquea su iPhone.

La empresa no ha negado los informes de la Tiempos financieros y Wall Street Journal que está trabajando en tal diseño. Las contraseñas y los detalles de la tarjeta de crédito almacenados mediante una función de iCloud llamada Llavero ya están protegido de esta manera . Pero adoptar este enfoque evitaría que Apple pueda restablecer la contraseña de una persona si la olvida. Los datos desaparecerían efectivamente para siempre.



Probablemente no sea práctico para Apple implementar ese enfoque para los datos de todos, como lo hizo la compañía con las protecciones de seguridad integradas en el iPhone, dice Vic Hyder, director de estrategia de Circulo silencioso , que ofrece mensajería segura, llamadas y uso compartido de datos para corporaciones (consulte 10 tecnologías innovadoras 2014: teléfonos inteligentes ultraprivados).

Pone el control sobre el cliente, pero también la responsabilidad sobre el cliente, dice. Es probable que esta sea una opción, no la opción predeterminada.

Soghoian de la ACLU está de acuerdo. Creo que probablemente lo ofrecerán como una opción, pero sé reacio a publicitar mucho esa característica, dice. Hay más personas que olvidan sus contraseñas que las que son investigadas por el FBI.



bryan ford , profesor asociado del Instituto Federal Suizo de Tecnología en Lausana, dice que Apple podría tomar medidas para reducir el riesgo de pérdida accidental de datos.

La función de cifrado de disco FileVault de la compañía para PC ofrece la opción de imprimir una clave de recuperación. Se podría usar un proceso similar para el cifrado de iCloud, dice Ford.

Apple también podría implementar otras medidas de seguridad, dice. Por ejemplo, las personas podrían tener la opción de distribuir claves de cifrado o contraseñas adicionales a varios fideicomisarios, quienes podrían ayudar a recuperar datos si se pierde la contraseña original. Para evitar abusos, podría ser necesario que un cierto número de fideicomisarios, digamos, tres de cinco, se presentaran para desbloquear los datos.

La criptografía necesaria para tal diseño es bien conocida, dice Ford. Recientemente diseñó un sistema similar pero más complejo destinado a ayudar a empresas como Apple a evitar que se abuse de sus actualizaciones de software (consulte Cómo Apple podría hacer una prueba de su sistema de actualización de software).

Alan Fairless, cofundador y director ejecutivo de arañaroble , que ofrece a las empresas almacenamiento de datos completamente encriptado, dice que cree que empresas como Apple eventualmente harán que el almacenamiento en la nube verdaderamente seguro sea accesible para los consumidores.

La mensajería encriptada era torpe y difícil de usar hasta hace poco, pero ahora está muy extendida gracias a Apple y WhatsApp, señala. Encriptar los datos almacenados es más desafiante, pero Apple se ha mostrado dispuesta a gastar mucho en tecnología de encriptación, por ejemplo, agregando nuevos chips al iPhone, dice Fairless.

Sin embargo, también cree que Apple y sus clientes aún no están listos para que las copias de seguridad cifradas de iCloud sean las predeterminadas. La tecnología de consumo tardará un tiempo en ponerse al día, dice Fairless.

esconder