Una de las últimas polémicas en torno a los de Cupertino es la que ha surgido cuando la compañía ha declarado que no puede acceder a los datos del iPhone de un usuario. Esta petición llegaba, en concreto, cuando un juez federal del distrito de Brooklyn en Nueva York solicitaba a la empresa esto al confiscar el teléfono de un sospechoso. No es que Apple no quiera, sino que es imposible y, eso, es algo bueno.
Para empezar, habría que decir que Apple no puede – es decir en ese caso no querría – acceder a los iPhone si estos tienen instalado iOS 7 o superior, ya que los que estén en una de estas versiones tienen almacenada la clave de cifrado de forma local.
El mejor símil que se puede hacer es que Apple ha puesto una puerta acorazada en nuestros terminales de la que no tiene ni la llave ni la combinación para abrirla. El propio Tim Cook declaraba hace poco que Apple no tiene ni tendrá «puertas traseras» en sus equipos, ni ahora ni nunca, y que seguirá trabajando para que no haya forma, especialmente para los gobiernos, que quieran inmiscuirse en los datos de los usuarios.
¿Cómo funciona el sistema de cifrado en iOS?
Matthew Green, experto en seguridad y cifrado, escribe para Cryptography Engineering un interesante artículo en el que explica por qué hay que aplaudir esta posición de Apple – ya que cuando las cosas se hacen bien, pues hay que reconocerlo – y el método que usa la empresa de Cupertino para bloquear los datos. Cómo se indica en la sección de privacidad de Apple, la clave de cifrado está asociada a la contraseña de usuario, y Apple no puede conocer ni uno ni otro.
A grandes rasgos, para quien no quiera meterse en el texto enlazado que, aunque interesante, es bastante técnico, Apple usa un chip que está dentro de sus procesadores desde el A7 y que está dedicado para la seguridad (Secure Enclave) que es el que se encarga de resistir tanto los ataques de fuerza bruta o los de crackeo de datos. Con este sistema Secure Enclave, incluso una contraseña relativamente débil, está combinada con suficiente información, lo que conforma la clave, para el cifrado que sólo está almacenada de forma local en el dispositivo, de tal forma que descifrarla llevará un tiempo extremadamente largo para intentar adivinarla.
Green explica que cada intento de descifrar la clave que da acceso a los datos en el iPhone tiene que hacerse con el hardware del equipo, otro detalle de seguridad ya que no se puede exportar a un computador más potente para acortar el tiempo necesario del ataque, haciendo, nuevamente, impracticable por el tiempo necesario para hacer realidad la posibilidad de acceder al equipo. Por ejemplo, un PIN de seis cifras necesita varios meses de continuos ataques de fuerza bruta, algo que es muy difícil de mantener.
Por otra parte, este sistema se completó con iOS 8, versión desde la que Apple cifra todavía más información personal en el equipo. Esto evita que, si el sistema cae porque se descubriera la contraseña y se puedan ver las carpetas internas, los datos que hay ahí no tienen forma de leerse y los que quedan abiertos son de poca o nula incidencia. Incluso, Apple podría tener un problema con iCloud y ahí también tenemos información cifrada en las copias de seguridad del iPhone, pero dado que la clave de cifrado es local y está en cada equipo, tampoco se pueden ver esos datos.
Apple ha hecho una «caja fuerte» para la que ni ellos tienen la llave
En definitiva, Apple no tiene forma de conocer, si quiera, el PIN de nuestro móvil y menos la clave que cifra los datos con Secure Enclave, y además ha hecho que sea imposible a propósito ahora y para quien venga a la compañía en el futuro solicitando los datos. Es la razón de la política «sin puertas traseras» de Apple, ya que no se puede asegurar que sólo se usan para buenos fines.
Hay que reconocerle a los de Cupertino que esta vez han hecho los deberes con un sistema que no sólo no permite el acceso a nadie de fuera, sino que, quizás para evitar tentaciones, se han asegurado de que nadie en la propia Apple es capaz de hacer lo mismo, incluso si se lo solicita un juez…. o alguien peor.