Tras la polémica mediática que se organizó cuando Apple se negó a la petición federal para desbloquear el iPhone de Syed Rizwan, el asesino que perpetró el tiroteo en San Bernadino, la compañía sí entregó al FBI los datos que el criminal había subido a su servicio iCloud como copia de seguridad. Pero parece que pronto ni eso mismo será posible.
iPhone puede presumir de tener un contundente sistema de cifrado, pero la seguridad de Apple tiene una brecha en forma de la copia de seguridad que se envía a iCloud, y que acaba con la efectividad del encriptado de datos que tiene mientras permanecen en el terminal. Una brecha que en una decisión que seguro sigue levantando polvo mediático Apple quiere corregir potenciando tanto la seguridad de sus usuarios en iCloud, que ni ella misma sea capaz de atravesar el cifrado y sólo el dueño de la información pueda hacerlo.
Al menos esto es lo que sugiere un rumor que ha ido cogiendo fuerza por la red, hasta tal punto que ha sido publicado por el propio Wall Street Journal. Actualmente, si perdemos, nos roban o simplemente olvidamos la contraseña del iPhone -lo que provoca el bloqueo de datos como el FBI bien ha sabido con el caso de San Bernardino-, Apple siempre puede ayudarnos a restaurar una copia de seguridad subida a sus servidores iCloud.
Desde el punto de vista del usuario es algo conveniente, pero muy inseguro. Es por este motivo que la compañía podría estar investigando cómo ofrecer a sus clientes un cifrado más efectivo en los backups subidos a iCloud, permitiendo que estos almacenen datos que ni la misma Apple pueda acceder -pensad en algo como el llavero de iCloud pero más potente por ejemplo.
Confianza Vs Seguridad Nacional
De momento Apple no se ha pronunciado sobre esto, y tampoco queda claro cómo lo conseguirá. Lo que sí parece claro es que, tras el revuelo mediático que levantó el caso de San Bernardino incluso a nivel corporativo, nacional y legislativo, si esto fuese verdad y Apple quiere potenciar la seguridad de iCloud, servicios como el FBI no estarán contentos precisamente dado el actual choque que hay entre la decisión de las empresas de proteger los datos de sus usuarios y la reivindicación de los organismos de defensa de que tales datos deben ser entregados en casos de que la seguridad ciudadana y/o nacional corra peligro.