Nos guste o no, vivimos en un mundo en el que los gobiernos tienen tanto las oportunidades, como las escusas necesarias para controlar el espacio digital, o al menos, vigilar a los ciudadanos. Un ejemplo concreto, es la famosa Agencia de Seguridad Nacional (NSA), que según se rumorea, cuenta con los fondos y las oportunidades necesarias para invertir en investigación, desarrollo, soborno y otras actividades que contribuyan a una vigilancia efectiva. Afortunadamente, existen entidades capaces de oponerse a este tipo de organizaciones.
De momento, lo único que podemos hacer es utilizar VPN, Tor o alguna otra herramienta que le dificulte el trabajo al “Gran Hermano”. Hay empresas que nos pueden proteger a nosotros y a nuestros datos de la NSA y este tipo de organizaciones. Hace tan solo un año, esta “protección” se trataba de frases del tipo “no estamos afiliados con la NSA” o “actuamos dentro de los límites de la ley”. Ahora, sin embargo, las empresas han pasado de las palabras a la acción.
El caso de Apple es un ejemplo destacado. Hace poco publicaron una carta escrita por Tim Cook, en la que se habló de la nueva política relativa a la protección de los datos personales, además de otros temas de privacidad y seguridad. Uno de estos documentos informó que desde el lanzamiento de iOS 8 “no es técnicamente posible” extraer información personal de los dispositivos con el nuevo iOS, y luego pasarla a terceros, incluyendo las organizaciones gubernamentales.
¿Qué ha hecho Apple exactamente?
Para decirlo de manera más sencilla, según los documentos oficiales publicados en su página web, Apple ha eliminado la llave de repuesto de tu caja fuerte: ahora tú eres la única persona con acceso al contenido. En los dispositivos iOS 8, toda tu información privada, como fotos, mensajes, correos, contactos, etc., está protegida con la contraseña del usuario, un paso que Apple no se puede saltar.
De esta manera, la empresa no tiene acceso a los datos almacenados en tu dispositivo, con lo cual, no se los puede pasar a otros. Sin embargo, aquí viene lo difícil: todo esto no significa que las autoridades no tengan una manera de ver lo que tienes guardado en tu iPhone o iPad. Pero a este punto volveremos luego.
En el nuevo iOS, también hay otras innovaciones en seguridad y privacidad. Por ejemplo, la función que cambia aleatoriamente las direcciones MAC para que éstas no se puedan utilizar por observadores pasivos del tráfico Wi-Fi para rastrear un dispositivo. Otra característica es la opción VPN “Always-on”, que facilita el trabajo a los profesionales de la seguridad informática.
#Apple asegura que no puede acceder a tus datos personales, y que no se los puede dar a las autoridades, pero no estamos seguro de que esto sea cierto.
Tweet
En su mensaje, Tim Cook dijo que Apple “no ha trabajado nunca con una agencia del gobierno, en ningún país”, con ninguno de sus productos o servicios, que no ha dejado nunca que alguien acceda a los servidores de Apple y que no lo hará nunca.
¿Por qué hizo Apple todo esto?
La reciente filtración de las fotos de las famosas no ha sido la única razón por la que Apple quiere destacar su preocupación por la privacidad de sus usuarios. Hay algo más importante. Recordarás el caso de Edward Snowden, quien el año pasado levantó el secreto oficial de varios documentos de la NSA en los que se incluía Apple. El tema manchó la reputación de la empresa y hubo que hacer algo para rectificarlo.
Ahora, no importa si Apple ha trabajado con la NSA o no. Ahora, lo más importante es saber si Apple es capaz de proteger a sus clientes de la vigilancia de otras empresas.Es muy sencillo: si una empresa no le da importancia a la privacidad de los usuarios y a la seguridad de sus datos personales, puede que no sea de fiar. Existen dos tipos de empresa: aquellas que ayudan a los usuarios o aquellas que trabajan en su contra.
Por supuesto, la popularidad de Apple implica que no se va a convertir en un enemigo público de la noche a la mañana. Aun así, hay que actuar lo antes posible para rectificar la situación, puesto que la empresa está a punto de lanzar su reloj inteligente y un sistema de pagos – dos proyectos sobre los que los profesionales de seguridad han mostrado sus inquietudes.
¿Qué implica para los clientes?
Además de algunas mejoras, como el aumento de la protección de los datos, implica algo más positivo. Al cambiar su política de privacidad de datos, es probable que Apple haya inspirado a otras empresas a hacer el mismo tipo de cambios: enfocarse más en la seguridad y la privacidad de los usuarios. Está claro que las empresas no van a declarar la guerra a la NSA o a las autoridades, pero esto tampoco es necesario. Lo único que tienen que hacer las empresas es aumentar la seguridad de los datos personales, para impedir que éstos se roben.
Entonces, ¿cuál es la trampa?
Para responder a esta pregunta, hay que tener en cuenta dos cosas muy importantes. Apple, como todas las empresas, piensa siempre en su propio bienestar, y siempre actuará de acuerdo a la ley, sobre todo si violarla implica que podría dañar a la empresa. Por lo tanto, si las autoridades le piden los datos personales de un usuario, Apple o cualquier otra empresa, tiene que aceptar o enfrentarse a consecuencias legales. No es de extrañar que la gran mayoría de empresas opten por la primera opción, y Apple no es una excepción.
No obstante, esto no significa que Apple haya mentido al decir que “es técnicamente imposible” dar los datos personales de los usuarios a la policía. En realidad es así, pero hay que considerar unos detalles muy importantes.
La nueva política de Apple sobre la privacidad de datos está bien, pero no impedirá que las autoridades tengan acceso a lo que necesiten.
Tweet
Primero, todos los cambios en la política de privacidad de datos que hemos detallado aquí dificultan el acceso a los datos, pero no los hace inaccesibles a la policía y a las autoridades. La mejora en seguridad es aplicable solo a los dispositivos iOS, no al almacenamiento en la nube (que ahora ha incorporado la verificación en dos pasos).
Entonces, al hacer las copias de seguridad en iCloud, en los servidores de Apple, el gobierno tendrá acceso a los datos.
Implica un poco de tiempo y esfuerzo, pero se puede hacer.
Segundo, el discurso de Tim Cook sobre la integridad de los servidores sí nos asegura que Apple no deja que nadie tenga acceso, pero no podemos descartar la posibilidad de que Apple comparta los datos con las autoridades si fuera necesario. Es un caso parecido a las cuentas bancarias: son seguras, pero cualquiera podría sacarte el dinero de tu cuenta si no se lo impides.
Para resumir, ¿ha hecho Apple que los datos sean más seguros? Sí, ¡por supuesto! ¿Ha bloqueado el acceso a la NSA y a las autoridades? De ninguna manera.