El FBI ha emitido una advertencia sobre los riesgos que implica el cifrado de extremo a extremo en los dispositivos Apple, señalando que esta tecnología puede convertirse en un obstáculo para la seguridad pública. La agencia sostiene que la imposibilidad de acceder a datos cifrados, incluso bajo orden judicial, crea espacios digitales donde los delincuentes pueden operar sin ser detectados, lo que pone en peligro a las familias y dificulta la labor de las fuerzas del orden.
La preocupación del FBI se intensificó tras la reciente Notificación de Capacidad Técnica emitida por el Reino Unido, que exige a Apple permitir el acceso a las copias de seguridad cifradas en iCloud. Esta medida, según se ha informado, no se limita a los usuarios británicos, sino que podría aplicarse a cualquier usuario, independientemente de su ubicación. Londres busca que las empresas tecnológicas garanticen el acceso legal a los datos almacenados, una exigencia que podría sentar un precedente para otros países.
En el centro de este debate se encuentra la función Protección Avanzada de Datos de Apple, que ofrece cifrado de extremo a extremo para la mayoría de los datos almacenados en iCloud. Según la compañía, este sistema proporciona el mayor nivel de seguridad en la nube, ya que ni siquiera Apple puede acceder a la información cifrada. Esta característica, presentada como un avance en la protección de la privacidad, es vista por el FBI como una barrera que impide el cumplimiento de órdenes judiciales y la obtención de pruebas digitales en investigaciones criminales.
PUBLICIDAD
El FBI defiende la implementación de un cifrado gestionado de manera responsable. La agencia argumenta que las empresas tecnológicas deberían diseñar sistemas que permitan descifrar los datos y proporcionarlos a las autoridades cuando exista una orden legal. Según el buró, Apple y otras compañías están en la mejor posición para desarrollar soluciones que equilibren la seguridad y la privacidad de los usuarios con la necesidad de acceso legal a la información.
El debate sobre el cifrado no se limita a Estados Unidos y el Reino Unido. Otros países como Australia, Francia, la Unión Europea, India y Brasil también buscan establecer marcos regulatorios que obliguen a las empresas tecnológicas a facilitar el acceso legal a los datos cifrados. El FBI advierte que, si alguno de estos gobiernos logra imponer tales requisitos, podría desencadenarse un efecto dominó que lleve a más países a exigir lo mismo, afectando la privacidad de los usuarios a nivel global.
En este contexto internacional, figuras como Tulsi Gabbard, directora de inteligencia nacional de Donald Trump, han manifestado su compromiso con la protección de la privacidad de los datos estadounidenses, aunque la Notificación de Capacidad Técnica del Reino Unido podría tener repercusiones más allá de sus fronteras. Además, en diciembre, tras el tifón Salt, el FBI recomendó el uso de mensajería cifrada, pero aclaró que se refería a sistemas que permitan el acceso legal bajo ciertas condiciones, no a un cifrado completamente inaccesible.
PUBLICIDAD
El debate sobre el cifrado de datos se presenta como una disyuntiva: o los dispositivos y las copias de seguridad en la nube están completamente protegidos frente a cualquier acceso externo, o existe la posibilidad de que terceros, incluidas las fuerzas del orden, puedan acceder a ellos bajo determinadas circunstancias. Esta discusión también abarca el análisis de mensajes seguros en los propios dispositivos, lo que podría abrir la puerta a formas de vigilancia más intrusivas.
Por ahora, la administración estadounidense no ha impulsado cambios para debilitar el cifrado, pero la postura del FBI se mantiene firme. Si iniciativas como la del Reino Unido logran modificar las políticas de empresas como Apple, el panorama regulatorio podría transformarse rápidamente en el ámbito internacional.
El conflicto entre Londres y Apple
El alcance de la solicitud del gobierno del Reino Unido para obtener acceso a los datos privados de los usuarios de Apple resultó ser mucho más amplio de lo que se había hecho público, según un documento judicial divulgado por el Investigatory Powers Tribunal (IPT). Este texto revela que la exigencia británica no se limitó a una capa opcional de cifrado adicional, sino que abarcó también el servicio estándar de iCloud, utilizado por la mayoría de los clientes de la compañía.
PUBLICIDAD
El documento, al que tuvo acceso el Financial Times, detalla que la Oficina de Interior británica no ha modificado su requerimiento para que Apple facilite el acceso a datos de usuarios fuera del Reino Unido.
En marzo, Apple inició una acción legal ante el IPT, organismo independiente encargado de examinar quejas contra los servicios de seguridad británicos, para impugnar la orden de la Oficina de Interior que le exigía crear un acceso especial a sus sistemas de almacenamiento en la nube más seguros.
El conflicto entre el Reino Unido y Apple, que comenzó en enero, ha reavivado el debate más intenso sobre el cifrado en casi una década y ha generado tensiones entre la administración de Donald Trump y el gobierno de Sir Keir Starmer.
PUBLICIDAD
El expediente preparado por dos jueces del IPT expone los “hechos asumidos” sobre los que se basará la audiencia judicial prevista para principios del próximo año. Esta metodología permite que las partes trabajen sobre supuestos compartidos, aunque aceptar un “hecho asumido” no implica que se reconozca como verídico. El tribunal ha aceptado tratar la queja de Apple en audiencia pública, pero el gobierno británico se niega a confirmar o desmentir la existencia de la orden de la Oficina de Interior. Por ello, los temas a debatir en el proceso se consideran “hechos asumidos” para evitar que los implicados infrinjan la Ley de Secretos Oficiales.
Hace varios meses, Apple recibió una notificación de capacidad técnica (TCN, por sus siglas en inglés) de la Oficina de Interior, aunque la legislación británica impide a la empresa hablar públicamente sobre el asunto. La primera vez que la compañía reconoció la existencia de la TCN fue al retirar en febrero la función de protección avanzada de datos, una capa opcional de cifrado para iCloud, para los usuarios del Reino Unido.
No obstante, el nuevo expediente del IPT aclara que la TCN “no se limita” a los datos protegidos por la función de protección avanzada, lo que sugiere que el gobierno británico buscaba acceso masivo al servicio estándar de iCloud, mucho más extendido entre los clientes de la empresa. Además, la notificación incluía “obligaciones de proporcionar y mantener la capacidad de divulgar categorías de datos almacenados en un servicio de copia de seguridad en la nube”, lo que apunta a que las autoridades pretendían acceder a mensajes o contraseñas respaldados en la nube.
PUBLICIDAD
El documento del IPT subraya: “Las obligaciones incluidas en la TCN no se limitan al Reino Unido ni a los usuarios del servicio en el Reino Unido; se aplican a nivel global respecto a las categorías de datos relevantes de todos los usuarios de iCloud”. La Ley de Poderes de Investigación británica otorga facultades extraterritoriales, lo que, en teoría, permite a las fuerzas de seguridad del Reino Unido acceder a los datos de clientes de Apple en cualquier parte del mundo, incluidos los Estados Unidos.
Diversos críticos han calificado esta legislación como una “carta blanca para el espionaje”, mientras que el Reino Unido la defiende como una herramienta esencial para combatir el terrorismo y el abuso infantil.
La semana pasada, Tulsi Gabbard declaró que el Reino Unido “ha acordado abandonar su mandato para que Apple proporcione una ‘puerta trasera’ que habría permitido el acceso a los datos cifrados protegidos de ciudadanos estadounidenses y vulnerado nuestras libertades civiles”, después de que el vicepresidente JD Vance también presionara a Londres sobre este asunto.
PUBLICIDAD
No queda claro si la referencia en el nuevo expediente del IPT al alcance global de la TCN alude únicamente a la orden original de la Oficina de Interior o si indica que el departamento aún no ha tomado medidas legales para revocar o limitar el alcance de la notificación. Una persona conocedora del caso expresó: “Nos preocupa mucho que esto siga ocurriendo”.
El expediente también revela que la Oficina de Interior inició el proceso para emitir una TCN contra Apple antes de que entraran en vigor las enmiendas a la Ley de Poderes de Investigación el año pasado.
Un portavoz del gobierno británico afirmó que no comenta sobre “asuntos operativos”, incluyendo “confirmar o negar la existencia” de notificaciones de capacidad técnica. Asimismo, el Ejecutivo británico señaló que sus acuerdos de seguridad con Estados Unidos “han incluido durante mucho tiempo salvaguardas para proteger la privacidad y la soberanía” y ya impiden que cada país apunte a los datos de los ciudadanos del otro. Apple, por su parte, rehusó hacer comentarios a Financial Times.
PUBLICIDAD