Apple retira el cifrado de extremo a extremo de iCloud en Reino Unido

El cifrado de extremo a extremo es algo con lo que la mayoría de consumidores está familiarizada, cuando menos por las constantes referencias que WhatsApp hace a esta función que protege la privacidad de los usuarios. Esta tecnología no es una novedad ni cosa solo de Meta, sino un estándar con el que también compañías como Google -que ofrece copias de seguridad encriptadas a los usuarios de Android desde 2018- y Apple -que la introdujo en su servicio de almacenamiento en la nube iCloud en 2022- también emplean. Sin embargo, Apple ha dejado de hacerlo desde este viernes para nuevos usuarios en Reino Unido, a los que seguirán los ya existentes dentro de un plazo sin determinar. Este movimiento tan sorprendente por parte de Apple llega después de la demanda del Gobierno británico para crear una 'puerta trasera' en iCloud con la que poder acceder a los datos de los usuarios.

A comienzos de este mes, The Washington Post publicó que el Ministerio de Interior de Reino Unido, a cuyo frente se encuentra Yvette Cooper, había exigido a Apple disponer de una 'puerta trasera' a ADP -Advanced Data Protection o Protección Avanzada de Datos, que es la opción de encriptación de extremo a extremo de iCloud- con la que poder acceder a archivos cifrados de usuarios de Apple en todo el planeta, no solo a los del Reino Unido.

El cifrado de extremo a extremo significa que los datos protegidos solo pueden ser descifrados en el dispositivo de la persona propietaria de la cuenta, ni siquiera por la compañía que ofrece el servicio. Sin ADP, los archivos de los usuarios británicos serán accesibles para Apple y se podrán compartir con las fuerzas del orden cuando sean requeridos mediante una orden judicial.

Julien Trosdorf, portavoz de Apple, ha señalado a The Verge que 'Apple ya no puede ofrecer Protección de Datos Avanzada (ADP) en el Reino Unido a los nuevos usuarios y los usuarios actuales del Reino Unido eventualmente deberán deshabilitar esta función de seguridad' y que 'estamos profundamente decepcionados de que las protecciones proporcionadas por ADP no estén disponibles para nuestros clientes en el Reino Unido, dado el continuo aumento de las violaciones de datos y otras amenazas a la privacidad de los clientes'.

Sin embargo, la compañía no ha entrado a valorar la petición que el Gobierno británico realizó apoyándose en la Ley de Poderes de Investigación del Reino Unido de 2016 y que Apple no puede ni siquiera comentar sin arriesgarse a cometer un delito penal, de acuerdo con la Ley de Poderes de Investigación.

Apple sí tiene derecho a apelar la demanda del Gobierno, pero no a retrasar la implementación de la orden recibida. Por lo que parece que, antes que aceptar una petición que perjudicaría su reputación como empresa tecnológica defensora de la privacidad de sus usuarios, ha decidido tirar por la calle de en medio.

No está claro si esta medida será suficiente como para que el Gobierno de Keir Starmer cese en su demanda de poder acceder a los archivos cifrados de todos los usuarios de Apple en el mundo bajo el pretexto de combatir el terrorismo, la pederastia y otros crímenes. 'No se puede permitir que el cifrado de extremo a extremo obstaculice los esfuerzos para atrapar a los autores de los delitos más graves', señaló el Gobierno británico en 2022 cuando Apple introdujo ADP.

Apple, en un debate sobre una enmienda a la Ley de Poderes de Investigación en marzo de 2024, afirmó al Parlamento británico que 'no hay ninguna razón por la que el [gobierno] del Reino Unido deba tener la autoridad para decidir por los ciudadanos del mundo si pueden aprovechar los beneficios de seguridad probados que se derivan del cifrado de extremo a extremo'.

Trosdorf también ha señalado a The Verge que 'Apple mantiene su compromiso de ofrecer a nuestros usuarios el más alto nivel de seguridad para sus datos personales y esperamos poder hacerlo en el futuro en el Reino Unido. Como hemos dicho muchas veces antes, nunca hemos construido una puerta trasera o una llave maestra para ninguno de nuestros productos o servicios y nunca lo haremos'.