Apple podría violar seguridad de un iPhone, pero no lo hará
Mientras enfrenta la orden de un juez federal para que ayude a investigadores a violar la seguridad de un iPhone utilizado por uno de los participantes en el ataque ocurrido en San Bernardino, California, Apple bien podría argumentar que la solicitud representa una imposición irracional sobre la compañía.
De hecho, los expertos señalan que acatar la solicitud del gobierno no sería particularmente desafiante para Apple; pero hacerlo podría establecer un peligroso precedente que amenazaría la seguridad de información de millones de usuarios de iPhone en el mundo.
El teléfono en cuestión fue utilizado por Syed Farook, quien junto con su esposa, Tashfeen Malik, mataron a 14 personas durante un ataque en diciembre. Los investigadores no saben si el teléfono contiene evidencia importante respecto al ataque o las comunicaciones de la pareja, y debido a que su contenido está encriptado, tampoco lo sabrán a menos que puedan obtener la contraseña para desbloquearlo. El teléfono pertenece al empleador de Farook, el condado San Bernardino.
Los investigadores no pueden simplemente intentar contraseñas al azar hasta que consigan la correcta. El teléfono al parecer tiene un dispositivo de seguridad de Apple, un tipo de opción de autodestrucción que provoca que la información no pueda ser leída después de 10 intentos incorrectos de contraseña.
La orden del juez exige que Apple produzca un paquete de software único —uno que el director general de Apple Tim Cook describió como «una nueva versión del sistema operativo de iPhone»— que permitiría a los investigadores bordear el sistema de autodestrucción de datos. El mismo programa permitiría además al gobierno ingresar contraseñas electrónicamente, lo que eliminaría tanto el tedio como el ingreso manual y las forzadas demoras que impone el sistema iPhone después de algunos intentos de identificación erróneos.
Apple se opone a la orden, argumentando que tal software representaría una fisura de seguridad que a la postre haría que usuarios de iPhone en todo el mundo estuvieran más vulnerables a robo de información o de identidad. Tanto la Unión Americana de Libertades Civiles como la Electronic Frontier Foundation han prometido apoyar a Apple, y afirman que la solicitud del gobierno pone en riesgo seguridad y privacidad.
Desde una perspectiva técnica, desarrollar tal software no debería ser una dificultad para Apple, dicen los expertos. Pero una vez creado, sería casi imposible contenerlo, aseguró Ajay Arora, director general y cofundador de Vera, un grupo desarrollador que brinda servicios de encriptamiento a compañías.
«Imagine que eso llegue a las manos equivocadas», comentó. «Lo que ellos están pidiendo es una llave maestra, y una vez que se obtiene eso, no hay vuelta atrás».
Las exigencias hechas a Apple bordean lo bizarro, dijo Lee Tien, abogado de Electronic Frontier Foundation, un grupo defensor de los derechos digitales.
«Pedir a una compañía de tecnología que haga que su seguridad sea menos segura es una locura, sería estúpido hacerlo», enfatizó. «Es como pedir que el agua no sea húmeda».
La mejor posibilidad para el gobierno podría ser argumentar que su solicitud no crea de hecho una brecha, aún cuando así es como tipifica Apple la solicitud, dijo Robert Cattanach, un ex abogado del Departamento de Justicia. Pero Apple probablemente tiene razón en preocuparse de que una victoria del gobierno en este caso conducirá a futuras solicitudes más extensas.
«Si la corte falla a favor del gobierno, entonces pienso que el escenario estará establecido para el siguiente paso, el cual es, ‘gracias por eliminar la autolimpieza, ahora necesitamos que nos ayuden a resolver la contraseña»’, agregó Cattanach. «Si uno fuera el gobierno, pediría eso».
Fuente: telemetro.com