La confirmación de que Microsoft entregó claves BitLocker al FBI para tres portátiles con Windows contrasta con la resistencia de Apple a la misma agencia en 2015.
Sin embargo, la comparación no es realmente justa y existe una forma sencilla para que los usuarios de Windows se aseguren de que sus datos cifrados permanezcan seguros…
Un breve resumen de la resistencia de Apple al FBI
Durante la masacre de 14 personas en San Bernardino en diciembre de 2015, el FBI intentó acceder a lo que describió como «datos relevantes y críticos» en el iPhone bloqueado de uno de los tiradores. La agencia le pidió a Apple que le ayudara a acceder al teléfono.
La única forma en que Apple podía cumplir en este caso particular era romper el fuerte cifrado utilizado por Secure Enclave para proteger el acceso a los iPhone. Dado que eso habría comprometido a todos los iPhone, no sólo a este, la compañía se negó.
El caso resultó en una batalla muy publicitada entre el fabricante del iPhone y las autoridades federales. Nos pusimos firmemente del lado de Apple y la empresa finalmente quedó reivindicada cuando se demostró que el FBI podía tomar otras acciones sin comprometer la seguridad de todos los usuarios de iPhone.
Hubo una repetición más breve de la batalla durante un tiroteo posterior en Pensacola. Una vez más, Apple se mantuvo firme y una vez más el FBI pudo utilizar otros medios para acceder a los datos.
Microsoft entregó las claves de BitLocker al FBI
Las computadoras portátiles Mac y Windows utilizan un cifrado sólido para proteger los datos almacenados en ellas. En el caso de Windows, el sistema de cifrado se llama BitLocker.
Microsoft recientemente informes confirmados que entregó al FBI las claves de BitLocker de tres computadoras portátiles que la agencia había incautado como parte de una investigación de fraude. Algunos contrastan esto con la posición de Apple, afirmando que Microsoft ha capitulado.
El FBI acudió a Microsoft el año pasado con una orden judicial, pidiéndole que le entregara claves para desbloquear datos cifrados almacenados en tres computadoras portátiles como parte de una investigación sobre un posible fraude relacionado con el programa de asistencia de desempleo COVID en Guam, y Microsoft cumplió.
Normalmente, las empresas se muestran reacias a entregar claves de cifrado a las autoridades. Lo más famoso es que Apple se negó a darle acceso al FBI a un teléfono utilizado por los tiradores de San Bernardino en 2016. El FBI finalmente encontró a un tercero para piratear el teléfono, pero finalmente retiró el caso.
Sin embargo, esto no es justo. Microsoft pudo entregar las claves porque los usuarios afectados habían optado por almacenar una copia en el servicio en la nube de Microsoft. Esto utiliza un cifrado débil en lugar de fuerte para que la empresa pueda acceder a las claves. Este es un movimiento deliberado para ayudar a los clientes a recuperar el acceso a sus computadoras portátiles si pierden su contraseña.
Cualquiera que no quiera que Microsoft tenga este acceso puede optar por no almacenar copias de las claves en línea.
Es similar a iCloud
Durante mucho tiempo, los datos de iCloud estuvieron protegidos de manera similar con un cifrado débil, lo que significa que Apple tenía una copia de las claves. Podría entregarlos, y lo hizo, a las autoridades policiales previa presentación de una orden judicial válida, tal como lo hizo Microsoft aquí.
A lo largo de los años, Apple ha ido aplicando gradualmente el cifrado de extremo a extremo a un número cada vez mayor de categorías de datos de iCloud. Esto significa que, para estas categorías, la empresa no tiene forma de otorgar acceso.
El año pasado, Apple dio a los usuarios la opción de habilitar un cifrado seguro para todo de sus datos de iCloud mediante una función llamada Protección avanzada de datos (ADP). Esta opción no está habilitada de forma predeterminada precisamente porque evitaría que la empresa ayude a los usuarios que hayan perdido sus contraseñas, perdiendo potencialmente el acceso a años de fotografías y otros datos valiosos.
De hecho, muy pocos usuarios conocían el ADP hasta que el gobierno británico lo publicó involuntariamente a nivel mundial. Apple aprovechó esto al máximo.
Sin embargo, si no ha elegido habilitar ADP, Apple aún tiene acceso a algunos de sus datos de iCloud y continuará entregándolos a las autoridades cuando así lo exija la ley. Apple y Microsoft, en última instancia, dejan la elección a los usuarios.
Foto por Philipp Katzenberger seguro desempaquetar
