viernes, 26 de febrero de 2016

Apple vs. FBI: todo lo que necesitas saber sobre el iPhone 5C de la discordia




 Apple no va a cambiar su software móvil para ayudar al FBI a desbloquear el teléfono de un terrorista, alegando que eso sentaría un precedente peligroso y socavaría la seguridad y la privacidad. El FBI dice todo lo que le importa a Apple es proteger su marca. Te explicamos en detalle lo que está en juego.

¿De qué trata la disputa actual entre Apple y el FBI? Apple dice que es un tema de seguridad y privacidad para todos, pero que sobre todo se trata de que el gobierno de Estados Unidos está tratando de obligar a una empresa pública (utilizando una ley de 227 años de antigüedad) a comprometer sus productos más importantes, estableciendo de paso un "precedente peligroso" que daría a EE.UU. la autoridad para pedir a ésta y a otras empresas que cambien sus productos en el futuro.
Por su parte, el FBI y el Departamento de Justicia de EE.UU. dicen que tiene que ver con asegurarse de que los estadounidenses no estén en peligro; dicen que están luchando contra los terroristas que usan herramientas de comunicación cada vez más sofisticadas para lanzar sus ataques y dicen que lo que piden a Apple es algo razonable.
Tim Cook dice que el FBI quiere una 'llave maestra' que podría ser usada para desbloquear millones de iPhones en el futuro. El FBI dice que está luchando contra el terrorismo, pero que Apple solo busca proteger su marca.
A menos que el presidente ejecutivo de Apple, Tim Cook, o el gobierno den su brazo a torcer, la orden judicial del 16 de febrero que ordenó a Apple construir una versión personalizada de su software iOS para un iPhone podría convertirse en una de las batallas legales más importantes sobre el futuro de la seguridad; seguridad digital y seguridad nacional de EE.UU.
Cook sostiene que "las mismas libertades y la libertad que nuestro gobierno tiene la intención de proteger" están en juego. El Departamento de Justicia y el FBI dicen que todo lo que Apple quiere es proteger su modelo de negocios y su marca.
La lucha ha planteado muchas interrogantes sobre lo que está en juego; qué tecnologías están involucradas y por qué cumplir con la solicitud del gobierno es más difícil de lo que parece. Por ello, hemos creado esta sección de preguntas y respuestas para ayudarles a entender lo que está ocurriendo.
¿Cómo llegamos hasta aquí?
El 16 de febrero, la jueza estadounidense Sheri Pym ordenó a Apple que desbloqueara un iPhone 5C utilizado por Syed Farook, uno de los dos terroristas que abatió a tiros a 14 personas en una fiesta en San Bernardino, California, en diciembre. Apple, que ha cooperado con el FBI para obtener datos del teléfono del trabajo de Farook, se negó. Cook sostiene que la orden va demasiado lejos y que el pasar por alto la contraseña del teléfono significa la creación de una "puerta trasera" en su sistema operativo móvil iOS que podría ser utilizada para acceder a todos los teléfonos de Apple en el mundo.
¿Por qué este iPhone es tan importante para el FBI

El FBI quiere saber con quién se estaba comunicando Farook y los sitios web que pudo haber visitado en los días previos a la masacre del 2 de diciembre. El acceso a las computadoras y los teléfonos personales de propiedad Farook y su esposa ayudaría, pero la pareja rompió sus teléfonos personales y eliminó el disco duro de su computadora. El iPhone 5C de Farook, que le fue dado por su empleador en el Condado de San Bernardino, puede ser una de sus últimas opciones.
¿Qué es el iPhone 5C
Lanzado en 2013, el iPhone 5C fue el iPhone de Apple de manor precio, costaba a partir de US$99 con un contrato. A pesar de que inicialmente se produjo en modelos con hasta 32 gigabytes de almacenamiento, Farook tenía el modelo más barato: una versión de 8 GB que a menudo se da de forma gratuita con un contrato de dos años.
A diferencia del iPhone 5S anunciado ese mismo año, el iPhone 5C no tiene lector de huellas dactilares que puedes usar para desbloquear tu teléfono en lugar de usar una contraseña.
Apple ya dio al FBI los datos respaldados por la copia de seguridad del teléfono de Farook en el servicio de almacenamiento en línea iCloud de la compañía. ¿Qué espera el FBI encontrar ahora?
Apple logró dar las copias de seguridad del FBI únicamente hasta el 19 de octubre, cuando aparentemente Farook dejó de hacer una copia de seguridad del teléfono. Eso deja una brecha de un mes y medio entre el 19 de octubre y el 2 de diciembre, cuando se produjo la matanza. El FBI cree que Farook podría haber dejado de hacer una copia de seguridad intencionalmente, en un intento por ocultar algo..
¿Por qué el FBI no puede ver lo que hay en el teléfono?
Está bloqueado con una contraseña. El FBI no tiene el código, y tampoco lo tiene Apple. El código de acceso se almacena solo en el propio dispositivo. Debido a la seguridad integrada de Apple, tienes un máximo de 10 intentos para introducir una contraseña. Después de eso, el iPhone se limpia completamente; es decir, elimina todos los datos almacenados en el dispositivo.
¿Por qué no puede el FBI sacar la tarjeta de memoria o el disco duro, o utilizar el lector de huellas dactilares para desbloquear el teléfono?
El iPhone 5C no tiene ninguna de esas cosas. Los datos se almacenan en un chip de memoria que está soldado a la placa base (motherboard) del teléfono. Y el iPhone 5C no tiene un sensor de huellas digitales.
¿No puede utilizar el FBI una supercomputadora para descubir la contraseña u obtener datos del chip de memoria?
No es tan simple. Los iPhones que ejecutan el software iOS 8 de 2014 o el más nuevo, iOS 9, protegen sus datos mediante una tecnología de cifrado conocida como AES de 256 bits. Esa es la misma norma que protege las computadoras del gobierno contra los ataques de fuerza bruta destinados a desbloquear un dispositivo. Podría tomar años recuperar los datos atacando el chip de memoria del iPhone, explica el experto de Stratechery, Ben Thompson.
Es importante tener en cuenta, dice Thompson, que "a Apple no se le está pidiendo que rompa el cifrado del iPhone en cuestión ... sino más bien que desactive la funcionalidad que borra la memoria cuando se introducen múltiples contraseñas erróneas".
¿Qué es la encriptación o cifrado de información? ¿Apple creó el cifrado AES de 256 bits?
Encriptación (o cifrado de información) simplemente significa que la información no se almacena de manera que las personas o los programas de computadora puedan leerla fácilmente. Esa información está en código, y decodificarla requiere de una clave de descifrado.
AES son las siglas en inglés de Advanced Encryption Standard, y es una forma particularmente robusta de encriptación que el gobierno de Estados Unidos recomienda a las empresas, y una que ha sido ampliamente adoptado en todo el mundo desde que fue introducido por el Instituto Nacional de Estándares y Tecnología (NIST por sus siglas en inglés) en 2002.
¿Por qué no puede el FBI descifrar la contraseña de acceso del iPhone?
El iPhone de Farook está programado para borrarse automáticamente una vez que se introducen 10 contraseñas incorrectas de un jalón. Esa es una característica común en los teléfonos provistos por empresas a sus empleados.

Incluso si el FBI pudiera desactivar la función de borrado automático del iPhone, adivinando la contraseña de acceso, eso podría tardar mucho tiempo, un tiempo muy largo. El iPhone requiere de un retraso mínimo de 80 milisegundos entre cada intento de meter un código de acceso, y las entradas erróneas pueden extender la demora por minutos a la vez.
Suponiendo que Farook usó una clave de seis dígitos, Apple estima que podría tardar 5.5 años en adivinarla. Pero también pudo haber utilizado una combinación personalizada de letras y números. Eso tardaría tanto que moriríamos antes de viejos.
Además, también existe el problema de conectar una supercomputadora al iPhone. Una clave única integrada en el iPhone significa que puedes introducir los códigos de acceso únicamente en el teléfono en sí y no en una computadora.
¿Qué es lo que el FBI quiere que Apple haga exactamente?
La orden judicial pide a Apple crear una versión nueva, personalizada de iOS que se ejecute sólo en ese iPhone específico y que haga tres cambios en el software. Los dos primeros cambios pasarían por alto o desactivarían la función de auto-borrado y el retraso que limita la rapidez con que se pueden introducir nuevas claves de acceso. El tribunal también pide a Apple que agregue una manera de conectar un cable o que de forma inalámbrica se pueda conectar el iPhone a una computadora para que el FBI pueda ingresar automáticamente millones de códigos de acceso. De esta manera, el FBI podría utilizar una supercomputadora para bombardear el teléfono con códigos de acceso hasta que encuentre el correcto.
¿Es incluso posible que Apple cumpla esa orden?
Apple dijo en un informe del 22 de febrero que "ciertamente es posible crear un sistema operativo completamente nuevo para socavar nuestras características de manera que el gobierno lo requiere".
En una moción del 25 de febrero, el gerente para privacidad del usuario de Apple, Erik Neuenschwander, estimó que el crear una "puerta trasera" para el iPhone podría tomaría de seis a 10 ingenieros y empleados poniendo "una parte muy sustancial de su tiempo" de dos a cuatro semanas. "Estos individuos dejarían de realizar sus tareas de ingeniería relacionadas con los productos de Apple", dijo. El FBI dice que el gobierno compensará a Apple por su tiempo.
Pero ése no es el punto, dice el jefe de Apple. Cook sostiene que Apple no puede simplemente pasar por alto estas protecciones para un solo teléfono y esperar que otros teléfonos se mantengan a salvo y seguros. "Una vez creada, la técnica podría utilizarse una y otra vez, en cualquier número de dispositivos," escribió Cook en una carta abierta a los clientes a principios de esta semana. "En el mundo físico, eso sería el equivalente a crear una llave maestra, capaz de abrir cientos de millones de cerraduras".
Incluso si Apple produce una versión de iOS que podría ser utilizada únicamente con el teléfono de Farook, puede ser que sea fácil para que otras personas, hackers o gobiernos la utilicen o vuelvan a escribir el código para otros teléfonos.
Si sólo el FBI y Apple tienen acceso a la versión personalizada de iOS, ¿cómo pueden otras personas conseguirla?
Esto no es tan fácil de responder como se podría pensar.
En la solicitud presentada el 19 de febrero, el gobierno argumenta que "Apple puede mantener la custodia del software, destruirlo después de cumplir su propósito bajo el requerimiento de la corte, negarse a difundirlo fuera de Apple y dejar claro ante el mundo que no se aplica a otros dispositivos o usuarios sin órdenes judiciales legales".
Sin embargo, los ejecutivos de Apple creen que si la empresa hace una "llave maestra" para el iPhone, sería un premio irresistible para los piratas informáticos, y que sus propios servidores inevitablemente serían hackeados. Se hace incluso referencia a un chiste que a menudo se atribuye al ex presidente ejecutivo de Cisco, John Chambers: "hay dos tipos de empresas: las que han sido hackeadas y las que no saben que han sido hackeadas."
Apple también teme que los empleados del gobierno involucrados o incluso dentro de la propia Apple, pudieran robar la tecnología. "El mundo digital es muy diferente del mundo físico. En el mundo físico puedes destruir algo y ya", Apple escribió en su página especial de preguntas y respuestas. "Pero en el mundo digital, la técnica, una vez creada, se podría utilizar una y otra vez, en cualquier número de dispositivos."
El fin de semana el director del FBI, James Comey, reiteró la posición del gobierno, diciendo en una columna de opinión que no están pidiendo una puerta trasera universal y que solo quieren tener acceso a este iPhone en particular. "Simplemente queremos la oportunidad, usando una orden de cateo, de poder adivinar la contraseña del terrorista sin que el teléfono se auto-destruya y sin que nos demoremos una década en el intento. Eso es lo único", escribió Comey. "No queremos destruir el cifrado de todo el mundo o dejar una llave maestra suelta por el mundo ... Tal vez el teléfono tiene la pista para encontrar a más terroristas. Tal vez no. Pero no podemos mirar a los supervivientes a los ojos, o a nosotros mismos en el espejo, si no seguimos esta pista".
¿Cuál es el "precedente peligroso" que preocupa a Apple?
Apple teme que, de cumplir con la petición del FBI, el gobierno podría pedir que en el futuro modifique cualquier otras característica de seguridad que impida que las autoridades tengan acceso a un nuevo modelo de iPhone. Los grupos de defensa de la privacidad, incluyendo el Electronic Frontier Foundation, han apoyado a Apple en este caso. "Simplemente no sabemos adónde nos llevaría todo esto", dice Apple.
Apple también dijo que "los agentes encargados de hacer cumplir la ley en todo el país ya han dicho que tienen cientos de iPhones de Apple que quisieran desbloquear si el FBI gana este caso".
De acuerdo con una carta de un abogado de Apple que fue desclasificada el 23 de febrero, Apple dice que el Departamento de Justicia está pidiendo su ayuda para desbloquear otros nueve teléfonos de Apple, además del iPhone 5C en el centro de la orden judicial. Los nuevos casos descritos son en Nueva York, Chicago, Los Ángeles, San Francisco y Boston, según un reporte del New York Times.
¿El software podría ser utilizado en iPhones más nuevos, que han añadido características de seguridad?
Según Apple, sí. A pesar de que los iPhones más nuevos que llegaron después del iPhone 5C (y el iPhone 5S) tienen una protección llamada enclave seguro (Secure Enclave), los ejecutivos de Apple nos dijeron que el enclave seguro puede ser desactivado o evitado utilizando una versión personalizada de iOS.
¿No ha cumplido antes Apple con solicitudes de desbloquear teléfonos?
Apple dice que nunca ha desbloqueado un iPhone para las autoridades, pero que sí les ha ayudado al permitirles pasar por alto la pantalla de bloqueo, siempre y cuando tuvieran una citación o una orden judicial de registro. Entonces, Apple tenía la tecnología de extracción de datos que permitía a los ingenieros de la compañía pasar por alto el código de acceso de un usuario y acceder a información como contactos, llamadas y mensajes. Y lo hizo sin tener que desbloquear el teléfono.
Pero el lanzamiento de iOS 8 en 2014 cambió todo eso. El nuevo software vino cifrado de forma predeterminada, lo que significa que Apple ya no tiene la capacidad de extraer datos "porque los archivos para ser extraídos están protegidos por una clave de cifrado que está ligada a la contraseña del usuario, una contraseña que Apple no posee", escribió la compañía en su sitio Web.
La conclusión es que para descifrar los datos del iPhone 5C de Farook, sí necesitas su código de acceso.
¿La orden de la corte permite a Apple buscar otra manera de obtener la información que el FBI quiere?
Sí, en concreto permite a Apple buscar "un medio tecnológico alternativo" para ayudar a que el FBI tenga acceso al teléfono. Sin embargo, esta alternativa no tiene mucho margen de maniobra. Todavía requiere que Apple desactive el auto-borrado y el retraso en el ingreso de contraseñas para que el FBI entre de forma remota las claves de acceso en el teléfono. Apple cree que la introducción de dichas debilidades de seguridad podría poner en peligro a otros iPhones.
Apple tenía otra solución posible: si el FBI colocara el teléfono de Farook cerca de una red Wi-Fi conocida (como la que hay en su casa o su lugar de trabajo), éste podría crear automáticamente una nueva copia de seguridad de iCloud con la información que falta. Esa idea fue frustrada cuando el condado, que actúa en colaboración con el FBI, restableció la contraseña de iCloud de Farook. Los altos ejecutivos de Apple dijeron el viernes que era su mejor idea para ayudar al FBI a conseguir lo que quería. Pero ahora dicen que nunca sabremos si eso podría haber funcionado.
El FBI emitió un comunicado diciendo que el tener acceso a la cuenta de iCloud de Farook no es suficiente. "Sabemos que la extracción directa de datos desde un dispositivo iOS a menudo proporciona más datos que una copia de seguridad de iCloud", dijo el FBI. "Incluso si la contraseña no se ha cambiado y Apple activa de nuevo la copia de seguridad automática y carga la información a la nube, puede haber información en el teléfono que no sería accesible sin la ayuda de Apple."
Apple y el FBI también discutieron la posibilidad de ver si el iPhone fue respaldado en cualquier otro equipo, y miraron los registros de llamadas de Verizon para ver a quién más Farook podría haber llamado. Sin embargo, el gobierno determinó que el teléfono de Farook no se había sincronizado con otros equipos, y el FBI quería más datos que los simples registros de llamadas de la operadora.
¿Qué tipo de datos podría obtener el FBI si tiene acceso al teléfono?
El FBI podría tener acceso a los mensajes de texto, mensajes de iMessage, fotos, videos, contactos del Farook e historial de llamadas, además de las grabaciones de audio que podría haber hecho. Esos son los datos que Apple ha dicho que va a ayudar a las autoridades a recuperar. (PDF)
Por otra parte, el FBI podría ver si Farook tenía algunas cuentas de email adicionales o cuentas en las redes sociales. Entonces, el gobierno tendría que citar a las empresas para que entreguen esos datos.
¿Por qué Apple activó el cifrado en primer lugar?
Hay varias teorías. The New York Times sugiere que Cook personalmente cree que es parte de su deber cívico de hacer lo correcto por los clientes que buscan proteger su privacidad.
En el mismo reporte, el Times dice que Apple estaba cansando de cumplir con las solicitudes de las autoridades para meterse en sus teléfonos y decidió optar por la información cifrada, "poniendo la llave de lleno en las manos del cliente, no de la empresa".
También hay dinero en juego. Después de que Edward Snowden revelara en 2013 el alcance de la vigilancia del gobierno en empresas y gobiernos, muchas empresas de tecnología se vieron presionadas para mostrar a sus clientes que no habían vendido sus datos al gobierno. Como señala el profesor de sociología Kieran Healy, Apple está en una posición fuerte para hacer eso, porque lo principal que vende Apple es hardware, no información. Eso podría hacer que la gente compre los teléfonos de Apple en lugar de los de la competencia.
Apple dice que ha añadido la encriptación debido a que "la gente pone tanta información personal en sus teléfonos de hoy en día, y que hay los hackeos y las violaciones a la seguridad están a la orden del día en empresas y gobiernos".
¿Cuál es la ley de 227 años de antigüedad en la que el gobierno de EE.UU. está basando su caso contra Apple?
El gobierno está usando la All Writs Act, una ley que fue firmada por el presidente George Washington en 1789, para pedir a Apple que cambie su software. Dicha ley ayudó a establecer el sistema judicial en EE.UU., dando a los tribunales federales la facultad de emitir órdenes, las cuales fueron conocidas como writs (o escritos) en ese momento.
Si bien dicha ley fue escrita hace más de 200 años, se ha utilizado en los últimos tiempos. Al analizar el actual enfrentamiento, abogados y comentaristas citan a menudo un caso de 1977 en el que la policía pidió la ayuda de la Compañía Telefónica de Nueva York para controlar las llamadas telefónicas hechas por presuntos apostadores. El Tribunal Supremo falló a favor de la aplicación de ley en ese caso.
¿Cómo planea Apple desafiar el uso de esta ley?
Theodore Boutros, uno de los abogados en el equipo de Apple, dijo a Los Angeles Times que una de las estrategias será argumentar que el uso de la Ley All Writs Act viola el derecho de Apple a la libertad de expresión. Esto se debe, según este argumento, a que el código de computadora que subyace en el software iOS está protegido por la Primera Enmienda.
"Aquí el gobierno está tratando de utilizar un estatuto de 1789 de una manera que nunca se ha utilizado antes," dijo Boutros. "Ellos están buscando una orden judicial para obligar a Apple a escribir un nuevo software".
El 25 de febrero, Apple presentó una moción pidiendo al tribunal anular la orden del 16 de febrero argumentando que dicha orden viola los derechos constitucionales de la compañía. Además de la Primera Enmienda, Apple también dijo que la orden viola su derecho de la Quinta Enmienda.
Apple dijo también que cooperará con la ley y el gobierno en Estados Unidos, pero se opone a crear lo que la compañía denomina como "GovtOS", o un sistema operativo que incluya una puerta trasera a utilizarse por agencias de seguridad en EE.UU. para poder acceder a dispositivos relacionados con investigaciones.
"Apple apoya, y seguirá apoyando, los esfuerzos de la ley en busca de la justicia en contra de terroristas y otros criminales, tal como lo ha hecho en este caso y en muchos más", explica Apple en el documento. "Pero la orden sin precedentes del gobierno no tiene ningún soporte de la ley y violaría la Constitución".
¿Qué más está haciendo Apple?
De acuerdo a lo informado por el New York Times y el Financial Times, los ingenieros de Apple podrían estar trabajando sobre formas de añadir aún más información cifrada para el iPhone y, por primera vez, a la copia de seguridad iCloud para que ni siquiera Apple pueda cumplir con las peticiones del gobierno para acceder a los datos de los usuarios, incluso si quisiera.
Según varios reportes, Apple estaría trabajando en un iPhone imposible de hackear. La idea es simple: evitar que el FBI y otros organismos de seguridad vulneren la seguridad de un iPhone y puedan ver la información almacenada en éste.


Siguenos a traves de nuestro pin: 58BEAA26 y el  twitter @elparroquiano   


Si deseas comunicarte con nosotros ya sea para denunciar, aportar o publicitar con nosotros, escribenos aca: eparroquiano5@gmail.com



No hay comentarios.:

Publicar un comentario