Un informe explosivo de Reuters sugiere que Apple abandonó el cifrado de extremo a extremo para las copias de seguridad de iCloud a instancias del FBI. Citando a varios ex empleados de Apple y funcionarios del FBI, la publicación señala que Apple planeaba cambiar a un sistema de punta a punta. cifrado para iCloud, poniéndolo al mismo nivel que los iPhones y iPads, pero se invirtió el curso después de consultar con el FBI.
Los datos de iCloud también están cifrados de forma predeterminada, pero Apple tiene una clave para descifrarlos. Entonces, en un escenario en el que un usuario de iCloud no puede acceder a su cuenta por cualquier motivo, Apple tiene la capacidad de descifrar el contenido de esa biblioteca de iCloud. Este es el razonamiento que dio Tim Cook en defensa del movimiento el año pasado:
Hacemos esto porque algunos usuarios pierden u olvidan su clave y luego esperan nuestra ayuda para recuperar sus datos.
De acuerdo a Reuters, Apple estaba considerando cambiar al cifrado de extremo a extremo en el que no podrá recuperar datos incluso cuando se entregue con una orden judicial. Sin embargo, la empresa finalmente decidió no hacerlo:
Hace más de dos años, Apple le dijo al FBI que planeaba ofrecer a los usuarios cifrado de extremo a extremo al almacenar sus datos del teléfono en iCloud, según un actual y tres exfuncionarios del FBI y uno actual y uno anterior de Apple empleado.
Bajo ese plan, diseñado principalmente para frustrar a los piratas informáticos, Apple ya no tendría una clave para desbloquear el cifrado. datos, lo que significa que no podría entregar el material a las autoridades en una forma legible incluso ante un tribunal orden.
En conversaciones privadas con Apple poco después, representantes de los agentes de delitos cibernéticos del FBI y su división de tecnología operativa objetaron el plan, argumentando que les negaría los medios más efectivos para obtener evidencia contra los sospechosos que usan iPhone, las fuentes del gobierno dijo.
Cuando Apple habló en privado con el FBI sobre su trabajo en seguridad telefónica el año siguiente, el plan de cifrado de extremo a extremo se había abandonado, según las seis fuentes.
No está claro si el FBI pudo persuadir a Apple para que no cambiara, o si la compañía decidió por su propia voluntad. Sin embargo, lo que está claro es que Apple tiene los medios para proporcionar acceso a sus datos a los organismos encargados de hacer cumplir la ley en caso de que un tribunal lo requiera.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Aquí es donde entra Google. El gigante de la búsqueda en silencio cifrado de extremo a extremo habilitado para copias de seguridad de Android en 2018, con un chip de seguridad Titan alojado en el centro de datos de Google que garantiza la integridad de los datos. El sistema garantiza que solo usted tenga acceso a sus datos, y si pierde su dispositivo cliente (su teléfono), no habrá ninguna forma de recuperar la información ya que Google no tiene una clave de descifrado. Así es como funciona el sistema:
A partir de Android Pie, los dispositivos pueden aprovechar una nueva capacidad en la que los datos de la aplicación respaldados solo se pueden descifrar mediante una clave que se genera aleatoriamente en el cliente. Esta clave de descifrado se cifra mediante el PIN / patrón / código de acceso de la pantalla de bloqueo del usuario, que Google no conoce. Luego, este material clave protegido con contraseña se encripta en un chip de seguridad Titan en el piso de nuestro centro de datos.
El chip Titan está configurado para liberar solo la clave de descifrado de respaldo cuando se presenta con un reclamo correcto derivado del código de acceso del usuario. Debido a que el chip Titan debe autorizar todos los accesos a la clave de descifrado, puede bloquear permanentemente acceder después de demasiados intentos incorrectos de adivinar el código de acceso del usuario, mitigando así la fuerza bruta Ataques
El número limitado de intentos incorrectos se aplica estrictamente mediante un firmware Titan personalizado que no se puede actualizar sin borrar el contenido del chip. Por diseño, esto significa que nadie (incluido Google) puede acceder a los datos de la aplicación respaldados por un usuario sin conocer específicamente su contraseña.
Básicamente, el PIN o la contraseña de su teléfono actúa como una clave de descifrado para el módulo Titan, y sin él no podrá acceder a sus datos. Entonces, si está buscando un cifrado de extremo a extremo para las copias de seguridad, Google es el camino a seguir.
Una distinción clave aquí es que el sistema solo funciona para copias de seguridad de aplicaciones y no para contenido almacenado en su Google Drive. Si desea proteger sus datos en Drive, debe mirar Cryptomator o tratar rclone si te gusta jugar.