SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-movil/el-caso-del-fbi-apple-y-el-cifrado-del-iphone-explicado-para-dummies/
TAGS: Apple, FBI
En pleno conflicto judicial, moral y ético entre Apple y el FBI sobre el acceso a los datos personales cifrados del iPhone de uno de los terroristas del atentado de San Bernardino, te explicamos los aspectos claves del caso.
El pasado martes una jueza federal ordenó a Apple que cooperara con el FBI, satisfaciendo su petición de facilitar el descifrado y acceso al iPhone 5c de Syed Rizwan Farook. Farook era uno de los terroristas que participó en el atentado de San Bernardino (California), el pasado 2 de diciembre con un balance final de 14 personas fallecidas y otras 24, heridas de gravedad. Con el acceso al teléfono de Farook por parte del FBI se pretende determinar hasta qué punto Farook y su pareja Malik estaban siendo influenciados por grupos terroristas islámicos radicales y con quién habían estado en contacto antes de la masacre.
Según se ha podido saber, hasta ahora el FBI sólo ha tenido acceso a la cuenta de iCloud del terminal en cuestión, pero su última copia de seguridad data del 19 de octubre, por lo tanto, faltarían los datos de prácticamente mes y medio entre esa fecha y la del atentado.
Horas después de la orden judicial, en una carta firmada por Tim Cook y dirigida a todos los usuarios de Apple, el CEO de la marca de la manzana rechazaba esta petición. En la misiva defendía el cifrado de los iPhone, un sistema de encriptación que lleva implementándose desde 2014.
Así comienza esta batalla entre Apple y el FBI, que aún parece lejos de acabar, y cuyos aspectos claves intentaremos desgranar a continuación.
¿Qué es lo que pide el FBI a Apple?
Antes que nada hay que tener claro que el FBI no le está pidiendo a Apple que rompa ni abra el cifrado del iPhone, principalmente porque ni siquiera la propia Apple tiene capacidad para ello. Lo que pide el FBI es que Apple modifique el software del teléfono recuperado para poder llevar a cabo una serie de acciones que normalmente no serían posibles y que facilitarían el trabajo a las autoridades.
Lo que necesita el FBI
- Evitar el autoborrado del teléfono. En un iPhone normal y corriente que tenga la opción activada, si un intruso introduce un número PIN erróneo 10 veces, el teléfono borra la información personal almacenada, algo que el FBI no quiere que ocurra en el caso del iPhone 5c de Farook.
- Acertar el PIN por fuerza bruta. Con un número PIN de 4 dígitos hay 10.000 combinaciones posibles que obviamente el FBI no quiere tener que probar manualmente. Mediante un programa informático sería posible acertar el PIN en cuestión de segundos si no fuera porque el iPhone te obliga a esperar cada vez más tras cada intento fallido.
- Controlar todo el proceso sin poner en riesgo el cifrado. El FBI está dispuesto a que Apple trabaje sobre el iPhone de Farook en sus propias instalaciones para no poner en riesgo el software de cifrado que usan en Cupertino.
La opción que permite borrar el contenido del iPhone tras 10 intentos fallidos de introducir el PIN
La respuesta de Apple
Como comentábamos al principio, el mismo 16 de febrero Tim Cook publicó una carta dirigida a todos los usuarios de Apple en la página web de la empresa. En ella defendía la necesidad de mantener el cifrado de los iPhone y rechazaba la posibilidad de implementar back doors o puertas traseras en los dispositivos de Apple ya que suponen una amenaza a la seguridad e integridad de nuestros datos, y además sientan un peligroso precedente para el futuro.
Tim Cook, un fiel defensor del cifrado del iPhone / iphonedigital editada con licenciaCC 2.0
¿Qué es un back door? Pues básicamente un método alternativo para acceder a un dispositivo sin necesitar la llave de la puerta principal, en este caso el número PIN del teléfono. Las puertas traseras han sido gran causa de debate en el mundo de la tecnología a lo largo de los últimos años. Principalmente porque las puertas traseras son tremendamente lucrativas: hackersprofesionales pueden ganar mucho dinero vendiendo back doors tanto a criminales como a gobiernos.
No se puede tener una puerta trasera sólo para los buenos. Cualquier puerta trasera también podría ser explotada por los malos.
La principal razón que esgrime Apple para no doblegarse ante la petición del FBI es que el introducir una puerta trasera en un iPhone no sólo haría el teléfono de Farook accesible para el gobierno estadounidense, sino que rebajaría la seguridad de cualquier iPhone del mundo.
¿Es técnicamente posible lo que pide el FBI?
Según varios expertos en seguridad, incluyendo Dan Guido, acceder al iPhone 5C sin dañar ni borrar los datos personales contenidos en el mismo es perfectamente factible. Usando una técnica parecida a la que se utiliza para hacer jailbreak a un iPhone se podría forzar la instalación de un nuevo software en el iPhone.
Hacer jailbreak es básicamente eliminar diferentes medidas de seguridad y restricciones presentes en el sistema operativo del iPhone, por lo que sería posible que Apple introdujera un iOS modificado con las facilidades pedidas por el FBI sin dañar la información del teléfono.
Esta versión personalizada de IOS ignorará los periodos de espera para introducir el PIN, no borrará el dispositivo tras un determinado número de intentos incorrectos y permitirá al FBI conectar un dispositivo externo para facilitar la búsqueda del número PIN.
Y eso es precisamente lo que solicita el FBI: que Apple cree un software modificado, un firmwareque no borre la clave de cifrado ni ralentice el ataque de fuerza bruta que las autoridades piensan usar para acceder a los datos del teléfono.
Las reacciones al conflicto entre Apple y FBI
Ambas partes, tanto Apple como el FBI, están recibiendo apoyos públicos de diferentes de diferentes sectores. Mientras que los directivos de la mayoría de empresas tecnológicas apoyan la postura de Apple, el FBI ha encontrado respaldo en los familiares de las víctimas y Donald Trump.
Microsoft
Creemos que es muy importante disuadir a terroristas y criminales y ayudar a las autoridades a cumplir con solicitudes judiciales de información para protegernos a todos. Pero no se debería solicitar a las empresas tecnológicas a construir puertas traseras en su tecnología para poder mantener la información del usuario a salvo.
Google (Sundar Pichai)
Construimos productos seguros para mantener vuestra información a salvo y proporcionamos acceso a datos a las autoridades de acuerdo a órdenes legales válidas. Pero eso es totalmente diferente a pedirle a las empresas que permitan el hackeo de los dispositivos y datos de sus clientes, lo que pondría en peligro la privacidad de nuestros usuarios.
WhatsApp (Jan Koum)
Siempre he admirado a Tim Cook por su postura respecto a la privacidad y los esfuerzos de Apple por proteger los datos de sus usuarios. No podría estar más de acuerdo con todo lo que ha dicho hoy en su carta pública a los usuarios de Apple. No podemos permitir que se establezca un peligroso precedente. Nuestra libertad está en juego.
Donald Trump
Estoy de acuerdo con los tribunales al 100%. Deberíamos romperlo [en referencia al cifrado del iPhone 5c de Farook]. Antepongo la seguridad a cualquier cosa. Deberíamos romperlo y usar la cabeza. Tenemos que usar nuestro sentido común. De sólo pensar que Apple no quiere que accedamos a ese teléfono… ¿pero quiénes se creen que son?
Familia de Lee Rigby, asesinado en 2013
Apple está protegiendo la privacidad de un asesino a costa de la seguridad pública. Hay pruebas muy valiosas en ese teléfono y Apple le está negando acceso al FBI a esa información. Si el señor Cook no siente simpatía por los terroristas, ¿por qué está impidiendo al FBI acceder a esos registros telefónicos?
Un conflicto abocado a llegar al Tribunal Supremo
La sede del Tribunal Supremo de Estados Unidos / Joe Ravi editada con licencia CC 3.0
Apple todavía no ha respondido formalmente a la orden de la jueza federal, pero se supone, si es fiel a sus principios, que su respuesta será negativa. En ese caso, nos esperan muchos meses, e incluso años, para la resolución del conflicto, pasando por tribunales de distrito y de apelación, hasta finalmente llegar al Tribunal Supremo de los Estados Unidos. Para entonces, la información contenida en el teléfono bajos los focos quizás sea del todo obsoleta.
Fuente:http://www.malavida.com/
Noticias de seguridad informática
No comments:
Post a Comment