El reciente intento de asesinato del expresidente Donald Trump ha puesto nuevamente en el centro del debate el cifrado de dispositivos móviles. El teléfono bloqueado de Trump, ahora bajo custodia del FBI, se ha convertido en un símbolo de la batalla entre la privacidad digital y la seguridad nacional. Este evento trágico podría desencadenar un renovado ataque contra el cifrado, la privacidad y la seguridad.
¿Quién es el fabricante del teléfono?
El fabricante del dispositivo del atacante sigue siendo desconocido; podría ser Apple, Google, Samsung o cualquier otro de los numerosos fabricantes de equipos originales. Dado que el ataque ocurrió en los EE. UU., existe una alta probabilidad de que se trate de un iPhone. Sin embargo, independientemente del fabricante, una cosa es segura: el cifrado será el tema central del debate.
El desafío del Cifrado
Según un informe del New York Times, el FBI ha obtenido el teléfono del atacante pero no ha logrado acceder a él. Si esto le resulta familiar, es porque el FBI y su batalla contra el cifrado del consumidor emergen cada vez que eventos trágicos afectan la seguridad nacional y la integridad de los teléfonos inteligentes. Aunque no podemos prever el futuro, parece casi seguro que el FBI intentará utilizar la tragedia y la urgencia de la situación para presionar a las empresas tecnológicas a hacer lo imposible: romper el cifrado para ayudar a los buenos y frustrar a los malos.
Sin embargo, así no funciona el cifrado. Un dispositivo está completamente cifrado o no lo está. No existe un término medio mágico que permita a las fuerzas del orden resolver crímenes mientras impide que los delincuentes cometan delitos. Es como pedir un arma que sólo mate a criminales.
La postura del FBI y los precedentes
A pesar de la imposibilidad técnica de una puerta trasera para los buenos, el FBI ha hecho esta solicitud repetidamente, particularmente a Apple, como en el caso del tiroteo de San Bernardino y el tiroteo de Pensacola. En ambos casos, el FBI presionó a Apple para que debilitara sus medidas de seguridad en favor de la investigación.
Otro patrón recurrente en estos eventos es algo que el FBI preferiría que el público no supiera. En ocasiones anteriores, el FBI ha logrado desbloquear estos dispositivos sin la ayuda de Apple, comprando mecanismos de hacking de entidades extranjeras, probablemente utilizando herramientas de Cellebrite.
La capacidad limitada de Apple para proveer datos
Si Apple se ve obligada a entregar datos, es porque sólo tiene una cantidad limitada de información disponible. Los usuarios promedio pueden tener datos almacenados en iCloud como correo, mensajes de texto o incluso iMessages, dependiendo de su configuración. Si el usuario tiene activada la Protección de Datos Avanzada, el conjunto de datos es aún más limitado. En ese caso, el FBI no podría obtener casi nada de Apple.
Expectativas futuras y la legislación
Por lo tanto, debemos permanecer atentos y ver si el FBI vuelve a pedir acceso al cifrado a raíz de este intento de asesinato y el teléfono inteligente bloqueado. O ver si optan por una estrategia más inteligente, trabajando con los fabricantes de teléfonos inteligentes desde el principio o, en última instancia, pagando por una herramienta de hacking sin exigir que se comprometa el cifrado del consumidor.
Dada la postura anterior del expresidente sobre el cifrado, una futura administración podría aprobar una legislación que obligue a Apple y a otros a comprometer sus dispositivos en favor de los buenos. El tema sigue siendo peligroso y, aunque no es lo más importante en las elecciones de otoño, es crucial recordar que la privacidad y la seguridad personal podrían decidirse en función de cómo vote en las elecciones de 2024.
