El gobierno del Reino Unido ha decidido dejar de exigir a Apple que habilitara un acceso excepcional y secreto —una "puerta trasera", vaya— a los datos cifrados de todos los usuarios de iCloud. La noticia de la rectificación la ha hecho pública la directora de Inteligencia Nacional de EE. UU., Tulsi Gabbard, en un mensaje en X, tras meses de conversaciones con Londres.

La decisión llega después de una polémica que empezó con una orden secreta amparada en la Investigatory Powers Act (IPA) británica y que llevó a Apple a retirar en el país su opción de cifrado extremo a extremo para copias en iCloud (con el fin de no crear una falsa sensación de seguridad a sus usuarios): la posición histórica de Apple, reiterada a medios como TechCrunch, es que no ha construido ni construirá una puerta trasera o «llave maestra» para sus productos.

He aquí el contexto

Hace unas horas, Tulsi Gabbard ha anunciado que el Reino Unido había aceptado retirar su orden a Apple para que la compañía tecnológica proporcionase una "puerta trasera" que habría permitido acceder a datos cifrados de ciudadanos de todo el mundo, no sólo a los británicos. Por supuesto, una exigencia así había causado rechazo en Washington.

La controversia había dado comienzo cuando el Reino Unido emitió en enero una orden secreta (luego filtrada a la prensa) ara que Apple implementase un acceso excepcional a datos cifrados en iCloud a nivel global. Apple respondió retirando ADP para nuevos usuarios en el Reino Unido y recurriendo la orden ante los tribunales; en abril se determinó que el caso pudiera celebrarse en público.

Paralelamente, EE. UU. examinó si la orden infringía la Ley CLOUD (la misma que prohíbe a Microsoft salvaguardar la soberanía de datos de la UE), al poner en manos británicas los datos personales de estadounidenses. El asunto generó críticas de los políticos norteamericanos por el riesgo de crear una debilidad explotable por ciberdelincuentes o regímenes autoritarios (bien lo sabe EE.UU., con experiencia en dichas lides).

En Genbeta

En EE. UU., Internet es 'vulnerable por ley': la idea era que se aprovechara de ello el FBI… pero lo está usando China, según WSJ

La renuncia no ha venido acompañada, de momento, de comentarios ni de Apple ni del Ministerio del Interior británico. Eso sí, el anuncio ha coincidido con un viaje del primer ministro Keir Starmer a Washington, junto a otros líderes europeos, para abordar también la guerra en Ucrania, lo que sitúa la marcha atrás en un contexto de diplomacia de alto nivel.

A corto plazo, la gran incógnita es si Apple restablecerá ADP en el Reino Unido para nuevos usuarios y qué hoja de ruta seguirá para quienes lo tenían activo.

Qué es ADP y por qué una "puerta trasera" lo desvirtúa

Advanced Data Protection (ADP) es una función opcional que activa cifrado extremo a extremo (E2EE) para gran parte del contenido de iCloud; con E2EE, solo el usuario posee las claves necesarias para descifrar sus datos, ni siquiera Apple puede hacerlo. De ahí que una «puerta trasera» —por muy «limitada» que se prometa— rompa el modelo de amenaza: cualquier mecanismo que permita a un tercero entrar añade una llave universal susceptible de filtrarse, replicarse o ser forzada.

La tesis de los expertos —y de la industria— es que la seguridad nacional no se puede basar en crear eslabones débiles en servicios ubicuos como iCloud.

Europa mira de reojo

Aunque el foco ha estado puesto en Londres y Cupertino, el debate europeo sobre el escaneo obligatorio de comunicaciones —el llamado "Chat Control"— sigue su curso. Propuestas de este tipo, que obligan a escanear contenido incluso en servicios cifrados, desnaturalizan el E2EE, como bien señalas defensores de la privacidad.

Vía | Reuters

Imagen | Marcos Merino mediante IA

En Genbeta | La "identidad digital europea" facilitará los trámites… pero la UE la usa como caballo de Troya de la vigilancia masiva de la Red

Desde hace sólo unas horas, cualquier usuario británico de Apple que intente activar por primera vez la Protección Avanzada de Datos (ADP, por sus siglas en inglés) se chocará de bruces con un mensaje donde la compañía le notifica que ya no puede ofrecerle esta funcionalidad.

Muchos usuarios no lo habían visto venir, pero Apple ha tomado la decisión de suprimir una de sus principales funciones de seguridad... después de que el gobierno británico ordenara a la compañía crear una puerta trasera que permitiera el acceso a los datos de los usuarios.

Un golpe a la seguridad de los usuarios

ADP es una función opcional que proporciona un cifrado de extremo a extremo para una amplia gama de información almacenada en iCloud, como copias de seguridad de dispositivos, marcadores web, notas de voz, fotos, recordatorios y mensajes de texto. Esta medida busca asegurar que sólo el usuario, a través de sus dispositivos de confianza, pueda acceder a sus propios datos.

Sin embargo, Apple ha dejado claro que esta función ya no estará disponible en el Reino Unido para nuevos usuarios. Según reza el comunicado de la compañía,

"Nos decepciona profundamente que las protecciones proporcionadas por ADP no estén disponibles para nuestros clientes en el Reino Unido, especialmente ante el constante aumento de brechas de seguridad y otras amenazas a la privacidad".

• ¿Y los usuarios antiguos de ADP? Los usuarios que ya utilizan la Protección Avanzada de Datos tendrán que desactivarla manualmente durante un período de gracia no especificado para poder mantener sus cuentas de iCloud activas. Apple indicó que proporcionará más información sobre cómo proceder a los usuarios afectados.

En Genbeta

"Millones de personas inocentes serán acusadas cada día": una norma anti-pornografía infantil de la UE ampara la vigilancia masiva

La compañía también aseguró que otras funciones con cifrado de extremo a extremo, como iMessage, FaceTime y la gestión de contraseñas, seguirán estando disponibles sin cambios en el Reino Unido.

La situación de Apple ante las exigencias británicas

Esta decisión se produce semanas después de que se hiciera público que el gobierno británico había ordenado a Apple construir una puerta trasera para acceder a los datos de los usuarios a nivel global. La empresa ya había expresado su preocupación ante un proyecto de ley del Parlamento del Reino Unido, calificándolo como una "intromisión gubernamental sin precedentes".

A pesar de la presión gubernamental, la compañía se ha negado a crear una puerta trasera en sus sistemas:

"Como hemos dicho muchas veces, nunca hemos creado una puerta trasera o una contraseña maestra para ninguno de nuestros productos o servicios, y nunca lo haremos".

El mandato del gobierno británico se ampara en la 'Ley de Poderes de Investigación' de 2016, una legislación que otorga a las autoridades la capacidad de obligar a las empresas tecnológicas a debilitar el cifrado.

Además, la ley impide que las empresas revelen públicamente cuándo reciben la orden de implementar tal debilitamiento: lo único que ha salvado a los usuarios británicos de que su privacidad quede expuesta sin que lo sepan ha sido el hecho de que el asunto se haya filtrado a los medios.

Esta medida coloca a Apple en una situación delicada: al eliminar la opción de cifrado adicional, la empresa busca evitar un conflicto con los reguladores del Reino Unido. No obstante, aún está por verse si esta acción será suficiente para cumplir con las exigencias del gobierno británico.

En Genbeta

El director del FBI sobre la encriptación de los dispositivos: "es un problema urgente de seguridad pública"

Porque, de hecho, el gobierno británico no había exigido a Apple que le proporcionara acceso secreto a las cuentas de iCloud de los ciudadanos británicos, sino a las de cualquier usuario de Apple del mundo.

El conflicto recurrente entre gobiernos y privacidad pilla en medio a Apple de nuevo

Apple tiene un historial de enfrentamientos con gobiernos en defensa de la privacidad de sus usuarios (con la notable excepción de China, donde tal privacidad ni tan siquiera es una opción y, aun así, el funcionamiento de iCloud está en manos de una empresa local).

Por contra, en los Estados Unidos, Apple se negó a desarrollar una puerta trasera para el iPhone durante un polémico enfrentamiento con el FBI (que buscaba analizar el móvil de un presunto terrorista) en 2016 y, de nuevo unos años después, en 2020. Ahora, la decisión de Apple en el Reino Unido podría sentar un precedente respecto al modo en que la empresa maneja futuras demandas de otros gobiernos.

Por el momento, la eliminación de ADP en el Reino Unido es una concesión significativa, pero también un claro mensaje de que Apple no cederá a las exigencias de proporcionar puertas traseras. ¿Podrá la empresa restaurar esta función en el futuro? ¿O será este el inicio de una mayor intervención gubernamental en la seguridad digital?

Imagen | Marcos Merino mediante IA

En Genbeta | Si usas DeepSeek en su web o app, envías tus datos a China. Así puedes usar esta IA con más privacidad y menos censura

La guerra del Reino Unido contra el cifrado, mediante la que exige acceso por puerta trasera a las copias de seguridad cifradas de los usuarios de iCloud en todo el mundo, sobrepasa sus fronteras y afecta a usuarios de cualquier país, según recoge hoy The Verge.

En el Reino Unido, de acuerdo con las informaciones, el Gobierno ha ordenado a Apple que dé a los funcionarios acceso general a las copias de seguridad cifradas de los usuarios de iCloud. Sobre esto, afirman los especialistas que es un punto álgido en la cruzada contra la información cifrada.

En Genbeta

La UE impone una multa histórica a Apple de 1.800 millones de euros tras la demanda de Spotify por "abusar de su posición dominante"

La orden secreta, reportada primero por The Washington Post, fue emitida en enero bajo los auspicios de la Ley de Poderes de Investigación del Reino Unido de 2016.

De acuerdo con los analistas, el cumplimiento o rechazo de Apple afectará gravemente a la privacidad de millones de personas, mucho más allá del Reino Unido, potencialmente haciendo que los usuarios estén menos seguros.

Qué pasa con el resto del mundo

Si Apple acaba cediendo esto envía una señal a otros gobiernos de que ellos también pueden buscar acceso por puerta trasera, es decir, que cualquier país puede eludir el cifrado, a la información de los usuarios a través de la legislación.

“En pocas palabras, el mensaje que está enviando el gobierno del Reino Unido es que sus propios ciudadanos no pueden esperar que su gobierno respete su privacidad y que está dispuesto a poner en riesgo su seguridad ante todo tipo de actores maliciosos, como piratas informáticos y ladrones, porque no puede tolerar la posibilidad de permitir tener conversaciones privada en línea”, ha declarado Andrew Crocker, director de litigios de vigilancia de la Electronic Frontier Foundation.

En Genbeta

Ransomware de doble extorsión: el malware que te hace pagar dos veces para proteger tus datos

Ya vimos en Genbeta hace una semana que el Reino Unido exigió a Apple que le conceda acceso a las copias de seguridad de iCloud de todos sus usuarios, eso incluye también a las tuyas si usas este servicio. La compañía advirtió que ceder ante estas demandas socavaría su compromiso con la privacidad y sentaría un precedente peligroso para  la industria tecnológica

Qué puede hacer ahora Apple

Apple puede apelar el fallo ante un panel secreto, pero según el informe del Post, no puede retrasar el cumplimiento de la orden durante una apelación. Y el Ministerio del Interior del Reino Unido prohibiría a Apple informar a los usuarios que el gobierno ya puede acceder a sus copias de seguridad cifradas.

Greg Nojeim, director del Proyecto de Seguridad y Vigilancia del Centro para la Democracia y la Tecnología explicó a The Verge que “queda por ver si esta medida para debilitar la ciberseguridad global en todo el mundo se mantendrá o si el Reino Unido dará marcha atrás”.

En Genbeta

"Es inaceptable": Elon Musk amenaza con prohibir dispositivos de Apple en sus empresas tras el acuerdo con OpenAI

Los usuarios quedan en vilo. Joe Jones, director de investigación y conocimientos de la Asociación Internacional de Profesionales de la Privacidad ha declarado que si Apple no apela la decisión y si nadie sabe o escucha nada a ese respecto, podría suceder que la firma de Cupertino ha cumplido con las órdenes del Gobierno británico y sin que nadie lo sepa porque la ley lo permite. 

Problemas de seguridad

Los gobiernos no pueden acceder a las copias de seguridad cifradas de iCloud “porque todo el mundo está excluido, de modo que los piratas informáticos no pueden entrar”, ha explicado Ciaran Martin, exjefe de ciberseguridad de la Sede de Comunicaciones del Gobierno del Reino Unido (su equivalente a la NSA), en una entrevista con la BBC no hace mucho.

En Genbeta

Ya hay un nuevo acuerdo para transferir datos entre Europa y EEUU. Todo indica que terminará igual de mal que los dos anteriores

El problema con las puertas traseras, continuó Martin, es que no hay forma de construir una que permita la entrada de las fuerzas del orden y mantenga a todos los demás fuera.

Qué dice Estados Unidos

A todo esto, desde Washington también se han pronunciado. Ayer mismo miembros de comités de supervisión del Congreso escribieron al nuevo alto funcionario de inteligencia de Estados Unidos para advertirle que una orden británica exige acceso del Gobierno a los datos cifrados de los usuarios de Apple y que eso pone en peligro a los estadounidenses.

También pidieron que exigiera al Reino Unido que retractara su orden. Si el principal aliado de Estados Unidos no da marcha atrás, han propuesto que se considere limitar el intercambio de inteligencia profunda y la cooperación en ciberseguridad entre los países, según una carta a la que ha tenido acceso The Washington Post.

En Genbeta

Si no tienes más privacidad navegando es porque no quieres: cómo configurar el navegador y las extensiones para que no te rastreen

Londres ordena a Apple crear una puerta trasera en su oferta de Protección Avanzada de Datos, que permite a los usuarios cifrar completamente los datos de los iPhones y los ordenadores Mac al colocarlos en el almacenamiento iCloud de Apple. Apple no puede recuperar dicho contenido ni siquiera cuando cuenta con una orden judicial, lo que frustra a las autoridades que buscan evidencia de terrorismo, abuso infantil y otros delitos graves.

La orden fue emitida bajo la Ley de Poderes de Investigación, que permite al Ministerio del Interior británico exigir cooperación técnica a las empresas y prohíbe a dichas empresas revelar cualquier cosa sobre las demandas. Se aplicaría a nivel mundial, aunque las autoridades del Reino Unido tendrían que solicitar a Apple información almacenada por clientes específicos.

Imagen | Foto de Praveen Thirumurugan en Unsplash

En Genbeta | A Microsoft le ha durado poco la fiesta con Copilot+. Comparamos su IA con Apple Intelligence, y no es la paliza que esperábamos

El gobierno del Reino Unido ha ordenado a Apple que le proporcione acceso a las copias de seguridad en la nube de todos sus usuarios, al margen de cuál sea la nacionalidad de los mismos.

Esta exigencia, basada en la Ley de Poderes de Investigación de 2016 (también conocida como "El fuero del fisgón" por los ciudadanos británicos), implica una concesión de acceso sin precedentes para una democracia occidental, al requerir acceso masivo a los archivos cifrados de usuarios de todo el mundo... sin que Apple pueda, ni siquiera, informarles sobre ello.

La respuesta de Apple y las implicaciones globales

Apple, que ha defendido durante años la privacidad de sus usuarios, se enfrenta a una difícil decisión. La empresa ha indicado que, en lugar de comprometer su promesa de seguridad, es probable que opte por eliminar su servicio de almacenamiento cifrado en el Reino Unido. 

Sin embargo, esto seguiría sin cumplir con las exigencias británicas, que estipulan que se le conceda acceso a los datos de usuarios del resto de países del mundo.

El debate sobre la encriptación no es nuevo: en 2016, Apple se negó a desbloquear el iPhone del terrorista de San Bernardino, lo que sentó un precedente en la defensa de la privacidad digital. A pesar de las numerosas presiones gubernamentales durante los últimos 9 años, Apple ha mantenido su postura en favor de la seguridad de los datos de sus clientes.

El riesgo de un efecto dominó

El gobierno británico se escuda en que el cifrado de extremo a extremo impide la persecución de terroristas y abusadores de menores (la UE también ha recurrido a la excusa de la protección de menores para justificar la supresión del cifrado y la puesta en marcha de un mecanismo de vigilancia masiva en Internet).

En Genbeta

"Millones de personas inocentes serán acusadas cada día": una norma anti-pornografía infantil de la UE ampara la vigilancia masiva

Pero, si el Reino Unido lograse ahora torcerle el brazo a Apple y obligase a la compañía a anular su cifrado, inevitablemente otros gobiernos seguirán su ejemplo: esto pondría en jaque el modelo de privacidad digital que Apple y otras grandes tecnológicas han defendido.

La puerta por la que tu gobierno se cuele puede usarla también China

Los gobiernos están, además, ofreciendo mensajes contradictorios, pues varias agencias de seguridad de países aliados del propio Reino Unido, como EE.UU. o Australia, han enfatizado en los últimos tiempos la importancia del encriptado como forma de evitar ciberataques realizados desde China.

Recordemos que ya existe un precedente en el que un país forzó por ley el debilitamiento de la privacidad de la infraestructura de Internet en nombre de la 'seguridad nacional', buscando facilitar la vigilancia gubernamental... y terminó no logrando otra cosa que abrir puertas traseras que ahora son explotadas por hackers al servicio de gobiernos extranjeros.

Como con todo, 'Los Simpsons' lo vieron venir

¿Qué pueden hacer ahora Apple y sus usuarios?

Hace 15 años, Google decidió retirarse del mercado chino debido a la censura y las restricciones impuestas por el régimen comunista: para no tener que cumplir con las regulaciones que exigían la censura de ciertos resultados de búsqueda, Google cerró su motor de búsqueda en China continental y redirigió todo su tráfico a su sitio en Hong Kong.

Parece difícil pensar en que Apple tome una decisión equiparable ahora.

Por ahora, sabemos que Apple tiene derecho a apelar la orden del gobierno británico, pero el proceso no paralizaría la implementación de la medida. Mientras tanto, millones de usuarios de Apple en todo el mundo podrían verse afectados. Si Apple decide eliminar su cifrado avanzado para evitar abrir una puerta trasera, los datos de los usuarios quedarían más expuestos a ataques y accesos no autorizados.

Imagen | Marcos Merino mediante IA

En Genbeta | El creador de Telegram detenido por Francia ya fue perseguido por Rusia por lo mismo: no dar datos de 'sospechosos de terrorismo'

Una estafa muy extendida en estos momentos es un correo que supuestamente es de parte de iCloud, el servicio de almacenamiento de Apple, avisando  que está lleno.

Sorprende lo realista que parece como está sucediendo en general con los timos online, que se han ido perfeccionando con el paso de los años. En redes sociales puedes encontrar a personas quejándose de si "no es acoso" que Apple mande tantos mensajes alertando del almacenamiento lleno, pero hay que tener cuidado porque puede tratarse de este mensaje falso.

En Applesfera

Espacio de almacenamiento de iCloud casi lleno: esto es lo que hago para seguir sin pagar por iCloud+

El engaño funciona así: te alerta de que tu almacenamiento está al limite y Apple ofrece 50 GB de espacio. Recuerda que la firma de Cupertino ofrece 5 GB gratis para todos, pero los 50 GB de espacio los tienes que pagar.

Cómo es el mensaje que te llega

Imagen compartida por El Grupo Informático

El mensaje está encabezado por el logo de la nube y la palabra Cloud. Tras esto, te dice: "Ha alcanzado su límite de almacenamiento". De nuevo aparece el logo y viene seguido de este mensaje:

Estimado cliente

Tu almacenamiento de iCloud está lleno

Pero, como parte de nuestro programa de fidelización, ahora puede recibir 50 GB adicionales de forma gratuita antes de que se eliminen los archivos de su iCloud Drive.

Tras esto, hay un botón en azul donde puedes pinchar para entrar a ese regalo.

Un timo recurrente

Esta no es una estafa nueva, pero sí se ve mejorada. En los foros de Apple, ya en 2017 había usuarios quejándose de haber comprado espacio para 50 GB pero les seguía apareciendo la alerta de que no tienen espacio en el dispositivo.

Si pulsas sobre el  botón azul para recibir esos 50 GB gratis que la estafa ofrece, llegas a una página donde te piden datos personales y bancarios y ahí es donde pueden recoger tu información para realizar futuros robos. Solo piensa que ya es extraño que si te regalan el espacio, ¿por qué tendrías que dar tus datos de pago?

En Genbeta | Un usuario de TikTok explica la estafa que están sufriendo cada  vez más vendedores de Vinted: "lo puede hacer cualquiera"

Imágenes | AppleSfera y El Grupo Informático

Hace unos días Microsoft anunciaba la posibilidad de ver las fotos de iCloud desde la propia aplicación de Fotos de Windows 11. Esto facilitará a los usuarios de un iPhone, Mac, iPad, o cualquier otro producto del ecosistema Apple, a ver sus fotos sincronizadas en Windows 11.

Aunque es una buena noticia para los usuarios de iCloud, algunos usuarios han informado que la experiencia no está resultando ser como esperaban. Y es que según se puede ver desde los propios foros de MacRumors, algunos usuarios están encontrando problemas en la visualización de los vídeos. Pero esto no es lo peor, sino que también han encontrado fotos de desconocidos, dando a entender que la aplicación estaría filtrando contenido de personas a otras cuentas.

Vídeos corruptos y fotos de desconocidos en la app de iCloud para Windows

Según informaba un usuario, el bug ocurre cuando se graba un vídeo corto en HDR y con HEVC activado en un iPhone 14 Pro Max. Una vez sincronizado con iCloud, será visible en la app de Fotos de Windows 11 a través de una carpeta dedicada para las fotos de iCloud. Al parecer, tras descargar el vídeo en el PC para tenerlo visible de manera offline, el usuario asegura que el vídeo aparecerá corrupto, o mostrará una pantalla en negro con líneas por encima.

En Applesfera

Apple rediseña la web de iCloud por completo. Así es el nuevo diseño

Sin embargo, también puede ocurrir que el vídeo muestre una fotografía de una fuente desconocida. Es aquí donde el usuario afirma que se podría tratar de una foto de otra cuenta de iCloud, ya que asegura que jamás había visto la foto. El testimonio ha sido corroborado por otros dos usuarios a los que también les ha ocurrido lo mismo.

El usuario ha incluido un vídeo de este error, asegurando que le ocurría al grabar un vídeo a 1080p y 60fps. De confirmarse, estaríamos hablando de un grave problema de seguridad en iCloud. En el foro, los usuarios aseguran haber visto fotos de familias desconocidas, niños, e incluso fotografías de personas jugando al fútbol, y contenido similar.

Al parecer, eliminar la aplicación de iCloud para Windows no parece solucionar el error, ya que podría tratarse de un problema por la parte del servidor. Ya hay varias personas que han informado del error a Apple, por lo que la compañía podría estar al tanto de esto. Según se apunta, tanto los usuarios de Windows 10 como Windows 11 estarían afectados.

Más información | MacRumors

A finales del pasado año, Apple solucionó uno de los fallos más graves de su sistema, el cual involucra al navegador Safari y a la herramienta iCloud. Y es que a través de una vulnerabilidad en este navegador, era posible que los ciberdelincuentes pudieran acceder a los datos de nuestras cuentas, micrófono, o incluso webcam.

A través de su programa de recompensas para encontrar problemas de seguridad, Apple recompensó al investigador independiente que descubrió el fallo con 100.500 dólares.

Una vulnerabilidad que esquiva todas las protecciones de macOS

Tal como cuenta el medio Wired, macOS cuenta con un buen número de protecciones en su sistema para hacer frente a este tipo de ataques. Una de ellas es Gatekeeper, la cual confirma la validación del software que se ejecuta en el equipo. Sin embargo, la vulnerabilidad hallada puede esquivar estas protecciones aprovechándose de algunas de las características que Safari y iCloud ofrecen.

En Genbeta

Tres desarrolladores que trabajan gratis han evitado pérdidas millonarias a algunas de las mayores compañías tecnológicas del mundo

Ryan Pickren, el investigador independiente que descubrió este fallo, ha publicado en su página web cómo era posible acceder al equipo de la víctima a través de iCloud y Safari. Pickren se dio cuenta que Apple utiliza una aplicación llamada ShareBear para proceder con la transferencia de archivos en iCloud. El investigador halló la forma de tomar control de esta aplicación, permitiendo así compartir archivos maliciosos a otros usuarios.

La estrecha relación entre todas estas apps facilitaba este proceso, ya que un ciberdelincuente podría intercambiar el archivo compartido, por uno que contuviese malware de manera silenciosa. Una vez insertado el archivo malicioso, el hacker puede tener control total de la víctima a través de Safari, obteniendo información privada de cuentas, y aprovechando los permisos concedidos a las páginas web para activar la cámara o el micrófono de la víctima. Esto es lo que comenta Pickren respecto a este fallo:

"El atacante está básicamente perforando un agujero en el navegador. Si has iniciado sesión en Twitter.com en una pestaña, yo podría entrar ahí y hacer todo lo que puedes hacer tú desde Twitter. Pero no tiene nada que ver con la seguridad o servidores de Twitter; Yo como atacante estoy solamente asumiendo el rol que tienes tú en tu navegador".

No es la primera vez que este investigador descubre alguna vulnerabilidad en Safari, ya que también halló otras formas de activar la webcam a través del propio navegador. En el caso que hemos comentado, Pickren descubrió la vulnerabilidad a mediados de julio, y Apple le recompensó con ello con 100.500 dólares una vez confirmada y resuelta. Esta es una cantidad importante, y refleja la gravedad de la brecha de seguridad.

El pasado viernes te anunciábamos que Apple tiene previsto empezar a escanear tus fotos en el iPhone y iCloud con el objetivo de rastrear la posesión de pornografía infantil, así como las fotos de cariz sexual enviadas o recibidas por menores.

Con el objetivo de 'preservar la privacidad' de sus usuarios, este proceso se realizaría dentro de sus dispositivos, haciendo uso del machine learning para analizar los ficheros contenidos en el mismo y comparar sus 'hashes' con la base de datos de imágenes previamente denunciadas del Centro Nacional para Niños Desaparecidos y Explotados (NCMEC).

"No es así cómo funciona la tecnología en un país libre"

La medida, para sorpresa de nadie, ha generado una gran cantidad de críticas, no sólo de voces activistas habituales como la Electronic Frontier Foundation, sino también de personajes relevantes de la industria como Will Cathcart, directivo de Facebook responsable de WhatsApp.

En el caso de Cathcart, quiso desmentir personalmente a través de Twitter que la popular app de mensajería esté pensando en adoptar un mecanismo similar para luchar contra la pornografía infantil.

En Xataka

Cómo funciona el cifrado extremo a extremo de Whatsapp y qué implicaciones tiene para la privacidad

"Creo que el de Apple es un enfoque equivocado y un revés para la privacidad de las personas en todo el mundo. […] El año pasado, desde WhatsApp, informamos más de 400.000 casos al NCMEC y todo ello sin romper el cifrado".

Según Cathcart, que tu dispositivo analice y denuncie el contenido del mismo "no es privacidad". El jefe de WhatsApp se pregunta por qué, si llevamos décadas usando ordenadores de escritorio, portátiles y móviles, nunca ha habido un mandato de escanear su contenido en busca de contenido ilegal.

Y se responde él mismo: "No es así cómo funciona la tecnología desarrollada en países libres".

Su miedo, que coincide con el de gran parte de las voces críticas, es que una vez desplegado y puesto en marcha el sistema de vigilancia masivo de Apple, éste

"podría usarse muy fácilmente para escanear contenido privado en busca de cualquier cosa que ellos o un gobierno decidan que quieren controlar. […] ¿Cómo gestionarán las solicitudes de los gobiernos de todo el mundo para agregar otros tipos de contenido a la lista para escanear?

Peor aún, otros podrían usarlo a espaldas de la propia Apple: "¿Qué pasará cuando las empresas de software espía encuentren una forma de explotar este software? […] ¿Qué sucede si alguien descubre cómo explotar este nuevo sistema?".

En Xataka

Cómo informar a las autoridades sobre pornografía infantil si te la encuentras navegando, descargando o en WhatsApp

Una carta abierta con 6000 firmas

Además de estos posicionamientos públicos, se ha puesto en marcha una iniciativa para difundir y firmar (puedes hacerlo a través de GitHub) una carta abierta que carga contra Apple por poner en riesgo "décadas de trabajo en defensa de la privacidad".

La misiva, que ya suma casi 6000 firmas (incluyendo, por ejemplo, la de Edward Snowden), exige a Apple que detenga de inmediato la puesta en marcha de su tecnología de monitorización, y que reafirme públicamente su compromiso con el cifrado de extremo a extremo.

En su texto, los firmantes se hacen eco, por ejemplo, de un fragmento clave de las críticas de la EFF a Apple:

"Es imposible construir un sistema de escaneo del lado del cliente que sólo pueda usarse para [detectar cierta clase de] imágenes. Como consecuencia, incluso un esfuerzo bienintencionado […] abre la puerta a abusos más amplios […] No estamos ante una 'pendiente resbaladiza', sino ante un sistema completamente construido a la espera de [sufrir] presiones externas".

Apple ha anunciado una serie de medidas de protección para limitar el esparcimiento de material con contenido de abuso sexual a menores. Una de esas medidas es el escaneo automático de las fotos del iPhone y iCloud en busca de pornografía infantil.

La empresa explica que tanto iOS como iPadOS usarán nuevas aplicaciones de criptografía diseñadas con la privacidad del usuario en mente, de forma que se pueda ayudar a las autoridades a recolectar el material que infringe la ley.

Cómo funciona la detección sin que Apple mire tus fotos

Apple ha creado una nueva tecnología criptográfica que les permitirá detectar imágenes de pornografía infantil. Para preservar la privacidad del usuario, en lugar de escanear las imágenes en la nube, la comparación se hace en el propio dispositivo.

Para ello se usa una base de datos con los hashes de imágenes conocidas y reportadas previamente, proporcionadas por el Centro Nacional para Niños Desaparecidos y Explotados, y otras organizaciones de protección de menores.

En Genbeta

Cómo pasar todas tus fotos de iCloud a tu PC o portátil

Tras recibir la base de datos, Apple aplica su propia transformación para convertirla en un conjunto ilegible de hashes que se almacena de forma segura en el dispositivo del usuario. Todo antes de que la imagen llegue a almacenarse en iCloud.

El proceso, dice Apple, se llama "intersección de set privado", y determina si hay una coincidencia sin revelar el resultado. Es el iPhone o el iPad entonces el que crea un "vale de seguridad" que codifica la coincidencia junto a datos cifrados adicionales de la imagen. Ese vale se sube a iCloud con la foto.

Otra tecnología de Apple se asegura de que ni siquiera la empresa pueda leer el contenido del vale, a menos que la cuenta viole el límite y el contenido sea considerado pornografía infantil o similar. Una vez que pasa esto, Apple entonces revisará manualmente cada informe para verificar la coincidencia.

Si se confirma la infracción, se deshabilita la cuenta de usuario y se envía un informe a las autoridades. Si te preocupan los falsos positivos, Apple dice que su sistema tiene menos de una en un billón de posibilidades de marcar una cuenta incorrectamente.

Esta función y el resto de nuevas medidas, empezarán a funcionar más adelante este año con la llegada de iOS 15, iPadOS 15, watchOS 8, y macOS Monterrey.

Más información | Apple

Apple anunció durante el evento para desarrolladores, el WWDC 2021 (Conferencia Mundial de Desarrolladores o, en inglés que está ampliando iCloud con un nuevo conjunto de características en un servicio llamado iCloud+ o iCloud Plus.

El servicio de almacenamiento en la nube incluirá ahora acceso a una VPN gratis, además de novedades de seguridad en el correo electrónico y almacenamiento ilimitado para lo que graben las cámaras de seguridad domésticas habilitadas para HomeKit.

Una de las más importantes de las novedades es la relacionada con su nube. En su obsesión por la privacidad, Apple ha añadido nuevas protecciones a la hora de navegar y conectarse por Internet, como Private Relay, esencialmente un VPN integrado. Aunque la empresa no ha llegado a denominarlo como VPN, en la práctica, las funciones que han definido, hacen lo mismo.

En Applesfera

La WWDC 2021 al completo: todas las novedades de iOS 15, iPadOS 15, macOS 12, watchOS 8 y tvOS 15

La VPN, a la que ha llamado Private Relay, dirigirá tu tráfico de Internet para enmascarar quién navega y de dónde proceden esos datos. Para esta tarea, la información pasa por dos sistemas distintos. Uno que se encarga de ocultar la dirección real del usuario con una IP anónima para que la web no pueda determinar su ubicación. El segundo de ellos descifra la web que se quiere visitar y la reenvía a su destino.

Es prácticamente lo que hace un VPN, aunque con menos funciones de personalización ya que por ejemplo no podemos escoger nuestra ubicación, siendo este uno de los principales atractivos de los VPN.

Otras funciones como parte de iCloud+

Este servicio en la nube también ofrecerá una nueva funión de correo electrónico "desechable", denominada Hide My Email, que permite a sus usuarios crear direcciones de correo electrónico de un solo uso que se reenviarán a tu cuenta real. De esta manera, el usuario puede proporcionar un correo electrónico que no es el suyo real a un servicio en el que no confía por si comienza a enviar spam.

Por otro lado, la nube de Apple también incluirá almacenamiento ilimitado para los vídeos que recogen las cámaras de seguridad domésticas habilitadas para HomeKit. Actualmente hay que pagar por al menos 200 GB de almacenamiento en iCloud para grabar vídeo de una cámara.

De acuerdo con The Verge, se supone que todas las funciones están incluidas en los planes existentes de iCloud sin coste adicional. Sin embargo, Apple no dijo si la función estaría disponible a través de sus planes más baratos, que actualmente no admiten el almacenamiento de vídeo de HomeKit.

En el encuentro presentó la nueva versión de macOS Monterey, anunció novedades en Swift Playgrounds, en iPadOS 15 y en FaceTime. Otra de las novedades fue su Apple Music Spatial Services con Dolby Atmos (servicio espacial) que, como esperábamos, está disponible desde hoy con música de alta calidad.