El FBI pudo haber echado marcha atrás en su demanda de que Apple construyera una puerta trasera en el mecanismo de seguridad del iPhone, al menos por ahora. Sin embargo, los expertos en seguridad TI afirman que permanecerá un legado duradero en términos del impacto educativo tras la batalla legal.

El CEO de Apple, Tim Cook, fue portada de la edición de marzo 28 de la revista Time, en la cual se comprometió a no dar marcha atrás.

“Durante la mayor parte del año año, me sorprendió que eran europeos los que se preocupaban por la privacidad y los estadounidenses no”, señaló Yorgen Edholm, CEO de Accellion. “Ahora es un tema de conversación común. Nunca antes había visto el tema del cifrado estar en el ojo público”.

“Estoy muy feliz de tener esta discusión ahora”, dijo Ebba Blitz, CEO de Alertsec. “Es de gran interés para todos  encontrar una buena solución. Todos necesitamos estar protegidos. Es un problema de múltiples capas, pues el cifrado –que puede proteger a los criminales de las autoridades– también protege a los ciudadanos respetuosos de las leyes de esos criminales”, agregó.

El caso se ha convertido en una oportunidad para educar al público acerca de la encriptación y la privacidad, aseveró Rod Schultz, vicepresidente de producto en Rubicon Labs. “Para mí, ese es el mejor resultado hasta este momento”.

Cuando se combina con la memoria reciente de las filtraciones de Snowden, agregó, lo convierte en un fuerte argumento para no dar a los gobiernos puertas traseras sobre el cifrado y el debilitamiento de la seguridad.

Además, la batalla sobre el desbloqueo del teléfono de Rizwan Farook “era sólo la punta del iceberg”, dijo Harvey Anderson, director de aprendizaje en AVG Technologies. “El fiscal general de Manhattan indicó que él tiene 175 iPhones a la espera de ser desbloqueados. El FBI ha hecho la misma petición a Apple el mismo número de veces”

Pero no sólo es Apple

Según los expertos en seguridad, una de las lecciones aprendidas es que el intento del FBI de presionar a Apple para que ésta creara una puerta trasera tiene implicaciones de largo alcance, más allá de la propia Apple. Rubicon, por ejemplo, tiene una solución de almacenamiento de passwords basado en hardware que asegura la clave dentro de un ambiente protegido, de modo que ni Rubicon ni la empresa llegan a ver las claves.

Si el FBI hubiera ganado su caso contra Apple, empresas como Rubicon hubieran tenido que enfrentarse a peticiones similares para construir puertas traseras en su tecnología.

“Usamos protección basada en hardware”, explicó Schultz, de Rubicon. “Tendríamos que cambiar físicamente nuestro hardware para hacer eso, lo cual podría llevarnos meses e incluso años, y la compañía perdería clientes”.

Otros expertos están de acuerdo con Schultz, incluyendo a Ben Johnson, jefe de estrategia de seguridad en Carbon Black, ex ciberingeniero para la NSA. “Si Apple se ve obligado a abrir esto, se establece un peligroso precedente para forzar a los fabricantes y empresas de tecnología a romper la confianza de sus usuarios y consumidores”, dijo.

En una encuesta realizada por AlienVault en la reciente conferencia RSA, la mayoría de los entrevistados –un 63%, todos ellos vinculados don la seguridad de TI– apoyó a Apple en su disputa con el FBI, y más de la mitad (51%) manifestó que esta agencia federal estaba buscando establecer un nuevo precedente legal para desbloquear todos los dispositivos fabricados por Apple y otras compañías tecnológicas.

Tampoco se trata sólo de Estados Unidos

Si las autoridades de Estados Unidos habían logrado forzar a Apple a construir una puerta trasera ­–o son capaces de hacerlo a futuro– entonces sería un ejemplo para otros países, advirtió Anderson. “Si sucedió aquí, es muy fácil que los reguladores apliquen la misma posición en otras partes. No es que ellos sigan ciegamente lo que hacemos, sino que se establece un punto de referencia”.

“Obligar a Apple a construir una puerta trasera para su propio producto realmente socava la seguridad personal de millones de estadounidenses y de personas en todo el mundo, especialmente los que viven bajo regímenes autoritarios”, afirmó Sophia Cope, abogada de la Electronic Frontier Foundation.

Agregó que si el gobierno fuera capaz de ordenar puertas traseras de cifrado, esto tendría poco impacto para disuadir a los delincuentes o terroristas, ya que la tecnología de encriptación es gratuita y está disponible públicamente.

“La criptografía existe”, señaló Yehuda Lindell, cofundador y director científico de Dyadic Security y autor del libro de texto ampliamente utilizado Introducción de la moderna criptografía. “Se puede abrir mi libro de texto, leerlo y saber cómo escribir su propio código y protegerse a sí mismo”. Los criminales más inteligentes pueden escribir su propio código, y luego venderlo a otros, dijo. “Los ciudadanos inocentes siguen siendo vulnerables, pero los chicos malos están protegidos”.

La lucha no ha terminado

De acuerdo con la Electronic Frontier Foundation, el FBI podría regresar a los tribunales en pocas semanas y volver a intentarlo, o buscar otro caso de prueba para establecer un precedente legal.
“Tenemos que unirnos para responder a la pregunta de dónde y por qué puede el gobierno de Estados Unidos acceder a los dispositivos privados”, sentenció Brian Stafford, CEO de Diligent.

Podríamos estar frente a una guerra mucho más grande aún por venir, estimó Zulfikar Ramzan, director de tecnología de RSA Security. “Apple puede llegar a reforzar las capacidades de cifrado en el iPhone de modo que incluso ellos mismos no puedan descifrar los datos. En ese momento, las apuestas sólo se subirán y en lugar de luchar por un solo caso en los tribunales, el siguiente paso sería aprobar la legislación que permita el acceso del gobierno al iPhone y a otros dispositivos similares”.

Esto, dijo, podría devolvernos a lo que sucedió con el chiip Clipper hace 20 años. “Clipper resultó ser una idea mal concebida en aquel entonces, y nada ha cambiado tanto como para sugerir que le iría mejor a una reencarnación de él”, concluyó.

-Maria Korolov, Computerworld