Header Ads Widget

Ticker

6/recent/ticker-posts

Romper el cifrado del iPhone no hará que nadie esté más seguro

Se explotará cualquier vulnerabilidad de seguridad, lo que permitirá una mayor cantidad de las malas actividades que las puertas traseras pretenden prevenir.


Imagine que toda su documentación fiscal podría ser examinada por funcionarios de cualquier gobierno simplemente por sospecha. Ese es el futuro que algunos gobiernos están impulsando cuando exigen que Apple  ponga puertas traseras de seguridad en sus productos.

No hacer que nadie esté a salvo
Piense en la naturaleza de las puertas traseras de seguridad:

  • Representan fallas de seguridad deliberadas en los sistemas operativos y dispositivos a un nivel central, diseñados para romper el cifrado en estos dispositivos.
  • Esos defectos pueden requerir algún tipo de "clave" para acceder.
  • Una vez que tiene una vulnerabilidad, es solo cuestión de tiempo antes de que la gente descubra dónde está: los piratas informáticos son inteligentes.
  • Una vez que construya la cerradura, es solo cuestión de tiempo hasta que alguien logre abrirla. ¿Alguien más recuerda el Código Enigma?
“Pero las llaves se guardarán en agencias gubernamentales seguras”, dicen algunos.

¿Y qué?


Solo se necesita un empleado gubernamental descontento, un espía profundamente insertado en el gobierno o una empresa de tecnología, o un ataque criminal sofisticado para extraer con éxito esa clave.

Las cerraduras se abren fácilmente
Después de eso, es solo cuestión de tiempo antes de que esas claves terminen en manos de las agencias de seguridad de todos los gobiernos, incluidos aquellos en los que no se puede confiar. Como estas claves están diseñadas deliberadamente, el proveedor del sistema operativo no estará en condiciones de parchearlas.

Esas claves no solo llegarán a otros gobiernos; también llegarán a las manos de varias entidades criminales que verán una gran oportunidad de robo, lucro y chantaje que viene con el acceso a la vida digital de todos los propietarios de teléfonos inteligentes.

Las cosas se filtran.

Piense en hace un año, cuando las herramientas de piratería de iPhone de grado policial aparecieron repentinamente a la venta en eBay , por ejemplo. O reflexiona sobre el destino de la caja GrayKey . Eso es incluso antes de considerar cómo ese acceso amenaza los sistemas conectados de todo tipo, desde el software de gestión de relaciones empresariales hasta permitir que personas desconocidas accedan a los códigos de inicio de sesión de su central eléctrica local.

Sigue el dinero
De hecho, me parece que los criminales y los gobiernos hostiles son los que más pueden ganar con cualquier movimiento para hacer que los dispositivos móviles sean menos seguros. Me imagino que ya están pensando en el dinero que ganarán y el caos que pueden crear si la seguridad móvil se rompe deliberadamente.

Eso es incluso antes de discutir cómo esto socava la privacidad.

Estas son solo algunas de las muchas razones por las que la declaración de Apple en respuesta al movimiento del renacimiento para obligarlo a romper la seguridad en sus dispositivos debería ser compatible. No es que Apple no esté preparada para ayudar a las fuerzas del orden, dice que ha proporcionado una gran cantidad de información, incluidas las copias de seguridad de iCloud y más. También es cierto que otras entidades (incluidos los transportistas) están aportando pruebas.

No solo para los buenos
En una declaración sobre el furor actual, Apple dijo:

“Siempre hemos sostenido que no existe una puerta trasera solo para los buenos. Las puertas traseras también pueden ser explotadas por aquellos que amenazan nuestra seguridad nacional y la seguridad de los datos de nuestros clientes. Hoy en día, las fuerzas del orden tienen acceso a más datos que nunca antes en la historia, por lo que los estadounidenses no tienen que elegir entre debilitar el cifrado y resolver las investigaciones. Creemos que el cifrado es vital para proteger nuestro país y los datos de nuestros usuarios ".

Apple ha presentado argumentos similares antes.

En una carta a sus clientes después del caso de San Bernardino, dijo:

“Durante años, los criptólogos y los expertos en seguridad nacional han estado advirtiendo contra el debilitamiento del cifrado. Hacerlo perjudicaría solo a los ciudadanos bien intencionados y respetuosos de la ley que dependen de empresas como Apple para proteger sus datos. Los delincuentes y los delincuentes seguirán encriptando, utilizando herramientas que están fácilmente disponibles para ellos ".

Un anillo para arruinarlos a todos
Hay otro problema. Después de todo, si un gobierno exige tales puertas traseras de seguridad, todos los gobiernos harán lo mismo. Esto puede tener un efecto paralizador en las minorías religiosas, por ejemplo.

No hay ninguna empresa de tecnología que pueda negar de manera realista a algunos gobiernos y no a otros. Si Apple debilita el cifrado de una nación, se verá obligada a hacerlo en otras. Y la seguridad de los dispositivos móviles debilitará una puerta trasera de cifrado a la vez.

¿El efecto?

Todos seremos más pobres y menos seguros. Esas llaves de seguridad terminarán inevitablemente en manos de delincuentes y actores hostiles. Se robarán cuentas bancarias, se robarán datos y se habilitará el terrorismo digital (incluidos los ataques a la infraestructura crítica) a escala internacional.

El resultado final no será más seguridad, sino mucho menos. O, como podría ponerlo en 130 caracteres o menos:

"Las puertas traseras de seguridad y el cifrado roto permitirán más actividades delictivas y terroristas de las que previenen". 

Considere las consecuencias en lugar de dejarse seducir por el fragmento de sonido.


Publicar un comentario

0 Comentarios