El FBI no está contento con las últimas versiones de iOS y Android que utilizan el cifrado de forma predeterminada. El director del FBI, James Comey, ha criticado tanto a Apple como a Google. Microsoft nunca se menciona, pero Windows 8.1 también utiliza el cifrado de forma predeterminada.
El FBI no parece preocupado por la función predeterminada de "cifrado de dispositivos" de Windows 8.1. El cifrado de Microsoft funciona de manera un poco diferente: Microsoft tiene las claves y podría entregarlas al FBI.
Por qué el FBI está atacando a Apple y Google
El director del FBI James Comey ha dicho Apple y Google están creando "un agujero negro para las fuerzas del orden". El cifrado "amenaza con llevarnos a todos a un lugar muy oscuro", según el FBI.
Las últimas versiones de iOS de Apple y Android de Google cifran automáticamente el almacenamiento de un teléfono inteligente o tableta de forma predeterminada. Previamente, esta era solo una opción que la mayoría de los usuarios no habilitarían . Debido a la forma en que funciona el cifrado, solo una persona que conozca la clave puede descifrarla y acceder a los archivos no cifrados. Si Apple o Google recibieran una orden judicial, o algún tipo de "carta de seguridad nacional" secreta, no podrían descifrar los archivos aunque quisieran. No tienen la clave de cifrado. (Una carta de seguridad nacional es una orden secreta que puede contener un requisito de "no divulgación", que impide que la persona que recibió la carta de seguridad nacional hable de ella por el resto de su vida bajo amenaza de procesamiento penal).
Este es el problema principal para el FBI: el cifrado que evita que los ladrones accedan a sus datos después de robar su dispositivo está bien. Sin embargo, el FBI quiere tener una forma de obligar a Apple o Google a proporcionar acceso a los datos cifrados. En otras palabras, quieren que Apple y Google tengan una clave que puedan usar para acceder a los datos cifrados.
El cifrado de dispositivos de Windows 8.1 le da a Microsoft una clave
RELACIONADO: Windows 8.1 comenzará a cifrar los discos duros de forma predeterminada: todo lo que necesita saber
Los nuevos dispositivos con Windows 8.1 se envían con algo llamado "cifrado de dispositivo" habilitado de forma predeterminada . Esto es diferente de la función de cifrado de BitLocker, que solo está disponible en los Ediciones profesionales de Windows y no habilitado por defecto.
Si tiene un dispositivo compatible, el almacenamiento del dispositivo viene preencriptado, pero usa una clave de encriptación vacía. Cuando inicia sesión con una cuenta de Microsoft, se activa el cifrado y se carga una clave de recuperación en los servidores de Microsoft. (Si inicia sesión en un dominio , la clave de recuperación se carga en los Servicios de dominio de Active Directory, por lo que su empresa o escuela la tiene en lugar de Microsoft). Si usa una cuenta local, no hay forma de habilitar el cifrado del dispositivo.
En otras palabras, el cifrado del dispositivo solo se puede utilizar si carga una clave de recuperación en los servidores de Microsoft (o en el servidor de dominio de su organización). Si un ladrón roba tu dispositivo, no podrá acceder. Sin embargo, si la policía enviara una orden judicial (o una carta secreta de seguridad nacional) a Microsoft, Microsoft se vería obligado a entregar al gobierno su clave de recuperación.
Esto es exactamente lo que el FBI quiere de Apple y Google: quieren que tengan una clave de recuperación que puedan revelar. Apple y Google están investigando, pero Microsoft ya le dio al FBI lo que querían.
Microsoft puede tener otras razones, pero ...
RELACIONADO: Cómo configurar el cifrado de BitLocker en Windows
Ahora bien, esto no es todos sobre proporcionar una puerta trasera para el FBI. Los usuarios promedio de Windows que olvidan su contraseña podrán obtener una clave de recuperación de su cuenta de Microsoft pasando por un proceso de restablecimiento de contraseña. Solo tendrían que visitar http://windows.microsoft.com/recoverykey e inicie sesión con la misma cuenta de Microsoft, utilizando un procedimiento de recuperación de cuenta si no puede recordar la contraseña. Por lo general, no se puede omitir el cifrado: si un usuario olvida su contraseña, perderá el acceso a todos los archivos de su computadora. Microsoft parece considerar esto inaceptable.
Pero todo esto es un poco extraño. No hay forma de habilitar el cifrado del dispositivo sin cargar una clave de recuperación en algún lugar, ni siquiera una opción oculta de usuario avanzado. Esto es muy inusual para el cifrado: Android e iOS ciertamente no lo hacen de esta manera. BitLocker ofrece hacer una copia de seguridad de su clave de recuperación en su cuenta de Microsoft , pero esta parte no es obligatoria. Es una de las muchas formas diferentes de crear una copia de seguridad de su clave de recuperación, a diferencia del cifrado predeterminado del dispositivo.
Incluso ignorando el acceso de las fuerzas del orden público, esto debilita el cifrado. Alguien podría pasar por el proceso de restablecimiento de contraseña en su cuenta de Microsoft para obtener acceso a sus archivos cifrados. Anteriormente, hemos visto a personas abusar de los procedimientos de restablecimiento de contraseña con trucos de ingeniería social para acceder a las cuentas de otras personas. Simplemente es menos seguro.
Las fuerzas del orden pueden conseguirlo todo, de todos modos
Si el FBI quiere tener acceso a mensajes de texto y llamadas telefónicas, pueden obtenerlo de los proveedores de telefonía celular. Si el FBI desea obtener acceso a correos electrónicos, publicaciones en redes sociales y archivos almacenados en el almacenamiento en la nube, puede obtenerlo comunicándose con los servicios web asociados; sí, incluso Google y Apple tendrían que responder y entregar los datos de los usuarios.
EE.UU. y otros países incluso tienen bases de datos secretas masivas que contienen registros de quién llama a quién. Incluso están tratando de monitorear todo el tráfico en la web y meterlo en una base de datos para poder consultarlo más tarde.
Cualquier dato sensible que esté protegido mediante cifrado probablemente esté disponible en otros lugares. Incluso con iOS y Android, los dispositivos están configurados para cargar datos a los diversos servicios de iCloud y Google de Apple. Los datos cargados se pueden obtener de sus servidores con una orden judicial o una carta de seguridad nacional.
Aprobar una ley si es tan importante
Hay una manera de que el FBI realmente obtenga estas puertas traseras: el gobierno simplemente tendría que pasar puertas traseras de bajo mandato para la aplicación de la ley. Actualmente, implementar el cifrado sin puertas traseras para la aplicación de la ley es completamente legal en los EE. UU. El FBI en realidad Renunció sobre impulsar una ley así:
“El F.B.I. ha abandonado un componente de su propuesta original que habría requerido que las empresas que facilitan el cifrado de los mensajes de los usuarios siempre tengan una clave para descifrarlos si se les presenta una orden judicial. Los críticos habían acusado de que tal ley crearía puertas traseras para los piratas informáticos. La propuesta actual permitiría que los servicios que cifran completamente los mensajes entre usuarios sigan funcionando, dijeron los funcionarios ".
Si es tan peligroso permitir el cifrado sin una puerta trasera, ¿por qué el FBI se rindió? Probablemente porque saben que perderían. Pero, si la retórica actual del FBI sirve de algo, podríamos ver que una ley así comienza a tomar forma nuevamente.
En general, el cifrado de dispositivos sigue siendo una función útil en Windows. Cifrar archivos pero permitir que el FBI obtenga acceso sigue siendo una mejora con respecto a no cifrar esos archivos. La encriptación al menos evita que los ladrones obtengan acceso. No nos andemos con rodeos: el cifrado del dispositivo es bueno. Es mejor que la completa falta de cifrado predeterminado que solía ofrecer Windows, incluso con esta preocupación.
Sin embargo, los medios de Microsoft para permitir que las fuerzas del orden accedan a archivos cifrados es algo que pasa desapercibido. Es particularmente relevante cuando vemos a Apple y Google investigando y negándose a habilitar este acceso encubierto. Apple y Google no pueden proporcionar a las fuerzas del orden acceso a sus datos cifrados, pero Microsoft sí.
Credito de imagen: Dave Newman en Flickr , Mark Fischer en Flickr
