Uno de los mayores golpes de efectos que ha dado Apple con iOS 8 es una que está explotando para diferenciarse de la competencia: la privacidad de la información de los usuarios. Tim Cook lo ha anunciado así en una carta abierta con la que se ha ganado el respeto de los defensores de la privacidad.
Hasta ahora Apple sólo aplicacaba la encriptación de información a los datos de la aplicación Correo (Mail). Eso ponía a dicha información bajo el control de su propietario puesto que la clave de descifrado era la clave de desbloqueo del terminal, algo que no posee Apple. Por lo tanto, la compañía es incapaz de descifrar el contenido de Mail en el dispositivo y no puede proporcionarla a la policía o el FBI aunque trajeran una orden judicial.
Ahora el mecanismo de protección utilizado, llamado Data Protection y que se basa en la encriptación por hardware y firmware del sistema de ficheros mediante AES-256, ha sido extendido a la información de todos los datos del usuario. Esto evita, según Tim Cook, que la compañía pueda proporcionar a las autoridades información alguna del usuario por que son incapaces de leer el contenido de la misma. Eso sí, esto se aplica a la información guardada en nuestros dispositivos con iOS 8. Apple puede seguir accediendo en sus servidores a una mínima información del usuario necesaria para que funcionen sus servicios.
Hay un pequeño golpe bajo a Google en la carta:
Nuestro modelo de negocio es simple: vendemos grandes productos. No creamos un perfil basado en el contenido de tu correo electrónico o hábitos de navegación web para vender anuncios. No 'monetizamos' la información almacenada en tu iPhone o iCloud. No leemos tu correo o tus mensajes para extraer información para venderte productos. Nuestro software y servicios están diseñados para hacer mejores a nuestros dispositivos. Llano y simple.
Este anuncio ha hecho que la compañía se gane el respeto de los expertos en seguridad y defensores de la privacidad al momento. No es para menos por que son excelentes noticias. El siguiente tuit me ha hecho gracia, la verdad: "La política de Apple para extraer información de los usuarios de un iPhone: volved con una orden judicial. Su nueva política: perdeos". En los tiempos que corren con tanta preocupación por la NSA, este tipo de acciones siempre son bien recibidas.
Apple's old policy for extracting user data from iPhones for law enforcement: Come back with a warrant. Their new policy: Get lost.
— Christopher Soghoian (@csoghoian) septiembre 18, 2014
Es difícil que compañías como Google puedan añadir este tipo de seguridad a los terminales puesto que, como he dicho, depende del hardware y el firmware del terminal (iPhone) a parte del software que corra en él (iOS). Pero los fabricantes no estarán dispuestos a que recaiga sobre ellos el coste añadido de implementar nuevas formas de encriptación por hardware por que tampoco son especialmente baratas ni sencillas. Pero en el caso de Microsoft, que ahora fabrica sus propios teléfonos, sí que debería planteárselo seriamente.
Vía: Ars Technica.