Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/09/2014
Google i Apple resguardaran d'autoritats les dades xifrades
Primer va ser el torn d’Apple, ràpidament seguida per Google: ambdós companyies van anunciar que resguardaran la informació que els usuaris emmagatzemen en els seus dispositius, a través d’un sistema d’encriptació que la deixarà fora de l’abast de les pròpies empreses, la policia o la Justícia -per als quals no serà possible accedir a la clau de xifrat i per tant, a les dades. Vegem què significa açò.
Apple: “No podem saltejar el teu passcode“
Després de la presentació dels iPhone 6 i iPhone 6 Plus la setmana passada, Apple va publicar un avís de privacitat on afirma que els que adquirisquen els nous dispositius, que vindran amb el sistema operatiu iOS 8, tindran garantit el resguard de la seua informació.
“En dispositius amb iOS 8, les teues dades personals com a fotos, missatges (incloent adjunts), adreça electrònica, contactes, historial de telefonades, contingut d’iTunes, notes i recordatoris, està sota la protecció de la teua clau. A diferència dels nostres competidors, Apple no pot saltejar el teu codi i per tant no pot accedir a estes dades“, indica l’empresa.
Segons l’avís, l’accés als dispositius estaria bloquejat inclús amb una orde judicial, ja que no serà possible obtindre el passcode dels usuaris. “Així que no és tècnicament possible per a nosaltres respondre a ordes judicials del Govern per a l’extracció d’estes dades d’equips amb iOS 8?.
No obstant això, hi ha una excepció: si es fa una còpia de suport o backup de la informació en el servici d’emmagatzematge en el núvol iCloud, la protecció no serà indestructible perquè Apple sí que col·laborarà amb ordes d’entregar informació dels seus servidors. Perquè el resguard només aplica per a les dades allotjades en el telèfon: missatges de text, fotos, gravacions de veu, entre altres; però el Govern igualment podrà sol·licitar als proveïdors de servicis de correu electrònic l’accés als teus correus electrònics, i la companyia operadora probablement entregarà els registres de telefonades.
A més, cal tindre en compte que si se sincronitza l’iPhone amb iTunes, i es fa un backup dels arxius en la computadora, les autoritats podran prendre eixos arxius del PC, sense que siga necessari un codi PIN.
Google: nou xifrat per defecte en Android L
Des de 2011, Android oferix xifrat opcional en alguns dispositius, però no tots els usuaris s’interessaven per implementar-lo o sabien com fer-ho. A partir d’octubre, en la nova generació del seu sistema operatiu Android L, Google oferirà un xifrat automàtic i per defecte, de manera que només per mitjà de l’ingrés de la clau serà possible accedir a les fotos, vídeos i comunicacions que allotge el smartphone.
Les mesures d’ambdós companyies dificultaran llavors que les autoritats recol·lecten evidència des de smartphones, i responen a un intent per deixar arrere les acusacions d’haver col·laborat amb el Govern nord-americà i l’Agència de Seguretat Nacional (NSA) quan estos els van demanar dades dels usuaris. I en el cas d’Apple, ve just després de l’impacte mundial generat arran de la filtració de fotos íntimes de famoses.
Fins ara, els dispositius que operaven amb Android oferien esta possibilitat com una opció, de manera que eren molt pocs els usuaris que esbrinaven com activar-la. A partir dels pròxims llançaments, la mesura vindrà activada per defecte.
De tot açò podem concloure que és important triar una clau de xifrat segura, i evitar les còpies de suport automàtiques en el núvol, perquè Google i Apple mantindran la possibilitat d’accedir-hi -i les autoritats també. No et perdes estos 7 consells per a xifrar la teua informació, que t’ajudaran a aprofitar els avantatges d’esta pràctica.