Apple ha desactivado su función de seguridad de datos más avanzada, la Protección de Datos Avanzada (ADP), para los usuarios del Reino Unido tras una solicitud del gobierno para acceder a datos cifrados.
Apple, que se ha manifestado en contra de la implementación de puertas traseras en sus sistemas de cifrado, tomó la decisión de desactivar la Protección de Datos Avanzada (ADP) en el Reino Unido el pasado viernes. Esta función ofrece cifrado de extremo a extremo para garantizar que solo los titulares de cuentas puedan acceder a sus datos de iCloud, pero ya no está disponible en el país.
Desde su desactivación, cualquier usuario de Apple en el Reino Unido que intente habilitar la función recibe un mensaje de error.
La medida responde a una solicitud previa del Ministerio del Interior del Reino Unido en virtud de la Ley de Poderes de Investigación (IPA), que exige acceso a datos cifrados bajo ciertas condiciones.
Promulgada en 2016, la IPA otorga a las agencias policiales y de inteligencia amplios poderes para interceptar comunicaciones, acceder a datos de usuarios y recopilar información a gran escala. Negarse a cumplir con estos requerimientos puede conllevar sanciones económicas o incluso la prohibición de operar en el Reino Unido.
Según los datos, para 2025 más del 60% de los usuarios de iPhone en todo el mundo habrán activado la Protección de Datos Avanzada (ADP), mientras que en el Reino Unido la tasa de adopción es de apenas un 35%. Esta diferencia refleja la menor adopción de medidas de seguridad avanzadas en el país en comparación con el resto del mundo.
En un comunicado, Apple declaró: “Como hemos dicho muchas veces antes, nunca hemos creado una puerta trasera o una llave maestra para ninguno de nuestros productos, y nunca lo haremos”.
La empresa reafirmó la importancia del cifrado de extremo a extremo, señalando que “mejorar la seguridad del almacenamiento en la nube con cifrado de extremo a extremo es más urgente que nunca. Apple sigue comprometida con brindar a sus usuarios el más alto nivel de seguridad para sus datos personales y esperamos poder hacerlo en el Reino Unido en el futuro”.
Desde la perspectiva de los usuarios de iPhone, el cambio será mínimo. ADP era una función opcional y solo aquellos que la habían activado la estaban utilizando. En cuanto a quienes ya tenían ADP habilitado, Apple indicó que la función será retirada gradualmente.
Incluso sin ADP, Apple destacó que más de una docena de categorías de datos de iCloud seguirán protegidas con cifrado de extremo a extremo de forma predeterminada. Estas incluyen información confidencial, como datos de salud y las contraseñas almacenadas en el llavero de iCloud. Además, Apple confirmó que iMessage y FaceTime continuarán con cifrado de extremo a extremo a nivel mundial, incluido el Reino Unido.
Sin embargo, David Ruiz, experto en privacidad de la firma de ciberseguridad Malwarebytes, calificó la situación en un comunicado a ZDNET como “una pésima noticia”, describiéndola como “un auténtico desastre”. Advirtió que eliminar el cifrado de extremo a extremo para el almacenamiento en la nube debilita gravemente la seguridad y la privacidad de los usuarios, con consecuencias que van más allá del Reino Unido.
Ruiz explicó que las autoridades británicas pidieron a Apple que “permitiera al gobierno del Reino Unido acceder al almacenamiento en la nube cifrado de los residentes del país” y que, además, exigieron “acceso a los datos cifrados de cualquier usuario de Apple”. Esta demanda generalizada plantea serias preocupaciones sobre la privacidad global y la seguridad de los datos.
El experto criticó la medida diciendo: “Exigir acceso a los datos de todo el mundo es una maniobra imperialista tan descarada que me sorprende que no provenga, bueno, honestamente, de Estados Unidos”.
Ruiz advirtió que esta decisión podría alentar a otros gobiernos, especialmente a los de la alianza de los Cinco Ojos (una red de intercambio de inteligencia conformada por Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda), a hacer exigencias similares a Apple.
“En resumen”, escribió Ruiz, “la pérdida del cifrado de extremo a extremo es un problema grave, sí. Pero el impacto global de esta demanda tiene un potencial increíblemente peligroso y absurdo”.
