Una firma de seguridad explica cómo podría Apple ayudar al FBI a acceder a los datos del iPhone si quisieran

La polémica surgida a raíz de la decisión de Apple de no colaborar con el FBI -pese al mandato judicial- en desencriptar el iPhone de uno de los terroristas de la pasada matanza de San Bernardino, California, sigue alimentándose a medida que cada vez más personas se polarizan en favor de una u otra postura. Mientras tanto, Tim Cook lo ha dejado muy claro hace unas horas a través de un comunicado oficial: ni vamos a crear una puerta trasera en iOS, ni podemos desencriptar ningún iPhone.

¿Hasta qué punto es cierto que Apple carece de los medios técnicos para acceder a los datos de sus propios dispositivos? La compañía asegura que desde el nuevo cifrado introducido en iOS 8 es imposible tanto para agencias como el FBI como para ellos mismos acceder a los datos de un iPhone protegido por clave. Según una firma de seguridad esto no es del todo cierto.

touch-id

La cuestión es muy sencilla. El iPhone tiene en estos momentos una protección ante métodos de obtención de la clave por fuerza bruta, es decir, a través de intentar miles de combinaciones posibles cada segundo. El sistema está diseñado de tal forma que introduce 2 protecciones ante ese método tradicional de obtención de claves:

  • Se puede establecer la opción de borrar todos los datos de nuestro iPhone tras 10 intentos fallidos de ingresar la clave. Esto podemos hacerlo todos a través de Ajustes > Touch ID y Clave > Borrar datos. Desde luego, si se trata del iPhone de un terrorista probablemente esta opción esté activada.
  • Además, iOS obliga a retrasar los intentos posibles en los que podemos probar una clave a medida que fallamos desde 1 minuto tras 5 fallos hasta 1 hora a los 9.

Estas dos protecciones explica por qué el FBI asegura haber estado más de 2 meses intentando descifrar el iPhone 5c del terrorista y todavía no lo han conseguido.

iphone-6

Apple podría introducir un firmware estando el iPhone en modo DFU que desactivara estas protecciones

Sin embargo, la firma de seguridad Trail of Bits asegura que esto podría ser fácilmente solucionable si Apple instalara un nuevo firmware estando el iPhone en modo DFU que no contará con las funciones de auto-borrado ni la prolongación impuesta entre intentos. A partir de aquí, el FBI simplemente podría desbloquear el teléfono obteniendo la clave a través del método de fuerza bruta intentando todas las combinaciones posibles entre 0000 y 9999.

Obviamente, el FBI no puede instalar este firmware porque requiere de una firma válida de Apple, pero los de Cupertino sí podrían hacerlo. Ahora bien, la postura de la compañía ante este tema parece estar bien clara, por lo que finalmente serán los tribunales quienes vean el desenlace de la historia: ¿privacidad del usuario a toda costa o puerta trasera? ¿Qué opináis?