He aquí por qué el cifrado de Windows 8.1 no parece asustar al FBI
El FBI no está contento con las últimas versiones de iOS y Android que utilizan el cifrado de forma predeterminada. El director del FBI, James Comey, ha estado arruinando a Apple y Google. Microsoft nunca se menciona, pero Windows 8.1 también usa el cifrado de forma predeterminada.
El FBI no parece preocupado por la característica de "cifrado de dispositivo" predeterminada de Windows 8.1. El cifrado de Microsoft funciona de manera un poco diferente: Microsoft tiene las claves y podría entregarlas al FBI.
Por qué el FBI está arruinando a Apple y Google
El directorio del FBI James Comey dijo que Apple y Google están creando "un agujero negro para la aplicación de la ley". El cifrado "amenaza con llevarnos a todos a un lugar muy oscuro", según el FBI.
Las últimas versiones de iOS de Apple y Android de Google encriptan automáticamente el almacenamiento de un teléfono inteligente o tableta de forma predeterminada. Anteriormente, esta era solo una opción que la mayoría de los usuarios no habilitarían. Debido a la forma en que funciona el cifrado, solo una persona que conoce la clave puede descifrarla y acceder a los archivos sin cifrar. Si Apple o Google recibieran una orden, o algún tipo de "carta de seguridad nacional" secreta, no podrían descifrar los archivos aunque quisieran. No tienen la clave de cifrado. (Una carta de seguridad nacional es una orden secreta que puede contener un requisito de “no divulgación”, que impide que la persona que recibió la carta de seguridad nacional hable de ella por el resto de su vida bajo la amenaza de un proceso penal).
Este es el principal problema para el FBI: el cifrado que impide que los ladrones accedan a sus datos después de que roben su dispositivo está bien. Sin embargo, el FBI quiere tener una manera de obligar a Apple o Google a proporcionar acceso a los datos cifrados. En otras palabras, quieren que Apple y Google tengan una clave que puedan usar para obtener acceso a los datos cifrados..
El cifrado de dispositivos de Windows 8.1 le da a Microsoft una clave
Los nuevos dispositivos con Windows 8.1 se envían con algo llamado "cifrado de dispositivo" habilitado de forma predeterminada. Esto es diferente de la característica de cifrado de BitLocker, que solo está disponible en las ediciones profesionales más caras de Windows y no está habilitada de forma predeterminada.
Si tiene un dispositivo compatible, el almacenamiento del dispositivo viene precodificado, pero utiliza una clave de cifrado vacía. Cuando inicia sesión con una cuenta de Microsoft, el cifrado se activa y se carga una clave de recuperación en los servidores de Microsoft. (Si inicia sesión en un dominio, la clave de recuperación se carga en los Servicios de dominio de Active Directory, por lo que su empresa o escuela lo tiene en lugar de Microsoft). Si usa una cuenta local, no hay manera de habilitar el cifrado del dispositivo.
En otras palabras, el cifrado del dispositivo solo se puede utilizar si carga una clave de recuperación en los servidores de Microsoft (o en el servidor de dominio de su organización). Si un ladrón robara tu dispositivo, no podrían acceder. Sin embargo, si los agentes de la ley enviaran una orden (o una carta secreta de seguridad nacional) a Microsoft, Microsoft se vería obligado a entregarle al gobierno su clave de recuperación..
Esto es exactamente lo que el FBI quiere de Apple y Google: quieren que tengan una clave de recuperación que puedan revelar. Apple y Google están entrando, pero Microsoft ya le dio al FBI lo que querían..
Microsoft puede tener otras razones, pero ...
Ahora, esto no es todos sobre proporcionar una puerta trasera para el FBI. Los usuarios promedio de Windows que olviden su contraseña podrán obtener una clave de recuperación de su cuenta de Microsoft mediante un proceso de restablecimiento de contraseña. Solo tendrían que visitar http://windows.microsoft.com/recoverykey e iniciar sesión con la misma cuenta de Microsoft, utilizando un procedimiento de recuperación de cuenta si no pueden recordar la contraseña. Normalmente, el cifrado no se puede omitir: si un usuario olvidara su contraseña, perdería el acceso a todos los archivos de su computadora. Microsoft parece considerar esto inaceptable.
Pero todo esto es un poco raro. No hay forma de habilitar el cifrado del dispositivo sin cargar una clave de recuperación en algún lugar, ni siquiera una opción oculta de usuario avanzado. Esto es muy inusual para el cifrado: Android y iOS ciertamente no lo hacen de esta manera. BitLocker ofrece hacer una copia de seguridad de su clave de recuperación en su cuenta de Microsoft, pero esta parte no es obligatoria. Es una de las muchas formas diferentes de crear una copia de seguridad de su clave de recuperación, a diferencia del cifrado predeterminado del dispositivo..
Incluso ignorando el acceso de las autoridades, esto hace que el cifrado sea más débil. Alguien podría pasar por el proceso de restablecimiento de contraseña en su cuenta de Microsoft para obtener acceso a sus archivos cifrados. Anteriormente hemos visto a personas que abusan de los procedimientos de restablecimiento de contraseñas con trucos de ingeniería social para obtener acceso a las cuentas de otras personas. Es solo menos seguro.
La aplicación de la ley puede obtener todo, de todos modos
Si el FBI quiere obtener acceso a mensajes de texto y llamadas telefónicas, puede obtenerlo de los operadores de telefonía celular. Si el FBI quiere obtener acceso a correos electrónicos, publicaciones en redes sociales y archivos almacenados en el almacenamiento en la nube, puede obtenerlos poniéndose en contacto con los servicios web asociados. Sí, incluso Google y Apple tendrían que responder y entregar los datos de los usuarios..
EE. UU. Y otros países incluso tienen bases de datos secretas masivas que contienen registros de quién ha llamado a quién. Incluso intentan controlar todo el tráfico en la web y lo introducen en una base de datos para que pueda consultarlo más tarde..
Cualquier información confidencial que esté protegida mediante cifrado probablemente esté disponible en otro lugar. Incluso con iOS y Android, los dispositivos están configurados para cargar datos a iCloud de Apple y a los diversos servicios de Google. Los datos cargados se pueden obtener de sus servidores con una orden judicial o carta de seguridad nacional..
Aprobar una ley si es tan importante
Hay una manera para que el FBI realmente obtenga estas puertas traseras: el gobierno solo tendría que aprobar las puertas traseras de bajo mandato para hacer cumplir la ley. Actualmente, la implementación del cifrado sin puertas traseras para la aplicación de la ley es completamente legal en los Estados Unidos. El FBI en realidad renunció a presionar por tal ley:
“El F.B.I. ha abandonado un componente de su propuesta original que habría requerido que las compañías que facilitan el cifrado de los mensajes de los usuarios siempre tengan una clave para descifrarlos si se presentan con una orden judicial. Los críticos habían acusado de que tal ley crearía puertas traseras para los hackers. La propuesta actual permitiría que los servicios que cifran completamente los mensajes entre usuarios sigan funcionando, dijeron los funcionarios ".
Si es tan peligroso permitir el cifrado sin una puerta trasera, ¿por qué se rindió el FBI? Probablemente porque saben que perderían. Pero, si la retórica actual del FBI está a punto de pasar, podríamos ver que tal ley comience a tomar forma nuevamente..
En general, el cifrado de dispositivos sigue siendo una característica útil en Windows. Cifrar archivos, pero permitir que el FBI obtenga acceso, sigue siendo una mejora respecto a no cifrar esos archivos. El cifrado al menos evita que los ladrones obtengan acceso. No picemos palabras: el cifrado del dispositivo es bueno. Es mejor que la falta completa de cifrado predeterminado que Windows solía ofrecer, incluso con esta preocupación.
Sin embargo, los medios de Microsoft para permitir que las fuerzas del orden público accedan a archivos encriptados es algo que se encuentra bajo el radar. Es particularmente relevante cuando vemos a Apple y Google entrando y negándose a habilitar este acceso secreto. Apple y Google no pueden proporcionar a las autoridades policiales acceso a sus datos cifrados, pero Microsoft puede.
Crédito de la imagen: Dave Newman en Flickr, Mark Fischer en Flickr