Imagino que a más de uno, si se le pregunta por aparatos móviles seguros, se le vendrá Blackberry a la cabeza. A partir de ahora podéis imaginaros a un iPhone también, por una sencilla razón: es tan seguro que la NSA (Agencia de Seguridad Nacional de USA) se rindió en sus intentos de encontrar una foma de sacar información de él.
Pero esto no fue siempre así, de hecho Apple tuvo un error garrafal cuando presentó el iPhone por primera vez, allá por 2007: todas las aplicaciones del teléfono tenían privilegios administrativos, implicando que si encontraban un fallo de seguridad en dichas aplicaciones, se podían hacer con el control total del terminal.
Ahora, siendo uno de los teléfonos con mayor adopción en el mercado, han tenido que mejorar, y han cumplido. Actualmente el iPhone usa un sistema de encriptado basado en AES de 256-bits por hardware. Pero esta encriptación no es la que hace todo el trabajo, el hecho de que se vuelvan a generar llaves cada vez que el teléfono se bloquea incrementa la dificultad para acceder a él. También se ayuda de un sandbox en el que las aplicaciones se ejecutan individualmente, por lo que los fallos de seguridad que estas tengan no afectarán a todo el sistema.
Volviendo sobre la encriptación, AES (Advanced Encryption Standard) es un algoritmo que se adoptó como el estándar de encriptación en 2001 por el gobierno estadounidense. Con claves de longitud variable, su rama AES-256 (256 bits para las llaves) está aprobada por el gobierno para guardar información de la más alta categoría de secreto. El único resquicio al que alguien se podría coger para intentar descifrarlo, la fuerza bruta (ir probando todas las combinaciones de claves posibles), se ve truncada por un factor esencial: el tiempo, ya que no hay ordenador capaz de adivinar la contraseña de cifrado en un tiempo razonable (o clústeres computacionales, si se quiere), que es única para cada dispositivo y no es conocida ni por Apple. Y si tenemos activada la opción de borrado automático tras 10 intentos fallidos, la empresa se vuelve imposible. Obviamente cada dispositivo guarda una copia de dicha clave en su memoria interna, pero esto es precisamente lo que protege el PIN que insertas cuando quieres desbloquear el teléfono.
Desde la perspectiva del Departamento de Justicia, si el equipo está encriptado, no hay nada que hacer.
Comenta Ovie Carroll, refiriéndose a la dificultad que tiene descifrar este tipo de contenidos para labores forenses. Con esto también se da paso a la cara menos buena de tener datos tan seguros: la dificultad de las fuerzas de seguridad para investigar casos que se puede presentar. La encriptación en el iPhone está tan bien atada y ligada a su hardware que es extremadamente fácil para un usuario activarla, pero extremadamente complicado para un atacante romperla.