Apple elimina la Protección Avanzada de iCloud en el Reino Unido: ¿Un golpe a la privacidad?

El 21 de febrero de 2025, Apple anunció una decisión que ha sacudido tanto a sus usuarios como a los defensores de la privacidad digital: la eliminación de la Protección Avanzada de Datos (ADP, por sus siglas en inglés) para iCloud en el Reino Unido. Esta función, lanzada globalmente en 2022, ofrecía cifrado de extremo a extremo para la mayoría de los datos almacenados en iCloud—como fotos, notas y copias de seguridad—asegurando que ni siquiera Apple pudiera acceder a ellos. Sin embargo, tras una orden del gobierno británico bajo la Investigatory Powers Act de 2016, conocida como la “Carta de los Fisgones”, Apple ha optado por desactivar esta capa de seguridad en lugar de crear una puerta trasera que comprometiera su compromiso histórico con la privacidad. ¿Qué significa esto para los usuarios británicos y cómo impacta el panorama global de la seguridad digital? Vamos a desentrañar este giro inesperado.

La Protección Avanzada de Datos era una opción voluntaria que los usuarios podían activar para proteger sus datos en iCloud con un cifrado de extremo a extremo, lo que garantizaba que solo ellos, con sus dispositivos confiables, pudieran descifrarlos. Desde su implementación, ADP fue alabada por expertos en ciberseguridad como una respuesta sólida al aumento de violaciones de datos y ataques cibernéticos, como el reciente incidente Salt Typhoon que comprometió telecomunicaciones en EE.UU. Sin embargo, esta fortaleza también la convirtió en un blanco para las autoridades británicas.

A principios de febrero, según reportes de The Washington Post, el Home Office del Reino Unido emitió una “notificación de capacidad técnica” bajo la Investigatory Powers Act, exigiendo a Apple que proporcionara acceso a los datos cifrados de los usuarios, no solo en el Reino Unido, sino potencialmente a nivel global. Esta ley, aprobada bajo el gobierno conservador y ampliada en 2024 bajo el mandato laborista de Keir Starmer, otorga a las agencias de seguridad amplios poderes para obligar a las empresas tecnológicas a desbloquear información en nombre de la lucha contra el crimen, desde terrorismo hasta abuso infantil. Apple, que ha rechazado repetidamente crear puertas traseras—famósamente en su enfrentamiento con el FBI en 2016 por el caso San Bernardino—, vio esta orden como una línea roja. En lugar de ceder, decidió retirar ADP del Reino Unido por completo.

La decisión tiene implicaciones inmediatas y a largo plazo. A partir del 21 de febrero, los nuevos usuarios de iCloud en el Reino Unido no pueden activar ADP; al intentarlo, reciben un mensaje de error. Para los usuarios actuales que ya la tienen habilitada—un número no especificado por Apple—la compañía les dará un plazo, aún no detallado, para desactivarla manualmente si quieren seguir usando iCloud. Debido a la naturaleza del cifrado de extremo a extremo, Apple no puede desactivarla por su cuenta sin la intervención del usuario, ya que no posee las claves de descifrado.

Sin ADP, los datos de iCloud en el Reino Unido volverán a un nivel de cifrado estándar, donde Apple retiene las claves y puede acceder a ellos si lo requiere una orden judicial. Esto incluye copias de seguridad, fotos, notas y otros elementos que antes estaban protegidos por ADP, aunque ciertas categorías—like iMessage, FaceTime, datos de salud y contraseñas en el llavero de iCloud—seguirán cifradas de extremo a extremo por defecto en todo el mundo, incluido el Reino Unido. Sin embargo, la pérdida de ADP significa que los usuarios británicos ahora son más vulnerables a violaciones de datos y a solicitudes legales de información, un cambio que muchos expertos califican como un retroceso en la seguridad digital.

Apple no ha ocultado su frustración. En un comunicado oficial, la compañía expresó: “Estamos profundamente decepcionados de que las protecciones ofrecidas por ADP no estén disponibles para nuestros clientes en el Reino Unido, especialmente dado el aumento continuo de violaciones de datos y amenazas a la privacidad. Mejorar la seguridad del almacenamiento en la nube con cifrado de extremo a extremo es más urgente que nunca. Seguimos comprometidos con ofrecer a nuestros usuarios el máximo nivel de seguridad para sus datos personales y esperamos poder hacerlo en el futuro en el Reino Unido”. La empresa reiteró su mantra de larga data: “Nunca hemos creado una puerta trasera o una llave maestra para ninguno de nuestros productos o servicios, y nunca lo haremos”.

Esta no es la primera vez que Apple se enfrenta al gobierno británico por la privacidad. En 2024, durante el debate sobre enmiendas a la Investigatory Powers Act, Apple advirtió al Parlamento que no había razón para que el Reino Unido decidiera por los ciudadanos del mundo si podían beneficiarse del cifrado avanzado. La orden reciente, que según fuentes exige acceso global a datos cifrados, parece haber sido el punto de inflexión que llevó a Apple a sacrificar ADP en el Reino Unido antes que comprometer su arquitectura de seguridad mundial.

El anuncio ha desatado una tormenta de críticas y debates. Expertos en ciberseguridad, como el profesor Alan Woodward de la Universidad de Surrey, lo han llamado “un acto de autolesión” por parte del gobierno británico. “Todo lo que ha logrado el gobierno del Reino Unido es debilitar la seguridad y la privacidad en línea para los usuarios británicos”, dijo Woodward a la BBC. “Fue ingenuo pensar que podían dictarle a una empresa tecnológica estadounidense qué hacer a nivel global”. Otros, como Andrew Crocker de la Electronic Frontier Foundation, advierten que la eliminación de ADP “deja a los usuarios británicos a merced de actores maliciosos” y establece un precedente peligroso que otros países podrían seguir.

El anuncio ha desatado una tormenta de críticas y debates. Expertos en ciberseguridad, como el profesor Alan Woodward de la Universidad de Surrey, lo han llamado “un acto de autolesión” por parte del gobierno británico. “Todo lo que ha logrado el gobierno del Reino Unido es debilitar la seguridad y la privacidad en línea para los usuarios británicos”, dijo Woodward a la BBC. “Fue ingenuo pensar que podían dictarle a una empresa tecnológica estadounidense qué hacer a nivel global”.Otros, como Andrew Crocker de la Electronic Frontier Foundation, advierten que la eliminación de ADP “deja a los usuarios británicos a merced de actores maliciosos” y establece un precedente peligroso que otros países podrían seguir.

Por su parte, el Home Office se ha mantenido en silencio, declarando a medios como The Guardian: “No comentamos sobre asuntos operativos, incluyendo confirmar o negar la existencia de tales notificaciones”. Sin embargo, el gobierno y organizaciones como la NSPCC han defendido durante años que el cifrado de extremo a extremo dificulta la persecución de crímenes graves, como el terrorismo y el abuso infantil, un argumento que choca directamente con la postura de Apple y los defensores de la privacidad.

La decisión de Apple no satisface completamente las demandas del Reino Unido, que según reportes buscaba acceso a datos cifrados de usuarios en todo el mundo, no solo en su territorio. Esto deja abierta la posibilidad de un enfrentamiento legal prolongado, ya que Apple puede apelar la orden ante un panel técnico secreto y un juez bajo la Investigatory Powers Act, aunque no puede retrasar su cumplimiento durante el proceso. Algunos analistas creen que el gobierno británico podría escalar sus demandas, forzando a Apple a elegir entre abandonar el mercado del Reino Unido o ceder más terreno.

El retiro de ADP también plantea preguntas sobre el equilibrio entre seguridad nacional y privacidad individual. Mientras el Reino Unido pierde esta capa de protección, otros países—like EE.UU., donde Google y Meta aún ofrecen cifrado de extremo a extremo para backups—mantienen estas opciones. Esto podría crear una brecha digital, donde los usuarios británicos quedan más expuestos que sus contrapartes globales, un resultado irónico dado que el Home Office argumenta que su misión incluye proteger al público.

Para los usuarios británicos, el impacto inmediato es una reducción en la seguridad de sus datos en iCloud. Expertos como Oli Buckley de la Universidad de Loughborough advierten: “Siempre que existe una puerta trasera para un propósito, como el acceso policial, hay un riesgo de que sea explotada con fines maliciosos. Eliminar ADP no es solo una concesión simbólica, sino un debilitamiento práctico de la seguridad de iCloud para los usuarios del Reino Unido”. Apple ha prometido guiar a los usuarios actuales de ADP a través del proceso de desactivación, pero el mensaje es claro: la privacidad total ya no es una opción en este mercado.

A nivel global, este enfrentamiento podría inspirar a otros gobiernos a emitir demandas similares, erosionando el cifrado de extremo a extremo en más regiones. Mientras tanto, Apple enfrenta un dilema: mantener su postura inflexible podría llevar a retiradas de características en otros países, pero ceder a las presiones gubernamentales traicionaría sus principios fundamentales y abriría la puerta a vulnerabilidades que hackers podrían explotar.

La eliminación de la Protección Avanzada de Datos en el Reino Unido marca un capítulo sombrío en la batalla entre la privacidad y la vigilancia estatal. Apple, al elegir desactivar ADP en lugar de crear una puerta trasera, ha enviado un mensaje contundente: no comprometerá su arquitectura de seguridad global, incluso si eso significa sacrificar a los usuarios de un país. Sin embargo, este sacrificio deja a los británicos con menos defensas en un momento en que las amenazas digitales—desde hackers hasta brechas masivas—están en aumento.

Mientras el mundo observa eventos como el Vuelo 8 del Starship de SpaceX el 26 de febrero de 2025, y avances en robótica como el HMND 01 de Humanoid, este retroceso en la privacidad digital nos recuerda que no todas las innovaciones avanzan hacia adelante. ¿Podrá Apple restaurar ADP en el Reino Unido en el futuro, o este es el comienzo de una erosión más amplia del cifrado? Por ahora, la ventana al sueño de una privacidad inquebrantable se ha cerrado en Gran Bretaña, y el debate sobre quién controla nuestros datos está más vivo que nunca.

Artículos Relacionados:

• Apple Podría Estar Trabajando en un Robot Inteligente de Mesa: Lo Que Sabemos Hasta Ahora

• ¿Apple Está Creando una Billetera Cripto para Apple Pay?