trueNetLab ⚡️
La política de vigilancia del Reino Unido obliga a Apple a abandonar el cifrado

La política de vigilancia del Reino Unido obliga a Apple a abandonar el cifrado


El mundo digital vuelve a enfrentarse a un debate fundamental entre la protección de la privacidad y la vigilancia estatal, y el Reino Unido es actualmente el escenario de una discusión decisiva. El centro de la polémica es la controvertida decisión de Apple de desactivar el cifrado de extremo a extremo para los usuarios británicos de iCloud bajo la presión del gobierno.
Como británico de nacimiento, observo esta evolución con suma preocupación. Aunque hoy en Dubái no me afecte directamente, considero que las “puertas traseras” impuestas por el Estado son siempre problemáticas y peligrosas.

Meta: El Reino Unido obliga a Apple a desactivar el cifrado de extremo a extremo de iCloud: un punto de inflexión crítico para la privacidad y la seguridad digital en todo el mundo.

Antecedentes de la decisión: presión de las leyes británicas

En febrero de 2025, Apple anunció que dejaría de ofrecer la llamada “Advanced Data Protection” (ADP), es decir, el cifrado de extremo a extremo para los datos de iCloud, en el Reino Unido. El motivo es una orden de las autoridades británicas amparada en el “Investigatory Powers Act” (IPA), también conocido como Snoopers’ Charter (Informe de Reuters).

Esta orden obliga a Apple a incorporar una puerta trasera técnica o, como finalmente hizo Apple, a desactivar por completo la función ADP. La empresa optó por esta segunda vía para no poner en riesgo la integridad de su sistema.

En la práctica, esto significa que las copias de seguridad de iCloud en el Reino Unido ya no estarán protegidas con el máximo nivel de seguridad, lo que hace que los datos de los usuarios sean potencialmente más accesibles.

¿Cómo funciona el cifrado de extremo a extremo?

El cifrado de extremo a extremo garantiza que los datos, tanto en tránsito como en reposo, solo puedan ser leídos por los extremos autorizados; ni el proveedor del servicio ni terceros tienen acceso al contenido.
Técnicamente, suele implementarse mediante criptografía de pares de claves. El emisor y el receptor poseen claves criptográficas únicas: un mensaje se cifra con la clave pública y solo puede descifrarse con la clave privada correspondiente. Incluso si los datos se interceptan o almacenan en servidores, siguen siendo ilegibles sin la clave adecuada.
En la práctica, si los datos de iCloud están cifrados de extremo a extremo, ni siquiera Apple puede descifrarlos, ni siquiera por orden judicial, porque la empresa no dispone de las claves necesarias. Este esquema ofrece una gran protección frente a accesos no autorizados: incluso en caso de filtraciones de datos o ataques a los servidores, la información cifrada sigue siendo inútil para los atacantes.

¿Por qué Apple debilita el cifrado?

Apple subrayó en un comunicado oficial que nunca ha incorporado una puerta trasera ni una clave maestra en ninguno de sus productos o servicios, y que tampoco lo hará en el futuro. Sin embargo, se vio obligada a desactivar la protección avanzada de datos para las copias de seguridad de iCloud en el Reino Unido. Datos especialmente sensibles —como las contraseñas sincronizadas en iCloud o la información de Salud— seguirán cifrados de extremo a extremo. Esto demuestra que Apple no ha cedido por completo, sino que ha buscado un punto intermedio entre la presión política y la integridad técnica.

Cabe añadir que muchos usuarios ni siquiera habían activado la Advanced Data Protection de iCloud. La opción llegó con una actualización del sistema, pero no está activada por defecto. Entonces, ¿quién la activó aparte de técnicos como yo?

El Investigatory Powers Act (IPA): presión política sobre las empresas

Esta situación es consecuencia directa de la ampliación del Investigatory Powers Act (IPA), que permite al gobierno británico emitir ordenes secretas a las empresas tecnológicas. La exigencia impuesta a Apple se basa en esta ley, que facilita a las fuerzas de seguridad el acceso a la comunicación digital.

Apple ya había advertido un año antes sobre los efectos del IPA y afirmado que medidas de este tipo ponían en peligro la protección de los usuarios en todo el mundo. El gobierno británico no solo solicitó acceso a las cuentas de iCloud británicas, sino que también quería la posibilidad técnica de acceder a todas las copias de seguridad de iCloud a nivel mundial. Esto provocó protestas internacionales, especialmente en Estados Unidos, donde se expresó preocupación por un posible incumplimiento de acuerdos entre ambos países.

Lo más preocupante es que el IPA no se dirige exclusivamente a Apple. Hay indicios de que otros proveedores de servicios cifrados como WhatsApp, Signal o Threema también podrían estar bajo presión. Esto debilitaría la privacidad de millones de usuarios y demuestra que la lucha contra el cifrado no se limita al Reino Unido.

La decisión de Apple en el Reino Unido: ¿qué se desactivó?

Con Advanced Data Protection, Apple ofrecía la opción de cifrar de extremo a extremo muchos datos de iCloud. En este modo, por ejemplo, las copias de seguridad del iPhone, las fotos y las notas estaban protegidas de modo que ni siquiera Apple podía acceder a ellas en texto claro. Bajo la presión del gobierno británico, Apple ha desactivado ahora esta función para los usuarios del Reino Unido. Los nuevos usuarios de iCloud en el país ya no pueden activar ADP, y los actuales recibirán un aviso para desactivarla. Apple califica la medida de “profundamente decepcionante” e insiste en que la decisión se tomó por exigencias legales (Apple no puede ofrecer más la Protección de Datos Avanzada en el Reino Unido a nuevos usuarios - Soporte de Apple). Con la eliminación del cifrado de extremo a extremo en las copias de seguridad de iCloud en el Reino Unido, Apple —a diferencia de con ADP— puede ahora, en determinados casos, volver a acceder a los datos almacenados en la nube y entregarlos a las autoridades bajo presión legal.

Los cambios afectan sobre todo a las categorías adicionales de datos que ADP protegía. Mientras que 14 tipos de datos de iCloud (como el Llavero iCloud o los datos de Salud) siguen cifrados de extremo a extremo por defecto, otras áreas vuelven ahora a una protección menos estricta (Standard Data Protection). Según Apple, los usuarios británicos ya no pueden cifrar de extremo a extremo las siguientes nueve categorías de datos de iCloud:

  • Copia de seguridad de iCloud (incluye copias de dispositivos y historiales de iMessage)
  • iCloud Drive (documentos almacenados en la nube)
  • Fotos (Fototeca de iCloud)
  • Notas
  • Recordatorios
  • Marcadores de Safari
  • Atajos de Siri
  • Notas de voz
  • Pases de Wallet y contenido de Freeform

Estos datos se almacenan ahora cifrados en los servidores de Apple sin la clave exclusiva del usuario final, lo que significa que Apple mantiene acceso. Funciones como iMessage y FaceTime siguen cifradas de extremo a extremo, pero cuando los chats de iMessage se incluyen en una copia de seguridad de iCloud sin cifrado, Apple podría teóricamente acceder a ellos. En resumen, Apple ha retirado el nivel de cifrado más seguro de sus servicios en la nube en el Reino Unido. Expertos en seguridad califican esto como un retroceso para la seguridad de los datos de los usuarios. Al desactivar ADP, los clientes británicos pierden un mecanismo de protección esencial que los mantenía a salvo tanto de miradas estatales como de ciberdelincuentes.

¿Qué implica esto para los usuarios?

Las consecuencias son graves:

  • Las copias de seguridad de iCloud pueden ser solicitadas por organismos de seguridad u otras entidades gubernamentales.
  • Quienes confiaban en la protección avanzada ya no pueden activarla en el Reino Unido.
  • Los chats de iMessage pueden verse comprometidos indirectamente a través de las copias de seguridad de iCloud, ya que estas contienen los mensajes o las claves necesarias.
  • La decisión podría servir de modelo para que otros países hagan demandas similares a Apple y a otras empresas tecnológicas.
  • Los usuarios británicos que ya tenían activada la protección avanzada deberán desactivarla manualmente si quieren seguir usando iCloud.
  • Los usuarios de todo el mundo podrían preguntarse si Apple actuará de manera similar en otros países si aumenta la presión gubernamental.

¿Qué datos son vulnerables ahora?

El cambio deja especialmente expuestos los contenidos de iCloud mencionados. Las copias de seguridad de iCloud son especialmente sensibles: contienen copias completas de dispositivos, incluidos historiales de chats, fotos, contactos y datos de aplicaciones. Hasta ahora, las autoridades podían hallar copias de mensajes de iMessage en dichas copias de seguridad, ya que (sin ADP) no estaban cifradas de extremo a extremo; una laguna que Apple quería cerrar con ADP. Al desactivar ADP, estas copias de seguridad siguen siendo accesibles en el Reino Unido. Apple puede ahora —bajo orden judicial— descifrar y entregar datos de las copias de seguridad. Por tanto, fotos privadas, documentos, notas y notas de voz de los usuarios británicos están potencialmente disponibles para las autoridades con una orden.

Desde la perspectiva de la ciberseguridad, es alarmante: la misma debilidad puede ser explotada por delincuentes y hackers. Expertos advierten que cualquier puerta trasera diseñada deliberadamente acaba siendo descubierta y abusada por actores malintencionados. Andrew Crocker, de Electronic Frontier Foundation, critica que la decisión de Apple deja a los usuarios británicos “a merced de actores maliciosos” y les priva de una tecnología crucial de privacidad. Al renunciar al cifrado de extremo a extremo, los datos no solo son vulnerables ante las autoridades, sino también ante robos de datos o brechas de seguridad en los servidores de Apple. La eliminación de ADP supone un riesgo añadido de que la información personal caiga en manos equivocadas, ya sea por abuso interno, ataques de hackers o vigilancia masiva.

EE. UU.: reacción de la administración Trump

La exigencia secreta del Reino Unido a Apple para crear una puerta trasera en iCloud ha causado gran malestar en Washington. El presidente de EE. UU., Donald Trump, criticó duramente la postura del gobierno británico y la comparó con regímenes autoritarios como China. En una entrevista con la revista política británica The Spectator, Trump afirmó haber dejado claro al primer ministro británico, Keir Starmer, que tal medida es inaceptable.

Apple recibió a principios de febrero una orden secreta amparada en el controvertido Investigatory Powers Act (IPA). Hasta mediados de marzo de 2025, Apple no pudo confirmar la existencia de la orden; tras una decisión del Investigatory Powers Tribunal, al menos el hecho de que exista un procedimiento ya es público.

El caso Apple-FBI de 2016

Pero Estados Unidos tampoco está exento de controversias en materia de privacidad, sin mencionar el escándalo PRISM. En el caso Apple–FBI de 2016, el FBI exigió que Apple desarrollara un software especial para desactivar medidas de seguridad de un iPhone 5c perteneciente a uno de los terroristas del atentado de San Bernardino. El FBI argumentó que era necesario para obtener pruebas, mientras que Apple se negó, aduciendo que crearía una puerta trasera y pondría en riesgo la seguridad y la privacidad de todos los usuarios. Finalmente, la agencia logró desbloquear el dispositivo a través de un tercero, retirando la exigencia directa a Apple.

Tratado en una reunión en la Casa Blanca

El tema también se abordó a nivel diplomático. Trump recibió recientemente al primer ministro británico Keir Starmer en la Casa Blanca para tratar, entre otros asuntos, Ucrania y un acuerdo comercial bilateral. Durante el encuentro, Trump mencionó directamente la exigencia británica a Apple. La revista The Spectator, que en su día dirigió el ex primer ministro Boris Johnson, informa de que el asunto sigue generando controversia en los círculos conservadores británicos.
El gobierno de EE. UU. teme que la maniobra británica cree un precedente que facilite demandas similares de otros países a las empresas tecnológicas.

La exigencia secreta del Reino Unido a Apple para implementar una puerta trasera en iCloud ha suscitado duras críticas en Estados Unidos. El presidente Donald Trump se pronunció públicamente en contra del gobierno británico y comparó su actuación con medidas autoritarias en China. En una entrevista con The Spectator, Trump afirmó haber dejado claro al primer ministro Keir Starmer que tal medida no es aceptable.

La administración Trump investiga si el Reino Unido ha infringido acuerdos bilaterales, en particular el Cloud Act Agreement, que prohíbe solicitar datos de ciudadanos estadounidenses sin la aprobación del gobierno de EE. UU. Si se confirma una infracción, podrían darse consecuencias diplomáticas. Tulsi Gabbard, Directora de Inteligencia Nacional (DNI), ha encargado a juristas el análisis del caso. Una primera valoración apunta a una posible violación, ya que el Reino Unido no puede solicitar datos de ciudadanos estadounidenses sin el consentimiento de EE. UU.

¿Qué pueden hacer los usuarios?

Hay pocas alternativas para los usuarios:

  • No usar copias de seguridad de iCloud en el Reino Unido y crear copias locales.
  • Desactivar las copias de seguridad de los mensajes en iCloud si se busca la máxima protección; solo así los contenidos de iMessage, WhatsApp, etc. permanecen exclusivamente en los dispositivos.
  • Usar mensajería de código abierto: aplicaciones como Signal o Element ofrecen un cifrado de extremo a extremo robusto para chats y llamadas.
  • Utilizar, cuando sea posible, servicios que sigan ofreciendo un cifrado fuerte de extremo a extremo.
  • Informarse sobre alternativas a los servicios en la nube de Apple y Google menos expuestas a injerencias estatales.
  • Presionar políticamente para reforzar los derechos de privacidad, incluso en democracias consolidadas.
  • Emplear VPN y servicios de comunicación seguros: aunque la ley británica se centra en los datos almacenados, endurecer toda la comunicación nunca está de más.

Últimos avances (marzo de 2025)

Sospecha de órdenes secretas de puerta trasera también para Google (Technical Capability Notice, TCN)

  • Según un informe de heise online (18 de marzo de 2025), todo apunta a que no solo Apple, sino también Google habría recibido una TCN secreta en virtud del Investigatory Powers Act. Tanto Apple como Google comunicaron a la oficina del senador estadounidense Ron Wyden que tienen prohibido confirmar o negar la recepción de una TCN, un claro indicio de una orden en curso.
  • Las TCN obligan a las empresas a mantener la “capacidad técnica” de proporcionar acceso a contenidos cifrados bajo solicitud. El destinatario no puede confirmar ni desmentir públicamente su existencia.

Apple demanda la orden secreta

  • Apple ha presentado una queja formal ante el Investigatory Powers Tribunal (IPT) contra la TCN, con el objetivo de impugnar la puerta trasera exigida por desproporcionada y peligrosa para la seguridad de los datos.

Presión bipartidista desde EE. UU.

  • Una carta abierta bipartidista del senador Ron Wyden y otros cuatro firmantes insta al IPT a relajar la confidencialidad de las TCN, al menos frente a las empresas estadounidenses, para que sus expertos en seguridad revisen los requisitos técnicos. Los senadores advierten de que las puertas traseras obligadas ponen en peligro la seguridad nacional de EE. UU. y restringen la libertad de expresión y la privacidad.

El tribunal revoca el secreto de algunos detalles del procedimiento

  • En una decisión provisional del 17 de marzo de 2025, el IPT rechazó una solicitud del Ministerio del Interior británico: la existencia del caso Apple v. Home Office y los nombres de las partes son ahora públicos. Los detalles sustantivos siguen bajo secreto, pero es un paso hacia la transparencia y la libertad de comunicación de Apple.

Consecuencias para el artículo:

  • Se ha confirmado que Apple no es un caso aislado.
  • El litigio ya no es completamente secreto; Apple puede confirmar que está litigando.
  • Usuarios y observadores podrán seguir el procedimiento de forma parcialmente pública.

Palabras finales

Este caso demuestra una vez más que incluso los estados democráticos ejercen cada vez más presión sobre las empresas tecnológicas para debilitar el cifrado digital y acceder a datos privados. Apple ha optado por un camino pragmático —el “menos malo”— al desactivar el cifrado de extremo a extremo para los usuarios británicos. No obstante, el problema real no radica en Apple, sino en las decisiones políticas que se están tomando en el Reino Unido y probablemente pronto en otros países.

Para los usuarios, esto es una advertencia clara: los datos en la nube no son automáticamente seguros. El cifrado sigue siendo uno de los pocos medios eficaces para proteger la privacidad digital. Al mismo tiempo, surge cada vez más la pregunta de cuántas empresas han implementado ya puertas traseras debido a presiones políticas.

Sin duda, se trata de un tema complejo que el usuario medio suele encontrar difícil de abordar. Soy consciente de que vivo en una “burbuja tecnológica”, al igual que mi círculo cercano. Precisamente por ello, considero crucial mantener este debate de forma abierta y comprensible.

El caso de la desactivación del cifrado de extremo a extremo para los usuarios británicos de iCloud ilustra vívidamente cómo chocan las aspiraciones de vigilancia estatal y la privacidad digital. El debilitamiento técnico del cifrado abre la puerta no solo a las autoridades, sino potencialmente también a otros actores, a datos sensibles. Surge así la cuestión esencial de cuánta vigilancia puede soportar una sociedad democrática sin poner en peligro su libertad.

Los usuarios deben proteger sus datos con mayor conciencia y al mismo tiempo involucrarse socialmente: informarse, sensibilizar y defender los derechos digitales. El precedente británico recuerda claramente que la privacidad no es algo garantizado. La seguridad y la privacidad no son opuestos, sino componentes esenciales de una democracia funcional: vale la pena luchar por ese equilibrio.

© 2025 trueNetLab