El FBI no está contento con las últimas versiones de iOS y Android que usan encriptación por defecto. El director del FBI James Comey ha estado criticando tanto a Apple como a Google. Microsoft nunca se menciona, pero Windows 8.1 también usa encriptación por defecto.

El FBI no parece preocupado por la función predeterminada de "cifrado de dispositivo" de Windows 8.1. El cifrado de Microsoft funciona de manera diferente: Microsoft tiene las llaves y podría entregarlas al FBI.

¿Por qué el FBI bombardea Apple y Google?

Directorio del FBI James Comey dijo que Apple y Google están creando "un agujero negro para La "encriptación" amenaza con llevarnos a todos a un lugar muy oscuro ", según el FBI.

Las últimas versiones de iOS de Apple y Android de Google encriptan automáticamente el almacenamiento de un teléfono inteligente o tableta de forma predeterminada. Anteriormente, esta era solo una opción que la mayoría de los usuarios no habilitarían. Debido a la forma en que funciona el cifrado, solo una persona que conoce la clave puede descifrarlo y acceder a los archivos no cifrados. Si Apple o Google recibieran una orden, o algún tipo de "carta de seguridad nacional" secreta, no podrían descifrar los archivos, incluso si quisieran. Ellos no tienen la clave de cifrado. (Una carta de seguridad nacional es una orden secreta que puede contener un requisito de "no divulgación", que impide que la persona que recibió la carta de seguridad nacional hable de ella por el resto de su vida bajo amenaza de enjuiciamiento criminal).

Esto es el principal problema para el FBI: el cifrado que evita que los ladrones accedan a sus datos después de robar su dispositivo está bien. Sin embargo, el FBI quiere tener una forma de forzar a Apple o Google a proporcionar acceso a los datos encriptados. En otras palabras, quieren que Apple y Google tengan una clave que puedan usar para obtener acceso a los datos encriptados.

El cifrado de dispositivo de Windows 8.1 le da a Microsoft una clave

RELACIONADO: Windows 8.1 comenzará a encriptar Discos duros por defecto: todo lo que necesita saber

Los nuevos dispositivos con Windows 8.1 se entregan con algo llamado "encriptación del dispositivo" habilitado por defecto. Esto es diferente de la función de cifrado BitLocker, que solo está disponible en las ediciones Professional más caras de Windows y no está habilitada de manera predeterminada.

Si tiene un dispositivo compatible, el almacenamiento del dispositivo viene pre-cifrado, pero usa un cifrado vacío llave. Cuando inicia sesión con una cuenta de Microsoft, el cifrado se activa y se carga una clave de recuperación en los servidores de Microsoft. (Si inicia sesión en un dominio, la clave de recuperación se carga a Servicios de dominio de Active Directory, de modo que su empresa o escuela la tenga en lugar de Microsoft). Si usa una cuenta local, no hay forma de habilitar el cifrado del dispositivo.

En otras palabras, el cifrado del dispositivo solo se puede usar si carga una clave de recuperación en los servidores de Microsoft (o en el servidor de dominio de su organización). Si un ladrón se robó tu dispositivo, no podrían obtener acceso. Sin embargo, si las autoridades enviaran una orden (o una carta secreta de seguridad nacional) a Microsoft, Microsoft se vería obligado a darle al gobierno su clave de recuperación.

Esto es exactamente lo que el FBI quiere de Apple y Google: quieren ellos para mantener una clave de recuperación que pueden revelar. Apple y Google están investigando, pero Microsoft ya le dio al FBI lo que quería.

Microsoft puede tener otras razones, pero ...

RELACIONADO: Cómo configurar el cifrado de BitLocker en Windows

Ahora, esto no es todo sobre proporcionar una puerta trasera para el FBI. Los usuarios promedio de Windows que olviden su contraseña podrán obtener una clave de recuperación de su cuenta de Microsoft al pasar por un proceso de restablecimiento de contraseña. Tendrían que visitar //windows.microsoft.com/recoverykey e iniciar sesión con la misma cuenta de Microsoft, utilizando un procedimiento de recuperación de cuenta si no pueden recordar la contraseña. Normalmente, el cifrado no se puede eludir: si un usuario olvida su contraseña, perderá el acceso a todos los archivos en su computadora. Microsoft parece considerar esto inaceptable.

Pero esto es un poco raro. No hay forma de habilitar el cifrado del dispositivo sin cargar una clave de recuperación en alguna parte, ni siquiera una opción de usuario avanzado oculto. Esto es muy inusual para el cifrado: Android e iOS ciertamente no lo hacen de esta manera. BitLocker ofrece una copia de seguridad de su clave de recuperación en su cuenta de Microsoft, pero esta parte no es obligatoria. Es una de las muchas maneras diferentes de crear una copia de seguridad de su clave de recuperación, a diferencia de la encriptación predeterminada del dispositivo.

Incluso ignorando el acceso de las fuerzas del orden público, esto hace que la encriptación sea más débil. Alguien podría pasar por el proceso de restablecimiento de contraseña en su cuenta de Microsoft para obtener acceso a sus archivos cifrados. Anteriormente, hemos visto personas que abusan de los procedimientos de restablecimiento de contraseñas con trucos de ingeniería social para obtener acceso a las cuentas de otras personas. Es menos seguro.

Las fuerzas del orden pueden obtener todo, de todos modos

Si el FBI quiere tener acceso a mensajes de texto y llamadas telefónicas, pueden obtenerlo de los operadores de telefonía celular. Si el FBI desea tener acceso a correos electrónicos, publicaciones en redes sociales y archivos almacenados en almacenamiento en la nube, puede obtenerlos contactando a los servicios web asociados; sí, incluso Google y Apple tendrían que responder y entregar los datos de los usuarios.

Estados Unidos y otros países incluso tienen bases de datos secretas masivas que contienen registros de quién se llama quién. Incluso están tratando de monitorear todo el tráfico en la web y meterlo en una base de datos para que pueda ser consultado más tarde.

Cualquier información sensible que esté protegida mediante encriptación probablemente esté disponible en otros lugares. Incluso con iOS y Android, los dispositivos están configurados para cargar datos a iCloud de Apple y a varios servicios de Google. Los datos cargados pueden obtenerse de sus servidores con una orden o una carta de seguridad nacional.

Apruebe una ley si es tan importante

Hay una manera para que el FBI obtenga estas puertas traseras: el gobierno tendría que pasar una puertas traseras de baja exigencia para la aplicación de la ley. Actualmente, la implementación del cifrado sin puertas traseras para la aplicación de la ley es completamente legal en los EE. UU. El FBI en realidad se dio por vencido y presionó para que se promulgue esa ley:

"El F.B.I. ha abandonado un componente de su propuesta original que habría requerido que las compañías que facilitan el cifrado de los mensajes de los usuarios siempre tengan una clave para descifrarlas si se les presenta una orden judicial. Los críticos habían acusado que tal ley crearía puertas traseras para los piratas informáticos. La propuesta actual permitiría que los servicios que encriptan completamente los mensajes entre los usuarios sigan funcionando, dijeron las autoridades. "

Si es tan peligroso permitir el cifrado sin una puerta trasera, ¿por qué el FBI se dio por vencido? Probablemente porque saben que perderían. Pero, si la retórica actual del FBI es algo por lo que podemos pasar, podríamos ver que esa ley comienza a tomar forma de nuevo.

En general, el cifrado del dispositivo sigue siendo una característica útil en Windows. Cifrar archivos pero permitir que el FBI obtenga acceso sigue siendo una mejora sobre no cifrar esos archivos. La encriptación al menos evita que los ladrones obtengan acceso. No olvidemos las palabras: el cifrado del dispositivo es bueno. Es mejor que la completa falta de encriptación predeterminada que Windows solía ofrecer, incluso con esta preocupación.

Sin embargo, los medios de Microsoft de permitir que las fuerzas del orden accedan a los archivos encriptados es algo que está bajo el radar. Es particularmente relevante cuando vemos a Apple y Google cavando y negándose a habilitar este acceso encubierto. Apple y Google no pueden proporcionar a las autoridades el acceso a sus datos encriptados, pero Microsoft puede hacerlo.

Crédito de la imagen: Dave Newman en Flickr, Mark Fischer en Flickr

La mejor guía de resolución de problemas de Windows 8 WiFi

Si está ejecutando Windows 8 o recientemente se actualizó, es posible que haya tenido problemas de WiFi frustrantes. Windows 8 es inherentemente una bestia diferente que las versiones anteriores de Windows y con ella viene un nuevo conjunto de problemas. Nunca me encontré con demasiados problemas inalámbricos en Windows 7, pero me encontré con muchos con Windows 8.En e

(How-to)

Cómo actualizar manualmente su dispositivo Nexus con las imágenes de fábrica de Google

Se supone que los dispositivos Nexus de Google deben recibir actualizaciones oportunas, pero la implementación escalonada significa que puede tomar semanas para que los dispositivos reciban información de última hora. actualizaciones de aire (OTA). Afortunadamente, hay una manera más rápida (y más geek) de instalar la última versión de Android.

(how-to)