Javier Lacort

En el Mac tenemos FileVault, el cifrado de iCloud, tenemos también las copias de seguridad que hace WhatsApp.

Todo esto te permite subir una copia de tus claves de cifrado a sus servidores para recuperarlas si hace falta.

La diferencia fundamental aquí es que tanto Apple como Google cifran esas claves en el lado del servidor usando lo que se llama arquitectura de conocimiento cero.

¿Qué significa esto?

Que aunque Apple guarde tus claves de cifrado en su servidor esa, la propia Apple no puede leerlas porque están cifradas con otra clave que solo tú poses.

Deriva de tu contraseña o de información de tu dispositivo o lo que sea.

Si el FBI se presenta en Apple con un orden judicial exigiendo las claves de cifrado de un iPhone, Apple literalmente no puede entregarlas.

No porque no quiera,

que se supone que tampoco quiere, sino porque técnicamente no puede porque están cifradas de una forma que hace imposible que Apple las descifre.

Solo el usuario con su dispositivo y con su contraseña es quien puede desbloquearlas.

Microsoft, en cambio, guarda las claves de BitLocker sin ese cifrado adicional en el lado del servidor.

Están ahí, están accesibles en texto plano o con un cifrado al que Microsoft sí que tiene acceso.

Por eso puedo entregarlas cuando llega un orden judicial.

Matthew Green, que es un experto en criptografía, dijo algo que me gustó mucho en Blue Sky.

Dijo, si Apple puede hacerlo, si Google puede hacerlo, entonces Microsoft puede hacerlo.

Microsoft es la única empresa que no lo está haciendo.

Y creo que tiene razón.

No es que sea técnicamente imposible para Microsoft implementar un sistema de conocimiento cero, sino que han elegido no hacerlo.

Sus motivos tendrán.

Dijo también este hombre que entregar claves de cifrado no da al gobierno el acceso exclusivamente a las pruebas de un delito concreto, sino que da acceso a todo lo que hay en ese disco duro, es decir, correos de 13 años, fotos personales, documentos del trabajo, conversaciones, historial de navegación, todo.