Javier Lacort

Y luego toca confiar en que los agentes que reciben ese acceso solo van a mirar lo que es importante para la investigación autorizada y no van a aprovechar para fisgonear en otras cosas.

Esa confianza, digamos, tampoco está en su mejor momento histórico.

Hay un segundo riesgo que quizás sea más preocupante.

Si Microsoft puede acceder a estas claves, cualquiera que consiga comprometer la infraestructura de la nube de Microsoft también podría hacerlo.

Y la infraestructura de Microsoft, de algunas formas, ha sido comprometida en los últimos años por grupos de hackers, pero no grupos de hackers del perfil que quizás se nos puede venir como cliché a la cabeza, sino grandes grupos muy bien financiados, algunos vinculados incluso a estados.

Un atacante que robara estas claves...

Aún necesitaría el acceso físico al disco duro para usarlas, pero el punto es que las claves están ahí, están almacenadas sin esa capa extra de protección que perfectamente podían tener.

Es lo que se suele decir un punto de fallo único.

Y el tema aquí es que al final el mundo no solo la componen democracias con los poderes separados en los que más o menos podemos confiar.

Entonces el mundo no son solamente agencias como las estadounidenses las que pueden pedir esas claves, sino que también gobiernos extranjeros con historiales cuestionables en ciertos temas, como en derechos humanos, en represión o en lo que sea, que también pueden esperar que Microsoft les entregue datos de sus clientes.

Y todo esto contrasta de una forma muy marcada con el caso más famoso de resistencia de una empresa tecnológica frente al gobierno, seguramente, que fue Apple rechazando ayudar a desbloquear el iPhone aquel del terrorista San Bernardino en 2013, creo que fue.

Tim Cook escribió una carta de esas públicas llamando exceso a la petición que le hizo el FBI y advertía de que esto iba a tener implicaciones mucho más amplias para la privacidad y para la seguridad de todos.

Cook dijo que aunque creía que las intenciones del FBI eran buenas, ¿quién se puede oponer o quién puede ver como algo afeable perseguir, investigar a un terrorista?

Tim Cook decía que estaría mal que el gobierno forzara a Apple a crear esa puerta trasera que le estaba pidiendo para sus productos porque eso socavaría, cito, las libertades mismas que nuestro gobierno debería proteger.

Meta, por cierto, con WhatsApp también se ofreció apoyar a Apple en su batalla con el gobierno británico cuando el gobierno británico le pidió acceso a los datos de iCloud, cosa que conté en este podcast hace unos meses.

En aquel momento Microsoft respaldó a Apple, quizás con menos contundencia que otros, pero le respaldó.

Y ahora vemos que en la práctica, cuando Microsoft tiene las claves técnicamente disponibles, las entrega.

Es una diferencia de enfoque importante.

Hay que ser justos con un matiz técnico, que es que BitLocker en sí mismo es un cifrado robusto.

Si tú guardas tu clave de recuperación en un USB o en un papel impreso, Microsoft no puede hacer absolutamente nada, por mucho que quiere y por mucho que el FBI llegue con una orden judicial.