Javier Lacort

Y Apple y Google ya han demostrado que hay una tercera vía que es

perfectamente viable en el técnico que es alojar claves cifradas de forma que ni las propias empresas de cifrado puedan acceder a ellas y Microsoft eligió no seguir por ese camino

Para el usuario individual, el usuario final, la lección aquí es muy clara.

Si usas Windows y te preocupa que Microsoft pueda entregar tus claves de BitLocker a las autoridades o lo que sea, sea en el país que sea, no importa, guarda las claves en local.

Apúntalas en un papel, te las metes en un pendrive USB, el papelito ese lo guardas en un cajón o en el congelador envuelto en papel de plata como si fuera una pechuga para que no te lo roben.

Lo que quieras.

Usa su gestor de contraseñas offline.

Es menos conveniente, es menos cómodo, te pide más disciplina.

pero es la única forma de asegurar que Microsoft literalmente no va a poder cumplir un orden judicial porque no tiene acceso físico a las claves.

Para el debate este que os decía antes, es un poco mayor de otra altura sobre privacidad y arquitectura de sistemas, este caso es un ejemplo muy bueno de cómo la conveniencia y la comodidad suelen erosionar un poco la protección real.

Cada capa de automatización, cada no te preocupes, ya te lo guardo yo por ti, todo esto, cada integración transparente con la nube,

es potencialmente un punto de fallo para la privacidad, por mucho que nos duele a veces perder esa cierta comodidad.

No necesariamente porque las empresas sean malvadas, ni mucho menos, sino porque construir sistemas realmente seguros básicamente es incompatible con construir sistemas súper cómodos.

Las empresas suelen elegir esa mayor comodidad porque es lo que la mayoría de los usuarios priorizamos para el día a día.

El cifrado que realmente cifra, el cifrado que protege incluso contra

enemigos con muchos recursos, pienso en hackers asociados a estados y todo esto, ese cifrado tiene que ser incómodo por definición.

Ese cifrado es el que requiere que tú gestiones tus propias claves, que recuerdes cuantas señas largas y muy complejas, que tengas respaldos físicos en un lugar seguro, que asumas responsabilidad sobre tu propia seguridad.

cómodo, que se activa automáticamente y se mantiene solo y no te tienes que preocupar de nada es encifrado, termina siendo el que menos puede proteger contra el adversario más poderoso que hay, que es un estado con una orden judicial en la mano Microsoft te da la opción de elegir, cierto pero he diseñado los caminos predeterminados para empujarte un poco hacia la opción cómoda, la que casualmente es también la opción que les va a permitir cumplir sin promesas sin problemas con la petición de un gobierno

No hay cualquier país en el que operen.

Y al final, en tecnología de consumo, a gran escala, lo que tú pones por defecto es prácticamente el destino.