14Jul

He aquí por qué el cifrado de Windows 8.1 no parece asustar al FBI

click fraud protection

El FBI no está contento con las últimas versiones de iOS y Android usando cifrado por defecto. El director del FBI James Comey ha estado criticando tanto a Apple como a Google. Microsoft nunca se menciona, pero Windows 8.1 también usa cifrado por defecto.

El FBI no parece preocupado por la característica de "cifrado de dispositivo" predeterminado de Windows 8.1.El cifrado de Microsoft funciona de manera un poco diferente: Microsoft tiene las llaves y podría entregarlas al FBI.

Por qué el FBI está voladura Apple y Google

directorio del FBI James Comey ha dicho que Apple y Google están creando "un agujero negro para la aplicación de la ley." El cifrado "amenaza con llevarnos a todos a un lugar muy oscuro", según el FBI.

Las últimas versiones de iOS de Apple y Android de Google cifran automáticamente el almacenamiento de un teléfono inteligente o una tableta de forma predeterminada. Anteriormente, esta era solo una opción que la mayoría de los usuarios no habilitarían. Debido a la forma en que funciona el cifrado, solo una persona que conoce la clave puede descifrarlo y acceder a los archivos no cifrados. Si Apple o Google recibieran una orden, o algún tipo de "carta de seguridad nacional" secreta, no podrían descifrar los archivos, incluso si quisieran. Ellos no tienen la clave de cifrado.(Una carta de seguridad nacional es una orden secreta que puede contener un requisito de "no divulgación", que impide que la persona que recibió la carta de seguridad nacional hable de ella por el resto de su vida bajo amenaza de enjuiciamiento criminal).

instagram viewer

Esta es la principalproblema para el FBI: la encriptación que evita que los ladrones accedan a sus datos después de robar su dispositivo está bien. Sin embargo, el FBI quiere tener una forma de forzar a Apple o Google a proporcionar acceso a los datos encriptados. En otras palabras, quieren que Apple y Google tengan una clave que puedan usar para obtener acceso a los datos encriptados.

El cifrado de dispositivos de Windows 8.1 le da a Microsoft una clave

Los nuevos dispositivos con Windows 8.1 se entregan con algo llamado "cifrado del dispositivo" habilitado por defecto. Esto es diferente de la función de cifrado BitLocker, que solo está disponible en las ediciones Professional más caras de Windows y no está habilitada de manera predeterminada.

Si tiene un dispositivo compatible, el almacenamiento del dispositivo viene pre-cifrado, pero usa una clave de cifrado vacía. Cuando inicia sesión con una cuenta de Microsoft, el cifrado se activa y se carga una clave de recuperación en los servidores de Microsoft.(Si inicia sesión en un dominio, la clave de recuperación se carga en los Servicios de dominio de Active Directory, de modo que su empresa o escuela la tenga en lugar de Microsoft). Si usa una cuenta local, no hay forma de habilitar el cifrado del dispositivo.

En otras palabras, el cifrado del dispositivo solo se puede usar si carga una clave de recuperación en los servidores de Microsoft( o en el servidor de dominio de su organización).Si un ladrón se robó tu dispositivo, no podrían obtener acceso. Sin embargo, si las autoridades enviaran una orden( o una carta secreta de seguridad nacional) a Microsoft, Microsoft se vería obligado a darle al gobierno su clave de recuperación.

Esto es exactamente lo que el FBI quiere de Apple y Google: quieren que tengan una clave de recuperación que puedan divulgar. Apple y Google están investigando, pero Microsoft ya le dio al FBI lo que quería.

Microsoft puede tener otras razones, pero. ..

Ahora, esto no es todo sobre proporcionar una puerta trasera para el FBI.Los usuarios promedio de Windows que olviden su contraseña podrán obtener una clave de recuperación de su cuenta de Microsoft al pasar por un proceso de restablecimiento de contraseña. Tendrían que visitar http: //windows.microsoft.com/ recoverykey e iniciar sesión con la misma cuenta de Microsoft, utilizando un procedimiento de recuperación de cuenta si no pueden recordar la contraseña. Normalmente, el cifrado no se puede eludir: si un usuario olvida su contraseña, perderá el acceso a todos los archivos en su computadora. Microsoft parece considerar esto inaceptable.

Pero esto es un poco raro. No hay forma de habilitar el cifrado del dispositivo sin cargar una clave de recuperación en alguna parte, ni siquiera una opción de usuario avanzado oculto. Esto es muy inusual para el cifrado: Android e iOS ciertamente no lo hacen de esta manera. BitLocker ofrece una copia de seguridad de su clave de recuperación en su cuenta de Microsoft, pero esta parte no es obligatoria. Es una de las muchas formas diferentes de crear una copia de seguridad de su clave de recuperación, a diferencia de la encriptación predeterminada del dispositivo.

Incluso ignorando el acceso de las fuerzas del orden público, esto hace que la encriptación sea más débil. Alguien podría pasar por el proceso de restablecimiento de contraseña en su cuenta de Microsoft para obtener acceso a sus archivos cifrados. Anteriormente, hemos visto personas que abusan de los procedimientos de restablecimiento de contraseñas con trucos de ingeniería social para obtener acceso a las cuentas de otras personas. Es menos seguro.

Las fuerzas del orden pueden obtener todo, de todos modos

Si el FBI quiere tener acceso a mensajes de texto y llamadas telefónicas, pueden obtenerlo de los operadores de telefonía móvil. Si el FBI desea tener acceso a correos electrónicos, publicaciones en redes sociales y archivos almacenados en el almacenamiento en la nube, puede obtenerlos contactando a los servicios web asociados; sí, incluso Google y Apple tendrían que responder y entregar los datos de los usuarios.

Estados Unidos y otros países incluso tienen bases de datos secretas masivas que contienen registros de quién se llama quién. Incluso están tratando de monitorear todo el tráfico en la web y meterlo en una base de datos para que pueda ser consultado más tarde.

Cualquier dato sensible que esté protegido mediante cifrado probablemente esté disponible en cualquier otro lugar. Incluso con iOS y Android, los dispositivos están configurados para cargar datos a iCloud de Apple y a varios servicios de Google. Los datos cargados se pueden obtener de sus servidores con una orden o carta de seguridad nacional.

Apruebe una ley si es tan importante

Hay una manera para que el FBI obtenga realmente estas puertas traseras: el gobierno simplemente tendría que pasar una puerta baja para las fuerzas del orden. Actualmente, la implementación del cifrado sin puertas traseras para la aplicación de la ley es completamente legal en los EE. UU.El FBI en realidad se dio por vencido en presionar por una ley como esa:

"The F.B.I.ha abandonado un componente de su propuesta original que habría requerido que las compañías que facilitan el cifrado de los mensajes de los usuarios siempre tengan una clave para descifrarlas si se les presenta una orden judicial. Los críticos habían acusado que tal ley crearía puertas traseras para los piratas informáticos. La propuesta actual permitiría que los servicios cifren completamente los mensajes entre los usuarios para que sigan funcionando, dijeron las autoridades. "

Si es tan peligroso permitir el cifrado sin una puerta trasera, ¿por qué el FBI se dio por vencido? Probablemente porque saben que perderían. Pero, si la retórica actual del FBI es algo por lo que podemos pasar, podríamos ver que esa ley comienza a tomar forma nuevamente.

En general, el cifrado del dispositivo sigue siendo una función útil en Windows. Cifrar archivos pero permitir que el FBI obtenga acceso sigue siendo una mejora sobre no cifrar esos archivos. La encriptación al menos evita que los ladrones obtengan acceso. No olvidemos las palabras: el cifrado del dispositivo es bueno. Es mejor que la falta total de encriptación predeterminada que Windows solía ofrecer, incluso con esta preocupación.

Sin embargo, los medios de Microsoft para permitir que las fuerzas del orden público accedan a los archivos encriptados es algo que está bajo el radar. Es particularmente relevante cuando vemos a Apple y Google cavando y negándose a habilitar este acceso encubierto. Apple y Google no pueden proporcionarle a las autoridades el acceso a sus datos encriptados, pero Microsoft puede hacerlo. Crédito de imagen de

: Dave Newman en Flickr, Mark Fischer en Flickr