Ha llegado el momento de salir de los servicios de Apple

 (heatherburns.tech)
3 puntos por GN⁺ 2025-11-11 | 1 comentarios | Compartir por WhatsApp
  • Con el retiro de la función Advanced Data Protection (ADP) de Apple en el Reino Unido, los usuarios ya no podrán proteger algunos datos de iCloud con cifrado de extremo a extremo (e2ee)
  • Los usuarios que ya tenían ADP activado corren el riesgo de perder el acceso a su cuenta de iCloud si no desactivan la función manualmente
  • Incluso después del retiro de ADP, iMessage, FaceTime, iCloud Keychain y los datos de Health seguirán protegidos con e2ee a nivel global
  • Sin embargo, 10 categorías de datos, como iCloud Backup, Drive, Photos y Notes, pasarán a la protección estándar (Standard Data Protection), lo que reduce el nivel de seguridad
  • Esta medida, derivada de la exigencia de un TCN (Technical Capability Notice) por parte del gobierno británico, deja en evidencia la necesidad de revisar las estrategias de seguridad de datos de personas y organizaciones

Retiro de ADP (Advanced Data Protection) y su impacto

  • Apple planea retirar por completo la función ADP en el Reino Unido
    • Se indica que esto responde a una exigencia del TCN (Technical Capability Notice) del Home Office y a medidas bajo la Investigatory Powers Act
  • Los usuarios que ya hayan activado ADP deben desactivar la función manualmente para conservar su cuenta de iCloud
    • Apple señaló que no puede desactivar ADP automáticamente
  • Incluso tras el retiro de ADP, 15 categorías base de datos de iCloud seguirán protegidas con e2ee
    • Entre ellas están iCloud Keychain, Health, iMessage y FaceTime

Datos que perderán cifrado y acciones para el usuario

  • Debido al retiro de ADP, 10 categorías de datos dejarán de estar protegidas con e2ee
    • Estos elementos son: iCloud Backup, iCloud Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes y Freeform
  • Si el e2ee es importante para el usuario, debe eliminar estos datos de iCloud
    • Configuración de iCloud → Gestionar (Manage) → realizar el proceso de eliminación en cada elemento
  • Se recomienda usar Proton como servicio alternativo con soporte de e2ee
    • No tiene sentido migrar a servicios no cifrados (non-e2ee)

Cómo migrar Notes y otros datos

  • Para mover Notes, se puede usar la app Exporter para exportarlas como archivos Markdown
    • Después pueden migrarse a apps de notas con soporte de e2ee como Standard Notes, Obsidian y Joplin
  • Se advierte que usar servicios de notas sin cifrado implica un riesgo de seguridad
  • También se menciona que, al migrar datos, es deseable reducir la dependencia de la nube basada en EE. UU. (“American stack”)

TCN (Technical Capability Notice) e impacto sobre iCloud en general

  • Según la información publicada, el primer TCN exigía acceso no solo a los datos de ADP, sino a todos los datos de iCloud
    • Según un reporte del Financial Times, se interpreta que el gobierno británico solicitó acceso de vigilancia masiva a todo el servicio de respaldos de iCloud
    • Se especifica que esta exigencia también se aplica a los datos de usuarios de iCloud en todo el mundo
  • En consecuencia, los usuarios deben replantearse si siguen confiando en todo el ecosistema de Apple
    • En particular, hace falta considerar la seguridad de contraseñas y datos de respaldo

Impacto para usuarios fuera del Reino Unido

  • Apple indicó que ADP seguirá disponible fuera del Reino Unido
  • Se recomienda a los usuarios fuera del Reino Unido activar ADP de inmediato
    • Ruta: Configuración > nombre de usuario > iCloud > Advanced Data Protection
  • Si hay integrantes del equipo en el Reino Unido, al diseñar el modelo de seguridad (threat model) se debe considerar su riesgo de exposición de datos

El segundo TCN y la incertidumbre futura

  • El 1 de octubre, el Ministerio del Interior británico emitió un segundo TCN, esta vez dirigido solo a los datos de ciudadanos británicos
    • La expresión “British citizens’ data” generó controversia
    • Se planteó la posibilidad de distinguir la ciudadanía mediante información del pasaporte, pero la forma concreta de implementación no se ha hecho pública
  • La información sobre este segundo TCN solo se conoce por filtraciones a la prensa, y los detalles oficiales siguen sin publicarse
  • La impugnación legal del primer TCN por parte de los grupos Liberty/PI está programada para audiencia en enero ante el Investigatory Powers Tribunal

Conclusión y recomendaciones

  • Los usuarios deben prepararse para salir de Apple, Google y del stack tecnológico basado en EE. UU. (de-Apple, de-Google, de-American Stack)
  • Se enfatiza que la seguridad de los datos afecta no solo a la persona, sino también a la seguridad de quienes la rodean
  • La línea regulatoria tecnológica independiente del Reino Unido es presentada como “world-leading”, pero en la práctica se describe como un escenario de influencia internacional debilitada
  • Al final del texto, se menciona una foto del monumento a Alan Turing como recordatorio de que la privacidad de los datos puede estar ligada directamente a la vida

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-11-11
Opiniones de Hacker News

  • Honestamente, la decisión de Google de volver Android más cerrado fue una locura
    Con el mundo volviéndose cada vez más autoritario, no entiendo por qué querrían convertirse por su cuenta en un símbolo de control y en un blanco fácil de ataques
    Si Apple hubiera permitido desde el principio servicios abiertos alternativos de respaldo para iCloud, probablemente hoy ni siquiera existiría esta discusión sobre prohibir el cifrado E2E
    Pero Apple levantó muros todavía más altos, y el resultado terminó perjudicando no solo a sus usuarios sino a todo el mundo

  • Los servicios alternativos a Apple eran mucho peores en términos de privacidad
    Cuando antes usaba Android, con solo instalar una ROM personalizada o hacer root, las apps bancarias dejaban de funcionar
    Ahora el entorno está todavía más controlado, así que un Android sin Google ya ni parece valer la pena intentarlo
    Los sistemas operativos móviles de código abierto siguen en una etapa muy temprana, y ni siquiera tienen garantizada la estabilidad de los drivers, así que falta bastante para que sean realmente prácticos

    • Tanto Apple como Google tienen historial de haber entregado masivamente datos de usuarios al gobierno de EE. UU. a través del programa PRISM
      Desde esa revelación de Snowden, me cuesta confiar en cualquiera de las dos empresas

  • La imagen y el pie de foto al final de la página fueron impactantes
    Es una foto de la estatua de Alan Turing, y verlo sosteniendo una manzana se siente muy simbólico
    Hace recordar que la privacidad de los datos puede ser una cuestión de vida o muerte
    Se puede ver más sobre esto en la sección sobre la muerte de Alan Turing en Wikipedia

    • Según el artículo enlazado de Wikipedia, se explica que su muerte podría haber sido más bien accidental y no un suicidio
      Pero la teoría del suicidio parece ser una historia demasiado “perfecta”, así que culturalmente sigue repitiéndose

  • Es una broma, pero me imaginé a Apple colonizando el Reino Unido como la East India Company y creando un iGovernment
    Tim Cook sería el nuevo líder, y en cada casa habría un HomePod que todas las mañanas arrancaría el día con “Good morning!”
    La votación se haría desde un iPhone autenticado con FaceID

    • En fin, ya parece que estamos completamente ‘cocinados’
    • Me puse a pensar qué pasaría si consultoras como McKinsey o KPMG postularan directamente candidatos políticos
    • Se me ocurre un eslogan como: “Introducing, Apple Governance, the best government Apple has ever made!”

  • En el artículo aconsejaban “de-Apple, de-Google, de-American Stack”,
    pero me pregunto si hacer eso en el Reino Unido realmente serviría para esquivar la política de puertas traseras en E2EE del gobierno

    • Entiendo los dos primeros consejos, pero “de-American” me parece absurdo
      La raíz del problema no es Estados Unidos, sino la política del gobierno británico
    • El almacenamiento en la nube con E2EE no es algo que solo puedan hacer las grandes empresas
      Yo mismo armé una solución con Syncthing + NAS + Backblaze + Wireguard en vez de usar Dropbox
    • El Reino Unido no prohibió el E2EE en sí; lo que pasó es que, como Apple se negó, quitó la función de cifrado
      Al final, sigue siendo posible que el usuario cifre sus propios datos antes de subirlos
    • Yo ahora administro mis datos con pluma y papel. Hasta ahora eso todavía no está prohibido en el Reino Unido
    • Ni siquiera las empresas estadounidenses pueden garantizar un E2EE real
      ¿De verdad se puede estar seguro de que Signal descargado desde la App Store siempre mantenga un “cifrado imposible de romper”?

  • Alguien dijo que “esto es un problema para hacer de-UK”, pero

    • El problema mayor es que Apple y Google se convirtieron en la puerta de entrada para todos los usuarios
      Aunque exista una alternativa a iCloud, los usuarios de iPhone no pueden usarla por restricciones técnicas
    • Con software libre se pueden esquivar leyes como esta
    • Hay muchas razones para alejarse de Apple además de lo que pasa en el Reino Unido
    • Claro, 70 millones de personas no pueden simplemente emigrar, así que no es una solución realista

  • La noticia de que Apple retirará Advanced Data Protection (ADP) en el Reino Unido muestra al final que
    todos los servicios dentro del país inevitablemente pueden verse afectados por la misma ley

    • En realidad, el E2EE no es una función de la nube, sino algo que el propio usuario debe implementar
    • Apple recibe tanta atención porque la base de usuarios de iOS y macOS es muy grande
    • Otros países también están introduciendo sistemas de vigilancia similares
    • La frase “no va a ser solo un problema del Reino Unido” cada vez suena más real
    • También hubo quien recomendó mudarse a servicios E2EE como Proton

  • La recomendación de “de-American” me sonó extraña
    Si las empresas estadounidenses están obedeciendo la ley británica, no entiendo por qué los británicos deberían culpar a las empresas de EE. UU.

    • Sí, esto es un marco político que aprovecha el sentimiento antiestadounidense
      En Europa muchas veces se percibe a Estados Unidos como mucho peor de lo que realmente es
      A veces la gente va de visita y termina sintiendo que la realidad de su propio país es peor

  • El CSS de la página estaba raro y al final de las líneas el texto aparecía cortado

    • El problema era overflow: hidden; en .site-content .post y max-width: 965px; en .entry-content
      Se arregla quitando max-width o reduciendo el ancho del navegador a menos de 1700px
    • Confirmé en este video que el texto realmente se corta por encima de 1700px
    • La causa es la configuración margin-right: -34.0740%
    • Si reduces el tamaño de la ventana, el texto vuelve a ajustarse normalmente

  • Apple solo está obedeciendo la ley, y las leyes las hacen los políticos, y nosotros elegimos a esos políticos
    Por eso culpar a Apple no parece lógico

    • Pero la idea central del texto no es “quién es el malo”, sino reconocer la realidad y responder a ella
    • No se trata de atacar a Apple, sino de hablar de la situación concreta en la que están los usuarios del Reino Unido
    • En algunos países, donde el voto está condicionado por la influencia del dinero, este tipo de comentario hasta puede sonar envidiable
    • Apple también opera en países donde ni siquiera es posible votar
    • Al final, el autor no intenta culpar a Apple, sino señalar un problema estructural de la realidad