- Reino Unido retira la exigencia de una puerta trasera en iCloud tras conversaciones con EE. UU.
- Apple paró la activación de ADP para nuevas altas en Reino Unido y llevó el caso al Tribunal de Poderes de Investigación.
- La orden se emitió como un Technical Capability Notice bajo la Investigatory Powers Act de 2016.
- Por ahora, no hay confirmación sobre la vuelta de Advanced Data Protection para usuarios británicos.
Reino Unido ha dado marcha atrás en su intento de obligar a Apple a abrir un acceso extraordinario a los datos cifrados de iCloud. Según comunicó la directora de Inteligencia de EE. UU., Tulsi Gabbard, la exigencia de incluir un ‘backdoor en iCloud‘ que habría permitido a las autoridades británicas acceder a copias de seguridad protegidas queda sin efecto.
El giro se produce tras meses de presión diplomática y técnica en los que Washington evaluó si la orden británica chocaba con los acuerdos bilaterales sobre datos. En paralelo, Apple había limitado el despliegue de su Advanced Data Protection (ADP) en Reino Unido y abrió una batalla legal para impugnar la medida.
Qué exigía exactamente el Reino Unido
La petición llegó mediante un Technical Capability Notice (TCN) amparado por la Investigatory Powers Act de 2016, una norma que sus críticos apodan ‘Snoopers’ Charter’. Ese requerimiento buscaba que Apple facilitara una capacidad técnica para acceder a copias cifradas de iCloud de usuarios en cualquier lugar, con el argumento de asistir investigaciones de seguridad nacional y delitos graves.
De haberse ejecutado, la orden habría forzado a Apple a debilitar el cifrado de extremo a extremo de ADP, con alcance potencial más allá de las fronteras británicas. Fuentes del sector alertaron de que crear una excepción para un gobierno abre la puerta a exigencias similares por parte de otros Estados y actores maliciosos.
La reacción de Apple: límites a ADP y recurso ante el IPT
Ante el TCN, Apple optó por paralizar la activación de Advanced Data Protection para nuevas altas en Reino Unido y reiteró su postura histórica: no desarrollar ‘puertas traseras’ en sus productos. La compañía presentó un desafío ante el Investigatory Powers Tribunal (IPT), alegando que el requerimiento era desproporcionado y de alcance extraterritorial.
El Ministerio del Interior británico mantuvo su línea de no comentar asuntos operativos, mientras que el tribunal permitió que algunas partes del caso se debatieran públicamente. Organizaciones de derechos civiles y expertos en ciberseguridad advirtieron del precedente global que se establecería si la medida prosperaba.
Intervención de EE. UU., CLOUD Act y retirada de la orden
En Estados Unidos, las autoridades revisaron si la orden británica entraba en conflicto con el marco CLOUD Act y el Data Access Agreement, que regulan el acceso transfronterizo a datos entre ambos países. Tras esas gestiones, Tulsi Gabbard afirmó que el Reino Unido ha desistido de su mandato para forzar un backdoor en iCloud, evitando una fricción mayor sobre privacidad y soberanía de datos.
Aunque diversos medios señalaron la marcha atrás, no todos los detalles del acuerdo se han hecho públicos. Informaciones periodísticas apuntaron además a que Apple no habría recibido aún una notificación oficial definitiva sobre el cambio de posición del Gobierno británico.
Riesgos técnicos y de seguridad que estaban en juego
Especialistas del sector sostienen que un backdoor no puede limitarse a los ‘buenos’: debilita la seguridad de todos. Un acceso excepcional crea un vector que actores criminales o Estados hostiles tratarían de explotar, con el riesgo sistémico para usuarios y organizaciones.
El impacto potencial en Reino Unido sería sensible: con una alta penetración de dispositivos Apple y servicios iCloud como Fotos, Notas o Recordatorios, una brecha a gran escala habría sido plausible si ese acceso extraordinario se hubiera materializado. Por ello la oposición de Apple y la preocupación de la comunidad de ciberseguridad.
Con la retirada del mandato, la gran incógnita es si Apple restablecerá ADP plenamente para usuarios británicos y en qué plazos. La empresa no ha hecho anuncios al respecto y el Home Office evita pronunciarse. Además, la Investigatory Powers Act sigue vigente, lo que deja abierta la posibilidad de futuras notificaciones similares si no se reforma el marco legal.
Mientras tanto, quienes necesiten el máximo nivel de privacidad pueden valorar estrategias de respaldo alternativas, como copias locales cifradas bajo su control, hasta que haya claridad sobre el retorno de ADP. Es recomendable también revisar las opciones de seguridad de la cuenta y mantener buenas prácticas de protección de identidad.
La retirada del backdoor representa una victoria relevante para la privacidad y rebaja la tensión entre Londres, Washington y Cupertino, aunque el debate de fondo sobre cifrado, poderes de investigación y cooperación internacional seguirá muy vivo mientras persistan marcos legales que permitan exigir capacidades intrusivas.
