En los últimos días ha habido una noticia bastante curiosa y un tanto intrigante que ha llamado la atención de forma poco habitual: la policía de Detroit ha descubierto un cambio en iOS 18 que ha hecho que sus intentos de acceder a algunos iPhone almacenados en sus laboratorios forenses sean mucho más difíciles. En el centro de esta situación se encuentra una función llamada “reinicio por inactividad”, que cambia de forma muy simple e inteligente la privacidad en los dispositivos.
Un simple reinicio cambia mucho las cosas
Según han publicado en 404 Media, la policía ha empezado a notar que ciertos iPhone que llevan un tiempo sin actividad se reinician automáticamente, lo que hace que el dispositivo pase a un estado conocido como “Antes del Primer Desbloqueo” (BFU, por sus siglas en inglés). Este es un cambio muy importante, ya que una vez en estado BFU, el iPhone requiere que el legítimo propietario introduzca su código de desbloqueo y, en términos de seguridad, se vuelve prácticamente del todo inaccesible a las herramientas forenses.
Un teléfono que esté en estado de “Después del Primer Desbloqueo” (AFU), lo cual ocurre si el dispositivo ha sido desbloqueado al menos una vez tras encenderse, es más fácil de analizar. Fácil debería ir entre comillas, de hecho, pues los modelos más nuevos y la evolución de las medidas de cifrado y seguridad hacen que sea extremadamente difícil si no imposible acceder a los datos, especialmente si usamos una contraseña alfanumérica para acceder al teléfono.
En todo caso, con este reinicio por inactividad, los dispositivos vuelven al estado BFU si no se usan durante varios días. En ese punto, requieren el código del propietario para cualquier acceso, lo que deja a la policía y a los investigadores en una situación difícil.
Inicialmente hubo cierta confusión en torno a esta función debido a la hipótesis planteada por algunos en las fuerzas de seguridad: pensaron que estos iPhone estaban comunicándose entre ellos para desencadenar estos reinicios. Según los documentos a los que accedió 404 Media, los agentes inicialmente sospecharon que los iPhone en cuestión habían enviado señales a otros dispositivos en el laboratorio, ordenando un reinicio tras un tiempo fuera de red.
Esta teoría quedó descartada posteriormente, pues una investigadora de seguridad publicó en Mastodon que el reinicio no tiene que ver con la conexión de red, sino con un simple temporizador que se inicia en la inactividad. Esto es algo gestionado directamente por el software a través del sistema de almacenamiento seguro de claves de Apple, sin depender del estado de red o la proximidad de otros dispositivos.
No podemos crear una puerta trasera solo para los buenos
Para nosotros, los usuarios, esta función representa un importante paso adelante en cuanto a nuestra privacidad y seguridad. Está claro que las fuerzas de seguridad necesitan hacer su trabajo, pero proteger la seguridad de nuestros datos es fundamental.
Las herramientas de cifrado y funciones de seguridad de dispositivos como el iPhone no están diseñadas para obstaculizar el trabajo policial, sino para garantizar que nuestros datos permanezcan seguros frente a cualquier tipo de intromisión. Demasiadas veces hemos visto como algunas empresas venden las mismas herramientas destinadas a la policía a, por ejemplo, gobiernos que pueden usarlas para actuar contra disidentes políticos o similares.
Una puerta trasera, una vulnerabilidad o, en este caso, una oportunidad de acceso, es algo que beneficia por igual a las fuerzas del orden y a los ciberdelincuentes. Ante esta situación, igual que con el cifrado cuántico de iMessage, Apple sigue priorizando nuestra privacidad y seguridad con funciones como la que nos ocupa.
Un reinicio por inactividad que pone un límite a la cantidad de tiempo que un dispositivo puede quedar sin la protección adicional de un reinicio. Una barrera vital que nos protege a todos.
