¿Recuerdas a principios de este año cuando el FBI se ocupó de todo sobre Apple desbloqueando ese iPhone? Así es como funciona el cifrado.
Mira, la televisión y las películas han arruinado por completo la comprensión del funcionamiento del cifrado. Ves a gente que dice “Oh, tiene 256 cifrado AES; será imposible hackear ”y luego 5 minutos después lo hacen. Le da una idea de que el cifrado es pirateable.
Hasta ahora, realmente no lo es. Si algo está encriptado con encriptación moderna, es esencialmente irrompible. Sin embargo, el cifrado tiene un defecto. Necesita ser descifrado. Además, debe ser descifrado por los humanos. Los humanos son perezosos y, a menudo, se aprovechan de la seguridad. Entonces, cuando las personas piratean el cifrado, lo que están haciendo es piratear la clave de cifrado. Si tiene el mejor cifrado del mundo con un código de acceso de 4 dígitos que lo protege y no tiene garantías contra un ataque de fuerza bruta, puede evitarlo con bastante facilidad. Eso es lo que el FBI quería que Apple hiciera: eliminar las protecciones contra un ataque de fuerza bruta. Combine Filevault con una buena clave, una contraseña de firmware y una buena protección contra un ataque de fuerza bruta, y no, no se puede piratear.
- ¿Cuáles son las amenazas de seguridad contra un entorno Citrix?
- ¿Pudo el FBI identificar los correos electrónicos de Paula Broadwell, Kelley y Petraeus sin una orden judicial?
- ¿Puedo borrar / bloquear remotamente mi dispositivo Android?
- ¿Qué es el malware Judy y cómo afecta a los usuarios de Android?
- ¿Cómo afecta a la facilidad de descifrar las contraseñas de usuario robadas la obtención de todas las sales en texto plano junto a las contraseñas hash y saladas?
La mayoría de las vulnerabilidades provienen del ataque de vulnerabilidades que permiten a los humanos acceder a datos cifrados y de atacar a los propios humanos. A veces hay fallas de hardware, que probablemente es la forma en que el FBI finalmente entró en ese teléfono. Nada es perfecto, pero una vez más, cada intrusión implica piratear su clave, no el cifrado en sí. Y no, el FBI no tiene forma de superarlo.