En un controvertido movimiento que ha generado un intenso debate entre privacidad y seguridad gubernamental, Apple anunció la eliminación de su herramienta Advanced Data Protection (ADP) para los usuarios de iCloud en el Reino Unido. La medida, efectiva desde las 3:00 p.m. (hora del Reino Unido) del 21 de febrero de 2025, responde a las solicitudes del gobierno británico bajo la Ley de Poderes de Investigación de 2016. Esta normativa permite a las autoridades exigir acceso a datos cifrados como parte de investigaciones vinculadas a seguridad nacional o actividades delictivas.
‍

La herramienta ADP ofrecía a los usuarios un cifrado de extremo a extremo, garantizando que solo ellos pudieran acceder a datos como fotos, documentos y copias de seguridad almacenados en iCloud. Sin embargo, tras la solicitud del Ministerio del Interior británico para que Apple implementara un backdoor que diese acceso a las fuerzas del orden a esta información, la compañía decidió que, dadas las implicaciones de seguridad, era inviable continuar ofreciendo esta función en el Reino Unido.
‍

Con la eliminación de ADP, los datos alojados en iCloud ya no estarán completamente cifrados y podrán ser accesibles para Apple en el caso de órdenes judiciales. Sin embargo, la compañía aclaró que ciertos tipos de información, como contraseñas, datos de salud y mensajes de iMessage, seguirán protegidos por cifrado de extremo a extremo.
‍

Este cambio ha sido objeto de fuertes críticas por parte de expertos en ciberseguridad, quienes advierten que la creación de backdoors no solo hace vulnerables a los delincuentes, sino también al público en general. Alan Woodward, profesor de ciberseguridad en la Universidad de Sussex, calificó la situación como extraordinaria, apuntando que estas políticas no reconocen las implicaciones técnicas y de seguridad más amplias.
‍

Apple expresó su profunda decepción por la decisión, afirmando que podría aumentar la vulnerabilidad de los usuarios frente a violaciones de datos y amenazas a la privacidad. La empresa subrayó que nunca ha introducido backdoors en sus productos y reafirmó su compromiso con los más altos estándares de seguridad para sus usuarios.
‍

La medida podría establecer un precedente con implicaciones a nivel global, ya que otros gobiernos podrían seguir el ejemplo del Reino Unido al exigir acceso a datos cifrados. Esto genera inquietud sobre el futuro de la privacidad digital, planteando dilemas entre la necesidad de herramientas de investigación gubernamental y la protección de la información personal de los usuarios.

‍
El debate continúa creciendo, resaltando la tensión entre los avances tecnológicos que buscan salvaguardar la privacidad individual y las necesidades de seguridad de los estados. Este caso subraya la creciente presión sobre las empresas tecnológicas en todo el mundo para equilibrar estas demandas contrapuestas. La Ley de Poderes de Investigación de 2016, bajo la cual el Reino Unido exigió este acceso, es conocida como una de las legislaciones de vigilancia más extensas del mundo, otorgando amplios poderes a las autoridades para interceptar y obtener acceso a comunicaciones digitales.