La policía de Estados Unidos presumía hace unos días de que había conseguido acceder a los datos que contenía el teléfono móvil del terrorista que causó la masacre de San Bernardino pese a que Apple no le prestaba ayuda para desbloquearlo. Lo que no contaba el FBI, pero ahora sabemos, es cómo habia llegado hasta ese punto: pagando a criminales.
Tal como publica el diario The Washington Post, la policía federal estadounidense sabía que sería incapaz de romper el robusto sistema de encriptado de Apple, diseñado para entorpecer los ataques conocidos como "de fuerza bruta", y que consisten en probar las decenas de millones de combinaciones que son posibles para cada contraseña.
Puesto que el móvil borra todo su contenido cuando se realizan 10 intentos de acceder con una contraseña errónea, el FBI necesitaba ayuda para circunvalar ese proceso. Una vez levantada la barrera, los ordenadores del Gobierno emplearían menos de 30 minutos en encontrar el password adecuado.
Así que fueron al mismo mercado que combaten todos los días: la web oscura, donde igual se intercambian datos confidenciales que fusiles de asalto, y donde quien tenga suficiente dinero puede comprar programas diseñados para explotar los agujeros de seguridad de casi cualquier dispositivo.
Aunque el Gobierno de EEUU se ha empeñado en calificar a los proveedores de ese peculiar servicio -por cierto: no se sabe cuánto costó- como "investigadores de seguridad", al menos uno de los vendedores es conocido precisamente por vender al mejor postor las vulnerabilidades informáticas.
Mientras el FBI ha dejado claro que sólo ha pagado una vez por este servicio, y Apple se pone de pefil asegurando que no demandará al Gobierno por traficar con sus agujeros informáticos, muchos investigadores de seguridad se han puesto en contacto con el Gobierno para que publique en qué consiste, y así poder cerrar esa vulnerabilidad. Al fin y al cabo, este agujero en particular se ha convertido en propiedad de los Estados Unidos de América.
