El próximo iPhone podría acabar con 15.000 empresas de reparación de móviles

Este artículo se publicó originalmente en Motherboard nuestra plataforma dedicada a la ciencia y a la tecnología.

Hace un par de semanas, el Wall Street Journal informó de que el próximo iPhone traerá algunos cambios significativos. El artículo destaca que el próximo iPhone no tendrá botón de inicio y estará hecho de una sola pieza de cristal, una decisión aparentemente sin consecuencias a la que han seguido muchos rumores y que de hecho es fundamental en una lucha jurídica importantísima que actualmente mantiene la empresa más grande de Estados Unidos contra miles de tiendas independientes de reparación de smartphones.

Mover el lector de huellas del sensor Touch ID del botón inicio a la propia pantalla tendrá el efecto secundario de proporcionar a Apple un camino directo y claro para monopolizar las reparaciones de pantalla. Este cambio podría dar a Apple un control sin precedentes sobre la propiedad y la capacidad de reparar tu móvil, lo que significa que en un futuro muy próximo es posible que Apple sea la única empresa que pueda realizar una simple sustitución de la pantalla del iPhone.

Si el artículo de Wall Street Journal es cierto (Bloomberg y AppleInsider ya han informado sobre ello), el desarrollo podría afectar a miles de empresas independientes de reparación de smartphones de los Estados Unidos y pone en riesgo el propio concepto de propiedad del móvil. Tal acción combinaría la única parte del iPhone que actualmente solo puede sustituir Apple (el sensor Touch ID) y la parte que se rompe con más frecuencia del iPhone (la pantalla) en una sola pieza.

La retirada del botón de inicio sería un golpe mortal para muchas de las cerca de 15.000 empresas independientes de reparación de smartphones de los Estados Unidos, en su mayoría pequeños negocios que trabajan principalmente con iPhones y se especializan en la reparación de pantallas.

Antes de ir al quid de la cuestión, algunas advertencias: incluso si Apple decidiera no eliminar el botón de inicio en el próximo iPhone, la manera en que la empresa maneja actualmente la sustitución del Touch ID sigue siendo fundamental en la actual legislación sobre el derecho a reparar que se está considerando en ocho estados; es importante incluso si Apple lanzara el rediseño mucho más adelante, puesto que es la única parte del iPhone que contiene software que bloquea y evita la reparación, y la presión de Apple contra esta legislación se ha centrado en proteger el software de bloqueo. Es muy plausible también que Apple rediseñe su software para hacer que el Touch ID sea más fácil de reparar en el próximo iPhone; sería un buen resultado.

Si rompes la pantalla del iPhone y lo llevas a una empresa de reparación externa, un técnico puede sustituir la pantalla rota por una nueva. Esta pantalla puede haber sido rescatada de otro teléfono, o quizá es una pieza de repuesto comprada a fábricas de China. Las piezas de repuesto son de diferentes calidades, algunas son tan buenas como las propias piezas originales de Apple, otras no lo son tanto. Sea como sea, sin tener en cuenta la calidad de las piezas, el técnico de reparación nunca sustituye el botón Touch ID. En vez de eso, lo cambiará de la pantalla vieja a la nueva.

El sensor Touch ID está vinculado al chip "Secure Enclave" del iPhone, que quizá recuerdes de la polémica entre Apple y el FBI sobre el tema de la encriptación del año pasado. El chip almacena tus huellas dactilares, el código de seguridad y otras informaciones criptográficas usando un generador de números aleatorios incorporado. Las características de seguridad relacionadas con la prevención de la reparación, debe decirse, no tienen nada que ver con las de encriptación general de datos del iPhone. Para el propósito del artículo, acceder a los datos almacenados en Secure Enclave es funcionalmente imposible sin introducir el código para desbloquear el teléfono.

Puesto que las huellas dactilares se almacenan en el chip y no en el sensor Touch ID, es imposible guardar en un teléfono una huella de desbloqueo, transferir físicamente ese sensor a otro teléfono y desbloquear el segundo dispositivo usando la huella dactilar del primero. Es algo bueno porque, de otro modo, serías capaz de desbloquear y obtener información de móviles encriptados simplemente poniendo un nuevo botón en ellos.

Pero Apple ha llevado la seguridad del Touch ID un paso más allá

Apple señala en un informe técnico que al chip Secure Enclave y al Touch ID se les proporciona una "clave compartida de dispositivo", una firma criptográfica exclusiva que comparten el Touch ID y Secure Enclave. Eso significa que la sustitución de los sensores Touch ID no funcionará si lo pones en tu teléfono, porque no está emparejado con su Secure Enclave. Fue un gran problema en el iPhone 5S, porque el cable que conecta el sensor Touch ID a la tarjeta lógica se rompía fácilmente durante ñas reparaciones estándar. Los botones de sustitución funcionaban únicamente como botón de inicio; el Touch ID estaría roto para siempre en ese dispositivo, cosa que significa que el usuario debía introducir un código de seguridad cuando quisiera desbloquear el móvil. Este es el aspecto que tiene el iPhone al ponerle un nuevo sensor Touch ID:

En conjunto, las empresas que reparan iPhones cuentan con empleados habilidosos. Saben cómo ser cuidadosos con el sensor Touch ID y saben que el sensor viejo se debe transferir al nuevo teléfono al hacer una reparación de pantalla. Es un sistema molesto, pero en la gran mayoría de casos funciona.

Si llevas un móvil con la pantalla rota a la Apple Store, los expertos del Genius Bar no tienen que cambiar el botón de tu pantalla vieja a la nueva. De acuerdo con un empleado actual y dos exempleados de la Apple Store, existe una "máquina de calibración" en la trastienda de todas las tiendas de Apple que es capaz de reiniciar el emparejamiento entre los botones Touch ID y el Secure Enclave. Así que cuando Apple sustituye tu pantalla, simplemente recalibra el nuevo botón para que funcione con tu dispositivo actual.

"La máquina de calibración era un aparato más bien grande (imagina algo del tamaño de un microondas bastante grande, aproximadamente) en el que se introducían los teléfonos después de haber cambiado la pantalla", me dijo un exempleado en un email. "La calibración tardaba unos diez minutos por teléfono, y el dispositivo realizaba una batería de pruebas de sensibilidad de presión además de registrar la pantalla en el Secure Enclave. Se ponía un iPhone en el aparato y un brazo mecánico realizaba las funciones necesarias".

Un especialista en reparaciones que actualmente trabaja en Apple me contó que la máquina está conectada a un iMac, que está conectado a un servidor especial, y que pone en marcha el software para recalibrar el dispositivo. A los empleados de Apple se les dice que la máquina de calibración cuesta entre 20.000 y 60.000 dólares (existen diferentes modelos de máquina de calibración), y está disponible únicamente en las Apple Store, no en los llamados "proveedores de servicios autorizados por Apple". No hay fotos públicas disponibles de la máquina, y me dijeron que era imposible tomar una sin que te pillaran: "No hay un momento en que no estés con alguien, y hay cámaras en todos lados menos en los baños", me explicó el experto del Genius Bar. "Apple es tan reservada que no quieren ni que vistamos nuestras camisetas de Apple fuera de la tienda".

Hablé con tres expertos en seguridad de iOS diferentes sobre cómo se supone que funciona la recalibración. Apple guarda muchos de sus secretos de Secure Enclave con recelo, y aparte de lo dicho por Apple, poco se sabe sobre los detalles de la relación entre el Touch ID y Secure Enclave. Solamente uno de los tres expertos hizo suposiciones ante mí sobre el funcionamiento de la recalibración del teléfono. Apple no respondió a la petición de comentar aspectos del artículo y ha ignorado docenas de peticiones sobre temas de reparación de Motherboard de los últimos dos años.

En teoría, para la reprogramación del Touch ID solo se debería necesitar un software y quizá la autenticación desde un servidor de Apple, según Luca Tedesco, uno de los jailbreakers de iPhone más conocidos del mundo.

"Probablemente no haga falta hardware para hacerlo", me dijo Tedesco. "No creo que se necesite mucho más que algún software en el procesador de Secure Enclave". Tedesco dijo que las "pruebas de sensibilidad de presión" son probablemente pruebas estándar de pantalla que se realizan como parte de "SwitchBoard", una aplicación interna que asegura que el teléfono está funcionando correctamente antes de su venta o devolución a un cliente.

"Apple lo está considerando como una oportunidad para recortar el mercado de piezas de repuesto, para requerir software para reparar la pantalla, lo que significaría el final"

Aunque no sabemos exactamente cómo Apple recalibra los teléfonos, los expertos de la empresa me dijeron que la máquina es incapaz de eludir lo que se conoce como el "bloqueo de activación de iCloud", una medida de seguridad que inutiliza los teléfonos robados. La recalibración solo puede hacerse si el teléfono lo ha desbloqueado el usuario usando su código de seguridad, indicando así que es el propietario del teléfono. Es un punto importantísimo: los tres expertos de Apple me han explicado que la máquina de calibración solo se puede usar en teléfonos que su propietario haya desbloqueado con el código de seguridad. La máquina de calibración tampoco puede extraer información del teléfono.

Sin embargo, la mera existencia de la máquina es de enorme importancia para la reparación de iPhones en el futuro.

Eso nos lleva al siguiente modelo de iPhone. Si el Touch ID está integrado en la pantalla y el botón de inicio desaparece por completo del dispositivo, entonces cualquier teléfono con la pantalla rota tendrá que recalibrarse con el Secure Enclave para que funcione correctamente. Y si Apple controla la única máquina que puede llevar a cabo la recalibración, eso se traduce en una sentencia para la reparación independiente.

iFixit, una empresa que publica guías de reparación de aparatos electrónicos en su web y vende partes de repuesto de iPhone, dice que alrededor de 15.000 empresas han firmado para el programa de venta de partes al por mayor y que la mayoría de ellas tendrían dificultades para sobrevivir si Apple hace el cambio en el iPhone.

"Si Apple integra un componente que incluye criptografía en un componente de reparación de fallos críticos, entonces tendremos un problema", me explicó Kyle Wiens, director ejecutivo de iFixit. "Un número importante de personas que han comprado un smartphone han roto la pantalla. Es una reparación muy común, y llevar a cabo esas reparaciones es una parte muy importante de la economía".

"Hay más de 15.000 tiendas de reparación en todo el país que se dedican a estas cosas", añadió. "Si hay un elemento criptográfico involucrado para arreglar el cristal, entonces nuestra capacidad de hacer reparaciones desaparecería por completo".

La integración del Touch ID entonces es literalmente una amenaza existencial para las empresas de reparación independientes, y si Apple de repente se convierte en la única compañía capaz de arreglar tu teléfono en caso que lo rompas, ¿puedes decir entonces que realmente es tuyo?

Durante los últimos años, Apple ha estado ejerciendo presión en contra de la legislación del "derecho a reparar" que se ha propuesto en varios estados del país. La legislación exigiría a los fabricantes la venta de piezas de reparación, de máquinas de diagnóstico y de herramientas a empresas externas de reparación y al público en general. Las leyes se están sopesando en Nebraska, Nueva York, Massachusetts, Illinois, Tennessee, Wyoming, Minnesota y Kansas.

Más concretamente, la legislación en estos estados explicita que los fabricantes "pondrán a la venta y a disposición de los propietarios de móviles y de proveedores de reparación independientes todas las herramientas de reparación y diagnóstico que incorporen el mismo diagnóstico, reparación y comunicaciones remotas que el fabricante del producto ponga a disposición de su propio equipo de reparación o de ingeniería". También dice que los fabricantes "no pueden excluir la documentación de diagnóstico, servicio y reparación necesaria para reiniciar o reconfigurar una función electrónica que tenga que ver con la seguridad de la información provista al propietario o al proveedor de reparaciones independiente". Los fabricantes también deben permitir que los propietarios restauren los sistemas de seguridad a su estado original.

Si la legislación se aprueba, Apple deberá sacar las máquinas de calibración al mercado. No todas las tiendas independientes comprarán una máquina de calibración de 20.000 dólares para arreglar unos pocos iPhones, pero muchos de los negocios más voluminosos ya se gastan miles de dólares en microscopios de alta gama, y seguro que la comprarían si estuviera a disposición del público.

En octubre fui a la conferencia de Electronics Reuse en Houston, que estaba llena de profesionales de la reparación esperando que por lo menos se aprobara una ley sobre reparación este año. En una reunión, Wiens le dijo a los miembros del grupo de intercambio Repair.org que el asunto del Touch ID es una bomba de relojería que ha sumado urgencia a los esfuerzos del grupo.

"Apple lo va a ver como una oportunidad para recortar el mercado, para exigir software para reparar la pantalla, lo que sería el final", dijo. "Solo tenemos un plazo de uno o dos años para hacerlo o se acabará el juego. Así que hagámoslo".

Apple ha presionado mucho en contra de esta legislación, y a finales de la semana mandó un representante a Lincoln, Nebraska, para hablar en una audiencia sobre el tema. A puertas cerradas, Apple les ha dicho a los legisladores que la legislación sobre el derecho a reparar crearía vulnerabilidades de seguridad para sus clientes y, en Nebraska, dijo a los legisladores que la ley convertiría el estado en la Meca de los hackers.

Apple nunca ha sido muy concreto sobre los tipos de vulnerabilidades de seguridad que le preocupan y que el derecho a reparar introducirá, pero es probable que Apple esté ejerciendo presión, por lo menos en parte, para mantener su máquina de calibración como un secreto y lejos del alcance de los profesionales independientes de la reparación. Así pues, ¿tiene Apple quejas legítimas sobre la legislación más convincentes que la idea de una megaempresa perdiendo tajada del mercado de reparaciones?

Los expertos en seguridad tienen opiniones divididas sobre el tema y, según admiten, no se sabe suficiente sobre la arquitectura del Touch ID y de Secure Enclave como para hacer llegar a conclusiones fundamentadas. Nicholas DePetrillo, un experto en seguridad de móviles de Trail of Bits, me contó que Apple simplemente no quiere que se haga ningún cambio a su arquitectura de seguridad por razones de reparación.

"Todo se reduce al hecho que Apple tenga razones legítimas de diseño de seguridad para su arquitectura, no se trata simplemente de bloquear el acceso ni de finiquitar las reparaciones de terceros, sino de los certificados de raíz de confianza del hardware y de proteger al consumidor", me dijo en un email. "No hay profesional de seguridad que lo vea y diga, '¡No hay ningún motivo para ello! Lo hacen simplemente para molestar a las tiendas de reparación de terceros'".

Sin embargo, el hecho es el mismo, que Apple jamás ha hecho público ningún caso específico sobre cómo la reparación pone en riesgo la seguridad y dependía del hecho que esencialmente no se sabe nada del proceso de recalibración.

Tedesco dice que Apple tiene muchas maneras de prevenir que se hackee el Touch ID, incluso aunque las máquinas de calibración estén disponibles al público.

Tal y como he mencionado, recalibrar el sensor Touch ID no permite:

Desbloquear dispositivos robados bloqueados por iCloud

Desbloquear el teléfono sin el código de seguridad

Acceder a la información del teléfono sin el código de seguridad

¿Entonces qué está protegiendo Apple? Tedesco dice que un hackeo en el Touch ID sería improbable y que tendría "una respuesta trivial".

"Si tuvieras un servidor de Apple que manejara las solicitudes de recalibración, sería muy posible imponer la autorización de un usuario o de decir si alguien con malas intenciones ha recalibrado su sensor Touch ID", dijo.

"La verdad es que creo que es más molesto para Apple tener que reparar todas las pantallas que para ellos dejar que Apple haga la recalibración", añadió. "Hacen mucho dinero con las reparaciones, pero perder la habilidad de reparar les haría probablemente perder clientes".

Por su parte, el sector de la reparación no se traga los argumentos de Apple. En el pasado, Apple introdujo barreras de software artificial de repararación bajo el disfraz de proteger la seguridad de los usuarios, y no se ha ganado el beneficio de la duda en asuntos de seguridad (ni en otros) de la legislación del derecho a reparar.

Sin que nadie lo viera venir, Apple dejó fuera de servicio a miles de teléfonos reparados por el usuario y por terceras partes mediante una actualización de software que causó un problema conocido como "Error 53" que afectó a todos los teléfonos que sustituyeron el botón inicio (el Touch ID no funcionaba en esos aparatos pero se podían usar con un código de seguridad). A la vez, Apple puntualizó que "fue el resultado de comprobaciones de seguridad diseñadas para proteger a nuestros clientes. Esta medida de seguridad es necesaria para proteger tu dispositivo y prevenir que se usen sensores Touch ID fraudulentos".

Sin embargo, más tarde Apple sacó una actualización del sistema operativo que arreglaba el Error 53 y dijo que el error original fue una equivocación y que "no pretendía afectar a los clientes".

"La verdadera vía para asegurar el proceso de arranque del dispositivo es siempre el código de seguridad [no el Touch ID]", escribió Jessa Jones, una de los mejores expertas en recuperación de datos y en reparación de iPhones del mundo, al legislador de Nebraska que está impulsando la legislación del derecho a reparar.

Motherboard tuvo acceso a la carta: "Sin el código de seguridad, no hay recuperación de datos en el mundo que permita acceder a la información en dispositivos iOS modernos", escribió ella. "Apple decidió no hacer nada [sobre el Error 53], después mintieron sobre ello para causar miedo sobre la seguridad del dispositivo, aunque sabían que al cliente no le convenía y que no había riesgo de seguridad, hecho que nos dice que al menos Apple no tiene reparos en inventarse una retórica basada en el miedo y no en los hechos".

Una de las cuestiones centrales que los legisladores deben resolver es, entonces, si los fabricantes deberían mantener un control tan extremo sobre sus dispositivos incluso después de su venta. Apple ha seguido muchos pasos para proteger la seguridad de sus clientes, pero al hacerlo, ha trabajado para monopolizar el negocio de la reparación. Por eso, hasta ahora Apple no ha querido ser honesta y abierta sobre las preocupaciones específicas de seguridad que hay con la reparación, y además los legisladores han seguido permitiendo que se rechazaran leyes que buscaba el beneficio del consumidor.

"En otras industrias basadas en la seguridad, como la cerrajería, no hay ninguna regulación de seguridad activa para proteger a los clientes de actos criminales", escribió Jones. "Los clientes disfrutan la libertad de usar a cualquier cerrajero de su elección. Un delito es un delito. Seguir pidiendo a los consumidores que se deshagan de dispositivos que se pueden reparar por el miedo potencial a actos ilícitos es lo opuesto a la libertad de nuestros ciudadanos, especialmente si no hay pruebas que apoyen la existencia de un riesgo de seguridad genuino en ningún aspecto de la reparación libre".

Si Apple consigue que se rechace la legislación del derecho a reparar e integra el Touch ID en la pantalla, Tedesco se imagina, en broma, un futuro en el que los mejores hackers del mundo se asocian con el sector de la reparación.

"En el peor de los casos", dijo, "nos encontraremos a Cellebrite en el negocio de la reparación".