Apple anunció hoy que está lanzando protecciones de cifrado de extremo a extremo ampliadas en su servicio iCloud. La compañía ya ofrece la función de seguridad vital para algunos datos en su plataforma en la nube, incluidas contraseñas, tarjetas de crédito y otros datos de pago, y datos de salud, pero ofrecerá una opción para extender la protección a otra información confidencial, como fotos, notas y , crucialmente, las copias de seguridad de iCloud. La función, conocida como Protección de datos avanzada para iCloud, debuta hoy para los usuarios inscritos en el Programa de software beta de Apple. Estará disponible para todos los usuarios de Estados Unidos a finales de año y comenzará a implementarse globalmente a principios de 2023.
La medida forma parte de una lista más amplia de anuncios relacionados con la seguridad de la empresa. A partir de principios del próximo año, Apple admitirá el uso de claves de hardware para la autenticación de dos factores del ID de Apple. Y más adelante en el año, la compañía también lanzará una función llamada Verificación de clave de contacto de iMessage que permitirá a los usuarios confirmar que se están comunicando con la persona que desean y advertirles si una entidad ha comprometido la infraestructura de iMessage.
Apple dijo hoy que los nuevos lanzamientos llegan “a medida que las amenazas a los datos de los usuarios se vuelven cada vez más sofisticadas y complejas”. Había 1.800 millones de dispositivos Apple en uso activo en todo el mundo a partir de una llamada de ganancias de enero. Un representante de Apple le dijo a WIRED que las amenazas a los datos almacenados en la nube están aumentando visiblemente en toda la industria y que, en general, está claro que los datos almacenados en la nube corren un mayor riesgo de verse comprometidos que los datos almacenados localmente. Un estudio encargado por Apple descubrió que 1100 millones de registros quedaron expuestos en violaciones de datos en todo el mundo en 2021. A principios de este año, Apple anunció una función para iOS y macOS conocida como Modo de bloqueo, que proporciona protecciones de seguridad más intensivas para los usuarios que enfrentan ataques agresivos y dirigidos. ataques digitales. El paso fue una salida para Apple, que anteriormente había adoptado el enfoque de que sus protecciones de seguridad deberían ser lo suficientemente fuertes como para defender a todos los usuarios sin complementos especiales.
Copias de seguridad de iCloud cifradas de extremo a extremo: con excepciones
Cuando se trata de encriptación de extremo a extremo, Apple se adelantó en implementar la protección con el lanzamiento de iMessage en 2011. Mientras tanto, los gigantes tecnológicos como Meta y Google todavía están trabajando para actualizar algunas de sus plataformas de mensajería populares para admitir la función. El cifrado de extremo a extremo bloquea sus datos para que solo usted y cualquier otro propietario (como otros participantes en un chat grupal) puedan acceder a ellos, independientemente de dónde estén almacenados. Sin embargo, la protección no se usa en todas partes del ecosistema de Apple, y una omisión particularmente evidente ha sido las copias de seguridad de iCloud. Dado que estas copias de seguridad no estaban encriptadas de extremo a extremo, Apple podría acceder a los datos, básicamente una copia completa de todo lo que hay en su dispositivo, y compartirlos con otras entidades, como las fuerzas del orden.
Apple agregó soluciones alternativas específicas, como una conocida como Mensajes en iCloud, para proteger los datos cifrados de extremo a extremo, pero era fácil para los usuarios cometer errores o malinterpretar las opciones y terminar exponiendo datos que no pretendían en las copias de seguridad de iCloud. Los usuarios que querían evitar estos peligros potenciales han confiado en las opciones de copia de seguridad locales de Apple durante años. La compañía le dijo a WIRED que planea continuar admitiendo copias de seguridad locales para iOS y macOS y cree firmemente en el concepto, pero espera que el cifrado de extremo a extremo ampliado en iCloud tranquilice a los usuarios que han estado esperando para hacer el cambio.
El cifrado de extremo a extremo ampliado protegería los datos de un usuario incluso si la propia Apple fuera violada. Un representante de Apple le dijo a WIRED que la compañía no tiene conocimiento de ninguna situación en la que los datos de iCloud de un usuario hayan sido robados alguna vez debido a una violación de los servidores de iCloud. Sin embargo, agregó que la infraestructura de Apple está constantemente bajo ataque, como es el caso de todas las principales empresas de nube.
Protección de datos avanzada para iCloud es una función opcional que los usuarios pueden optar por habilitar. Cuando lo encienda, la función lo guiará a través de un proceso para configurar un contacto de recuperación o una clave de recuperación para que pueda acceder a sus datos de iCloud si pierde los dispositivos en los que están almacenadas las claves. El cambio podría hacer que el uso de iCloud sea un poco menos fluido en ciertos escenarios, pero es similar conceptualmente al proceso familiar de hacer una copia de seguridad de su dispositivo en un disco duro externo. Si pierde o rompe el disco duro u olvida la contraseña con la que lo protegió, no podrá acceder a las copias de seguridad que se encuentran en él.