Apple lanzó hoy Protección de datos avanzada, un nuevo esquema opcional de encriptación de extremo a extremo que evita que los datos en el iCloud de un cliente se descifren en un dispositivo «no confiable». Concretamente, la protección avanzada de datos mantendría segura la mayoría de los datos de una cuenta de iCloud incluso en el caso de que Apple fuera pirateada y, como señala un artículo del Wall Street Journal, evitaría que Apple acceda a las copias de seguridad del teléfono de iCloud en respuesta a las solicitudes de las fuerzas del orden.
Actualmente disponible en los EE. UU. para los miembros del Programa de software Beta de Apple y llegará a todos los usuarios de los EE. UU. a finales de año (con el resto del mundo a seguir en 2023), la Protección de datos avanzada brinda a los dispositivos confiables de los usuarios de iCloud (por ejemplo, iPhones y Mac) acceso exclusivo a las claves de cifrado para la mayor parte de sus datos. (Para los no iniciados, las claves de cifrado son cadenas aleatorias de bits generadas específicamente para cifrar y descifrar datos). Una vez que la función está habilitada, los servidores de Apple no pueden modificar ciertas configuraciones de iCloud en nombre de los usuarios ni acceder a los datos almacenados en copias de seguridad de iCloud, Fotos , Notes y campos de CloudKit que los desarrolladores de terceros optan por marcar como cifrados.
Antes del lanzamiento de la Protección de datos avanzada, los usuarios de iCloud no podían evitar que Apple revisara el contenido de las copias de seguridad del dispositivo, incluidos los mensajes de texto y los contactos, si así lo deseaba. Los lectores pueden recordar la pelea del gigante tecnológico con el FBI por los datos cifrados del iPhone del tirador de San Bernardino, durante la cual la agencia intentó forzar a Apple a través de los tribunales para desbloquear un iPhone protegido. En ese momento, Apple argumentó que el FBI podría acceder a los datos que buscaba a través de las copias de seguridad de iCloud sin cifrar en sus servidores.
Créditos de imagen: Manzana
En particular, la Protección de datos avanzada no funciona con las herramientas de colaboración de iWork, Álbumes compartidos en Fotos, iCloud Mail, Contactos o Calendario; Apple culpa a los requisitos de interoperabilidad. Y para habilitar la función, los usuarios deben inscribirse en la autenticación de dos factores para su ID de Apple y establecer una contraseña o código de acceso en sus dispositivos, así como actualizar esos dispositivos al software más nuevo disponible (iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2, watchOS 9.2 y la última versión de iCloud para Windows).
La Protección de datos avanzada aún no es compatible con las ID de Apple administradas y las cuentas infantiles, aclara Apple en un documento de soporte.
Una palabra para los sabios: la penalización por no establecer un método de recuperación para la protección avanzada de datos es bastante elevada. Apple señala que si la recuperación falla, por ejemplo, si la información de un contacto de recuperación está desactualizada, todos los datos cifrados de iCloud se perderán.
Junto con la protección avanzada de datos, Apple anunció esta mañana otras dos capacidades relacionadas con la seguridad que llegarán a su ecosistema de productos: verificación de clave de contacto de iMessage y claves de seguridad.
Apple afirma que la verificación de clave de contacto de iMessage permite a los usuarios «que enfrentan amenazas digitales extraordinarias», como periodistas y miembros del gobierno, elegir verificar aún más que están enviando mensajes solo con las personas a las que se dirigen. Apple dice que la verificación de la clave de contacto de iMessage enviará una alerta si un adversario viola los servidores de la nube para espiar las comunicaciones encriptadas y permitirá a los usuarios comparar un código de verificación de contacto de verificación de identificación especial en persona, en FaceTime o mediante una llamada segura.
Mientras tanto, Security Keys se basa en el sistema de autenticación de dos factores existente de Apple al requerir una clave de seguridad de hardware como uno de los dos factores para autenticar las credenciales de ID de Apple de una persona. Las claves de hardware vienen en una variedad de sabores y puntos de precio y, por lo general, usan Bluetooth, NFC o USB para realizar la autenticación.
Apple dice que tanto la verificación de clave de contacto de iMessage como las claves de seguridad para ID de Apple estarán disponibles a nivel mundial a partir de 2023.