Lo que realmente significa la actualización de cifrado de iCloud de Apple y por qué debería importarle

Pregúntele a cualquier entusiasta de la tecnología por qué prefiere el ecosistema de Apple y responderá que la "seguridad" es uno de los factores clave. ¿La fortaleza de seguridad de Apple es realmente inexpugnable? No. Hay muchos incidentes de piratería para probarlo. Las vulnerabilidades de día cero aparecen de vez en cuando, y contra software espía sofisticado como Pegasus , incluso Apple ha demostrado no tener ni idea.

Lo que ofrece Apple es un estándar más alto de protección, lo que también explica por qué la compañía ha seguido acumulando en su ecosistema de vigilancia. Por ejemplo, Apple no permite la carga lateral y probablemente nunca lo hará. Tiene su propio conjunto de beneficios tangibles. En 2022, Apple fortalecerá aún más su infraestructura de seguridad con un trío de funciones.

Lo primero en la línea es una función de verificación de clave de contacto de iMessage que alertará a los usuarios si un tercero está espiando en su chat. A continuación, obtenemos soporte para llaves de seguridad físicas, que posiblemente sea la opción disponible comercialmente más segura para que los usuarios mantengan sus datos seguros. Pero el mayor cambio está llegando a iCloud, que sigue siendo una grieta en la armadura de Apple desde hace un tiempo.

¿Qué es la Protección de Datos Avanzada?

Apple ofrece un sistema llamado Protección de datos avanzada para iCloud que le permite optar por un sistema de copia de seguridad de iCloud de extremo a extremo. La compañía dice que "para los usuarios que habilitan la protección avanzada de datos, la cantidad total de categorías de datos protegidas mediante el cifrado de extremo a extremo aumenta a 23, incluidas las copias de seguridad de iCloud, las notas y las fotos".

La protección avanzada de datos se está implementando actualmente para los evaluadores beta registrados en los EE. UU., pero estará ampliamente disponible a fines de este año. A "principios de 2023", estará disponible para usuarios de todo el mundo. Por el lado del software, se sembrará con las actualizaciones de iOS 16.2, iPadOS 16.2 y macOS 13.1.

Ahora, las protecciones de seguridad de Apple se dividen en niveles Estándar y Avanzado. El primero solo ofrece encriptación a nivel de tubería y servidor para su copia de seguridad de iCloud, iCloud Drive, fotos, notas, recordatorios, notas de voz, marcadores y accesos directos de Siri. El nivel Avanzado lo protege todo detrás del cifrado de extremo a extremo.

Esa es una gran mejora desde la perspectiva de la privacidad, ya que las fotos, las notas y las notas de voz a menudo contienen el tipo de información más confidencial. Este es también el tipo de información que a menudo se ha utilizado como arma contra disidentes, activistas y periodistas, entre otros grupos objetivo.

Por qué todo esto importa tanto

Solo usted tiene acceso a sus datos cuando están cifrados de extremo a extremo. Eso es porque solo usted posee las claves de descifrado almacenadas en un enclave seguro en su dispositivo. Por ejemplo, nadie puede acceder o descifrar sus chats a través de un servicio de encriptación de extremo a extremo como iMessage o WhatsApp.

Pero cuando sus datos están simplemente protegidos detrás de un muro de encriptación sin protección de extremo a extremo, tanto el usuario como la empresa propietaria de los datos, en este caso, Apple, pueden ver los datos cuando lo deseen.

Dado que las copias de seguridad de iCloud simplemente están ocultas detrás de una capa de cifrado de un solo lado, Apple tiene acceso a todo. Además de los datos de identificación no personal, como la configuración del dispositivo, las copias de seguridad de iCloud ocasionalmente también contienen sus imágenes y textos. El infame Pegasus podría entrar y robar datos en la nube .

Por supuesto, Apple no está espiando a sus usuarios, pero técnicamente es posible ver tus chats e imágenes. Además, si se presiona, Apple tiene que entregar esos datos a las fuerzas del orden. En los EE. UU., donde las leyes de privacidad y protección de datos son estrictas, se necesita una orden judicial para obtener esos datos.

Apple admitió recientemente que ayuda a las agencias con los datos necesarios cuando existe una necesidad válida, especialmente con el reciente fiasco de acecho de AirTags que ahora se ha convertido en una demanda colectiva.

Sin embargo, las garantías legales antes mencionadas suelen estar ausentes en los países menos democráticos, lo que significa que las copias de seguridad de iCloud de los usuarios siempre están a merced de un régimen. No hay escasez de tales tácticas de torcer los brazos que se están desplegando en Asia y el Medio Oriente. Incluso las agencias de aplicación de la ley en los EE. UU. han impedido que Apple cifre las copias de seguridad en la nube. Según un informe de Reuters , el FBI le pidió a Apple que detuviera los planes para cifrar las copias de seguridad de iCloud en 2020 porque obstaculizaría las investigaciones.

Hasta ahora, Apple también ha evitado el cifrado de extremo a extremo para las copias de seguridad de iCloud con la justificación de que "qué pasa si los usuarios pierden sus contraseñas" y nunca vuelven a tener acceso a información valiosa. Pero este es el ecosistema de Apple del que estamos hablando aquí.

Apple reveló recientemente que su sistema de autenticación de dos factores está siendo utilizado por el 95% de los usuarios de sus dispositivos. Si ese es el nivel de conciencia de seguridad, ¿por qué no dejar que el usuario elija si desea habilitar el cifrado de extremo a extremo para las copias de seguridad de iCloud?

Si los usuarios aceptan los riesgos, no tendrán que elegir entre conveniencia, seguridad, privacidad y tranquilidad. Gracias a la Protección de datos avanzada, Apple finalmente ha resuelto todo el rompecabezas de una sola vez.

Las afirmaciones de privacidad de Apple ahora están más justificadas

Los productos de Apple tienen un alto valor de aspiración y realmente se destacan. Pero como empresa, Apple está lejos de ser un mesías. Los desarrolladores a menudo se quejan del rechazo arbitrario de sus aplicaciones , el doble rasero en la aplicación de políticas, la actitud implacable de cobrar un recorte de ingresos del 30% y la aversión por la sindicalización.

Pero cuando se trata de seguridad y protección, Apple ha establecido altos estándares, y los fanáticos también lo saben. Tal es la confianza y la buena voluntad generada por Apple que en 2016, la gente se reunió frente a una tienda en San Francisco para apoyar su actitud estricta hacia el cifrado, en un momento en que las fuerzas del orden querían un acceso de puerta trasera más amplio.

¿Cuándo fue la última vez que la gente salió voluntariamente a apoyar a una empresa, y mucho menos a una marca Big Tech? Con una canalización de cifrado de extremo a extremo opcional para un conjunto más diverso de datos confidenciales de iCloud, Apple ha cerrado una gran vulnerabilidad.

Los usuarios no solo están protegidos de los piratas informáticos, sino que también pueden dormir tranquilos sabiendo que una agencia o régimen no puede obligar a Apple a delatarlo. Las afirmaciones de Apple de ofrecer un ecosistema seguro han caído en saco roto recientemente, debido a sus supuestas políticas desequilibradas y conducta monopólica.

Las investigaciones sobre Apple están a toda marcha en el país y en el extranjero. El último movimiento de iCloud de Apple probablemente no detendrá ese escrutinio antimonopolio, pero al menos las afirmaciones de Apple de un ecosistema seguro ahora tienen más fuerza. Le va a ganar a Apple muchos fanáticos nuevos, y eso es una gran victoria en sí misma.

¿Las agencias de aplicación de la ley desafiarán el último movimiento de Apple? Más probable. Después de todo, las autoridades atraparon a un espía chino usando copias de seguridad de iCloud, según un informe de Bloomberg . Pero al hacerlo, solo harían que Apple pareciera un mesías para la privacidad y seguridad del usuario, más que nunca.