Apple no solo está duplicando la seguridad y privacidad del usuario y de sus datos, sino que la está triplicando. El miércoles, el gigante tecnológico con sede en Cupertino anunció tres funciones avanzadas orientadas a proteger los datos basados en la nube de los usuarios. Las nuevas funciones incluyen verificación de clave de contacto de Mensajes (iMessage), compatibilidad con claves de seguridad físicas para ID de Apple y protección de datos avanzada para iCloud.
Craig Federighi, vicepresidente senior de Ingeniería de Software de Apple, ha dicho:
En Apple, estamos inquebrantables en nuestro compromiso de proporcionar a nuestros usuarios la mejor seguridad de datos del mundo. Identificamos y mitigamos constantemente las amenazas emergentes a sus datos personales en el dispositivo y en la nube. Nuestros equipos de seguridad trabajan incansablemente para mantener seguros los datos de los usuarios, y con la verificación de la clave de contacto de iMessage, las claves de seguridad y la protección avanzada de datos para iCloud, los usuarios tendrán tres nuevas y potentes herramientas para proteger aún más sus datos y comunicaciones más sensibles.
Protección del usuario de la cuenta de Mensajes y la seguridad de los datos
Apple fue pionera en el uso del cifrado de extremo a extremo en los servicios de comunicación al consumidor con el lanzamiento de iMessage, para que los mensajes solo pudieran ser leídos por el remitente y los destinatarios. FaceTime también ha utilizado el cifrado desde el lanzamiento para mantener las conversaciones privadas y seguras.
En iOS 16, Apple introdujo el modo de bloqueo en el iPhone. El principio de esta función era permitir que alguien que se enfrenta a una amenaza digital extraordinaria protegiera su dispositivo de forma más estricta. Puede ser un periodista, un activista de derechos humanos, un diplomático o algún otro funcionario del gobierno.
La verificación de clave de contacto de Mensajes. Con esta función, los mensajes no solo se cifran de extremo a extremo, sino que los usuarios también pueden optar por confirmar sus mensajes con los destinatarios previstos.
Cuando la verificación de clave de contacto de Mensajes esté disponible, este mismo nivel de protección se incorporará a la aplicación de mensajería estándar del iPhone.
Las conversaciones entre los usuarios que han habilitado la Verificación de clave de contacto de Mensajes reciben alertas automáticas si un adversario excepcionalmente avanzado, como un atacante patrocinado por el estado, logra alguna vez violar los servidores de la nube e insertar su propio dispositivo para espiar estas comunicaciones cifradas.
Los usuarios también podrán hacer una comparación del código de verificación de contacto en persona, en FaceTime o mediante otra llamada segura.
Adición de claves de seguridad junto con la autenticación de dos factores
Apple introdujo la autenticación de dos factores para el ID de Apple en 2015. Hoy en día, con más del 95 por ciento de las cuentas activas de iCloud que utilizan esta protección, es el sistema de seguridad de cuentas de dos factores más utilizado en el mundo que conocemo
Según Apple, más del 95 % de todas las cuentas activas de iCloud han activado la autenticación de dos factores (2FA) desde que debutó en 2015. Cupertino pronto mejorará esta protección con llaves de seguridad.
Al utilizar claves de seguridad de hardware de terceros, la 2FA de Apple se fortalecerá aún más. Cada vez es más común que los piratas informáticos sofisticados eludan incluso el 2FA basado en software más difícil, por lo que es vital agregar soporte de clave de hardware.
Ahora, con las claves de seguridad, los usuarios tendrán la opción de hacer uso de claves de seguridad de hardware de terceros para mejorar esta protección
Cuando está configurado, piratear una ID de Apple se vuelve mucho más difícil. El usuario configura un dispositivo que se conecta a su iPhone o usa NFC para completar la autenticación. Sin esa clave de hardware, el inicio de sesión falla.
Cifrado más fuerte y de extremo a extremo para iCloud
Durante años, Apple ha ofrecido seguridad de datos líder en la industria en sus dispositivos con Data Protection, el sofisticado sistema de cifrado de archivos integrado en el iPhone, iPad y Mac.
Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad de Apple, ha dicho:
Apple fabrica los dispositivos móviles más seguros del mercado. Y ahora, estamos construyendo sobre esa poderosa base. La protección avanzada de datos es el más alto nivel de seguridad de datos en la nube de Apple, lo que ofrece a los usuarios la opción de proteger la gran mayoría de sus datos más confidenciales de iCloud con un cifrado de extremo a extremo para que solo se pueda descifrar en sus dispositivos de confianza.
Apple ha anunciado, de esta manera, la Protección de datos avanzada para iCloud. Actualmente, 14 categorías de datos confidenciales obtienen cifrado de extremo a extremo en iCloud. Ese número está aumentando a 23, con el cifrado de extremo a extremo agregado a más categorías de datos.
Los usuarios ya tienen cosas como sus contraseñas de llavero de iCloud y datos de salud protegidos. Una vez implementado, los usuarios podrán agregar cifrado de extremo a extremo para sus copias de seguridad, notas y fotos de iCloud.
Las únicas categorías principales de datos de iCloud que no obtendrán la protección mejorada son iCloud Mail, Contacts y Calendar. Estas funciones deben interoperar con otros sistemas de correo electrónico, contactos y calendario, por lo que sería difícil, si no imposible, un mayor cifrado.
Disponibilidad de las funciones de seguridad de datos y nuevos usuarios de Apple
Esperamos que la Protección de datos avanzada esté disponible para todos los usuarios de EE. UU. en iOS 16.2 la próxima semana. Estos son los plazos de la compañía:
- La verificación de la clave de contacto de iMessage estará disponible en todo el mundo en 2023.
- Las claves de seguridad para el ID de Apple estarán disponibles en todo el mundo a principios de 2023.
- La protección avanzada de datos para iCloud está disponible en los EE. UU. hoy para los miembros del Programa de Software Beta de Apple, y estará disponible para los usuarios de EE. UU. a finales de año. La función comenzará a implementarse en el resto del mundo a principios de 2023.
Support | Guía de seguridad de la plataforma