Los dispositivos de Apple han incluido el cifrado de extremo a extremo de forma predeterminada durante años, utilizando su código de acceso como clave. Este cifrado significa que el acceso no autorizado o el robo de sus dispositivos no puede conducir al robo de datos o identidad.
En combinación con iCloud, los usuarios de Apple tienen poco que temer con respecto a la pérdida de datos siempre que las claves del dispositivo estén seguras y las contraseñas de iCloud sean seguras.
Apple ahora está tapando más brechas de seguridad con Protección de datos avanzada y otras dos características de seguridad, donde incluso Apple no tiene la clave de sus datos de iCloud, por ejemplo, no tiene la clave de los datos almacenados localmente en su dispositivo.
¿Cuándo estarán disponibles estas funciones?
La verificación de clave de contacto, las claves de seguridad para ID de Apple y la protección avanzada de datos se describieron en un
comunicado de prensa de manzana a principios de diciembre de 2022.Sabemos que la verificación de clave de contacto de iMessage estará disponible a nivel mundial en 2023, las claves de seguridad para ID de Apple estarán disponibles a nivel mundial en principios de 2023, y Advanced Data Protection para iCloud ya está disponible en los EE. UU. y comenzará a implementarse en el resto del mundo a principios de 2023.
Para comprender la verificación de clave de contacto y la protección avanzada de datos, es posible que desee actualizar su comprensión de la seguridad de la capa de transporte y saber en qué se diferencia el cifrado de extremo a extremo de otros tipos de cifrado.
iMessage y FaceTime se han cifrado de extremo a extremo desde su lanzamiento, lo que significa que solo usted y la persona con la que se comunica tienen las claves.
Si Apple es pirateado, la seguridad de la capa de transporte utilizada se ve comprometida por un certificado malicioso o el la red que está utilizando es vulnerable, los datos serán inútiles para el intruso ya que no tienen estos llaves.
La verificación de clave de contacto es una función de seguridad que le avisa cuando se puede haber agregado un dispositivo no reconocido a la cuenta de otra persona y puede acceder a su conversación de iMessage. Cuando aparece este mensaje en su conversación, puede hacer clic en el botón de opciones que explica lo que puede hacer para confirmar que sus mensajes solo los lee el destinatario.
Para una mayor seguridad, cuando ambas personas tienen habilitada la verificación de clave de contacto de iMessage, pueden comparar el código de verificación de contacto en persona, en FaceTime o en otra llamada segura.
¿Qué son las claves de seguridad para el ID de Apple?
Las llaves de seguridad son llaves físicas que tienen códigos únicos almacenados, que se utilizan para generar un conjunto diferente de códigos que confirman su identidad. Como no necesita ingresar ningún código usted mismo, las estafas de phishing se vuelven inútiles. La autenticación de dos pasos por hardware es el método de autenticación más seguro.
Puedes leer nuestro artículo sobre por qué debería usar la autenticación de dos factores en la mayoría de sus cuentas para una cartilla, pero lo más probable es que ya lo tenga habilitado en su ID de Apple.
Apple es una de las pocas empresas tecnológicas de su tamaño que habilita la autenticación de dos factores de forma predeterminada y afirma que el 95 % de los ID de Apple la tienen habilitada. Cuando inicia sesión en un dispositivo nuevo, debe aprobarlo en un dispositivo existente con un código, después de que se le muestre la ubicación en un mapa para asegurarse de que realmente es usted.
Como copia de seguridad, puede utilizar el Autenticación por SMS menos segura en caso de que no tenga acceso a un dispositivo existente. Si lo hace, es posible que desee aprender las mejores formas de evitar estafas de phishing para mantenerte protegido.
Las llaves de seguridad son una alternativa más segura a la autenticación predeterminada de dos factores y la autenticación por SMS. Sin embargo, hay algunas desventajas. Debe mantener las llaves cerca si planea iniciar sesión mientras viaja, y debe tener al menos dos en lugares separados para asegurarse de que no se quede bloqueado. hemos cubierto las mejores claves de seguridad para la protección en línea si está interesado en utilizar la autenticación de hardware.
¿Qué es la protección de datos avanzada?
Podría decirse que la característica más importante introducida por Apple fue la Protección de datos avanzada. Como explicamos, los datos en la mayoría de los dispositivos Apple han estado encriptados durante años, y la combinación de el cifrado y las copias de seguridad de iCloud hicieron de Apple una excelente opción para aquellos preocupados por el robo de datos o la pérdida.
Sin embargo, solo tipos específicos de datos se cifran de extremo a extremo en iCloud en los servidores de Apple. En el caso de que Apple sea pirateada, los datos que no estén cifrados de extremo a extremo podrían filtrarse, junto con las claves de cifrado.
Si bien esto es poco probable, ya que Apple y la mayoría de las empresas de tecnología de su tamaño emplean medidas de seguridad serias. medidas, no es imposible y los diferentes niveles de violaciones de datos se informan regularmente en el industria.
Con la Protección de datos estándar, la configuración predeterminada en las cuentas de Apple, los siguientes datos se cifran de extremo a extremo con las claves almacenadas en dispositivos confiables:
- Contraseñas y Llavero
- Datos de salud
- Datos de inicio
- Mensajes en iCloud
- Información del pago
- Transacciones con tarjeta Apple
- mapas
- Vocabulario aprendido del teclado QuickType
- Safari
- Tiempo de pantalla
- Información de Siri
- Contraseñas wifi
- Teclas Bluetooth W1 y H1
- memoji
Todo lo demás almacenado en iCloud está encriptado, pero no de principio a fin, ya que Apple tiene las claves. Esta es la razón por la que se pueden filtrar y un atacante puede descifrar los datos cifrados.
Habilitar la protección de datos avanzada cifra los siguientes datos, además de los datos cubiertos por la protección de datos estándar:
- Copia de seguridad de iCloud (incluida la copia de seguridad del dispositivo y de los mensajes)
- Unidad de iCloud
- Fotos
- notas
- Recordatorios
- Marcadores de Safari
- Atajos de Siri
- Memos de voz
- Pases de billetera
Habilitar la Protección de datos avanzada deja solo iCloud Mail, Contactos y Calendarios sin cifrado de extremo a extremo. Puede explorar esto con más detalle en el Resumen de seguridad de datos de iCloud.
Al igual que las claves de seguridad para el ID de Apple, la protección avanzada de datos tiene sus propias desventajas. Nadie, ni siquiera Apple, puede acceder a sus datos cifrados de extremo a extremo, por lo que una violación de datos de la nube los dejaría a salvo.
Esto significa que si pierde el acceso a su cuenta, solo usted puede recuperar sus datos utilizando el código de acceso de su dispositivo, el contacto de recuperación o la clave de recuperación. Apple no puede ayudarte a recuperar estos datos. Nosotros explicamos cómo habilitar la Protección de Datos Avanzada paso a paso y se espera un lanzamiento mundial a principios de 2023.
Como el recién agregado Modo de bloqueo en iOS, la mayoría de las personas no necesitarán la protección adicional que ofrecen estas funciones (lo cual es una buena noticia). Sin embargo, se están volviendo esenciales para políticos, periodistas, celebridades y directores ejecutivos a medida que los ataques se vuelven más comunes y sofisticados.
¿Quién debería usar estas funciones?
Habilitar la Verificación de clave de contacto no tiene inconvenientes, si alguien con quien habla agrega un nuevo dispositivo a su cuenta que puede acceda a sus iMessages, se le dará un aviso y puede preguntarles si fueron ellos para asegurarse de que nadie más esté leyendo su conversación. Sin embargo, la capacidad de comparar claves no debería ser necesaria para la mayoría, a menos que se encuentre en una de las categorías más específicas.
Si tiene al menos dos llaves de seguridad, entonces habilitar las llaves de seguridad para Apple ID puede ser una buena idea, pero tenga en cuenta cómo esencial es que no pierda ambas claves y que no podrá iniciar sesión en movimiento sin una de a ellos.
La protección avanzada de datos es una característica de seguridad extremadamente poderosa, ya que iCloud Backup, iCloud Drive y iCloud Photos almacenan casi todo el contenido de nuestros dispositivos Apple. Excelente para evitar la pérdida de datos, pero perjudicial si se involucra en una violación.
Si está seguro de que no se olvidará la contraseña de su dispositivo, dónde puede almacenar su clave de recuperación y algunos contactos de recuperación para agregar, será difícil bloquearlo. Esta es una característica que todos esperamos que no sea necesaria, pero si fuera así, muchos estarán agradecidos de haberla habilitado. Decimos que si puede garantizar esas tres cosas, podría valer la pena considerarlo.
¿Mi cuenta estará segura sin estas características?
Estas características de seguridad de Apple son un gran paso adelante para las personas que probablemente sean el objetivo de ataques sofisticados, especialmente cuando el software espía como Pegasus todavía está en la mente de muchos. Si bien vale la pena investigarlos para aquellos interesados, no debe sentirse obligado a habilitar ninguna de estas funciones.
Mantener su sistema operativo y aplicaciones actualizados, usar contraseñas únicas para proteger su ID de Apple y el contenido de iCloud, junto con los consejos de seguridad normales, está más que bien para la gran mayoría de las personas. Apple no recomienda estas funciones para usuarios promedio.