Apple ha comunicado que añadirá un cifrado punto a punto en las copias de seguridad de iCloud, su sistema de almacenamiento en la nube. La compañía toma esta decisión como parte de un conjunto más amplio de medidas de seguridad que se desplegarán bajo el paraguas de la iniciativa Advanced Data Protection. Este programa, que se pondrá en marcha a finales de año en Estados Unidos y a principios de 2023 en el resto del mundo, aumentará de 14 a 23 las categorías de datos con un cifrado punto a punto.
Entre las nuevas categorías de datos que pasarán a tener un cifrado punto a punto en caso de que el usuario active el Advanced Data Protection, tenemos iCloud Backup, iCloud Drive, Notas, Fotos, Recordatorios, Favoritos de Safari, Atajos de Siri, Notas de voz y Tarjetas de Cartera. Las únicas categorías principales que no quedan cubiertas por esta nueva medida son iCloud Mail, Contactos y Calendarios. Según la compañía, esto se debe a la necesidad que tiene el correo electrónico, los contactos y el calendario de interoperar con los sistemas globales.
En la página Información general sobre la seguridad de iCloud de Apple encontraréis una lista completa con todas las categorías de datos y los detalles sobre si están protegidas con medidas estándar, que es la predeterminada para la cuenta, y la Advanced Data Protection.
Para activar Advanced Data Protection se necesita iOS 16.2, iPadOS 16.2 o macOS 13.1
Con la protección estándar, Apple protege la información cifrándola cuando está en tránsito, almacenándola en un formato de cifrado y asegurando las claves de cifrado en centros de datos de la compañía. Este sistema permite a Apple ayudar a su cliente a recuperar los datos en caso de que sea necesario. Por su parte, el cifrado punto a punto cifra la información utilizando claves derivadas de los dispositivos y el código del dispositivo (que solo el usuario conoce). Esto significa que solo el cliente puede descifrar la información y acceder a ella.
Apple también recuerda que el cifrado punto a punto requiere la autenticación de doble factor para el ID de Apple. Asimismo, es conveniente mencionar que con este sistema nadie, ni siquiera Apple, la policía o un atacante, puede acceder a los datos cifrados.
Entre las nuevas categorías de datos que pasarán a tener un cifrado punto a punto en caso de que el usuario active el Advanced Data Protection, tenemos iCloud Backup, iCloud Drive, Notas, Fotos, Recordatorios, Favoritos de Safari, Atajos de Siri, Notas de voz y Tarjetas de Cartera. Las únicas categorías principales que no quedan cubiertas por esta nueva medida son iCloud Mail, Contactos y Calendarios. Según la compañía, esto se debe a la necesidad que tiene el correo electrónico, los contactos y el calendario de interoperar con los sistemas globales.
En la página Información general sobre la seguridad de iCloud de Apple encontraréis una lista completa con todas las categorías de datos y los detalles sobre si están protegidas con medidas estándar, que es la predeterminada para la cuenta, y la Advanced Data Protection.
Con la protección estándar, Apple protege la información cifrándola cuando está en tránsito, almacenándola en un formato de cifrado y asegurando las claves de cifrado en centros de datos de la compañía. Este sistema permite a Apple ayudar a su cliente a recuperar los datos en caso de que sea necesario. Por su parte, el cifrado punto a punto cifra la información utilizando claves derivadas de los dispositivos y el código del dispositivo (que solo el usuario conoce). Esto significa que solo el cliente puede descifrar la información y acceder a ella.
Apple también recuerda que el cifrado punto a punto requiere la autenticación de doble factor para el ID de Apple. Asimismo, es conveniente mencionar que con este sistema nadie, ni siquiera Apple, la policía o un atacante, puede acceder a los datos cifrados.
Bueno, en verdad, es justamente lo contrario.
Ellos no tienen la clave. La clave la pones tu, y si la pierdes, pierdes los datos.
Que es lo que deberia haber sido siempre.
Un saludo.
En la noticia explican el funcionamiento. Lo que te dice el compi de arriba.
Esto no protege del phising...
Cierto, fallo mío