Cómo usar las herramientas de seguridad avanzadas de iCloud de Apple

Apple lanzó recientemente nuevas funciones de seguridad de iCloud que podrían ayudar a proteger a los profesionales móviles cuando están de viaje. Las características incluyen una mejor seguridad de datos de iCloud, seguridad mejorada de iMessage y más.

Aquí se explica cómo usar estas nuevas protecciones de iCloud.

Proteja sus activos digitales

Nadie debe dudar de que proteger los datos personales o empresariales se ha vuelto más importante que nunca. Apple presentó Modo de bloqueo para iCloud en 2022, siguiendo esto con aún más protecciones en diciembre y, más recientemente, la introducción de sesiones gratuitas de privacidad y seguridad en las tiendas minoristas de Apple en 2023.

La colección de diciembre de herramientas de protección de la privacidad de iCloud incluye:

• Protección de datos avanzada para iCloud (disponible hoy en algunos lugares).
• Verificación de clave de contacto de iMessage (programado para debutar a finales de este año).
• Claves de seguridad para ID de Apple.

¿Qué hacen y cómo los usas?

Protección de datos avanzada para iCloud

Lo que es

Apple siempre ha cifrado alguno de la información que almacenas en iCloud para protegerla de miradas indiscretas. Con la introducción de iOS 16.3 y macOS 13.2, bloqueó las cosas aún más, protegió más categorías de información y permitió descifrar esos datos solo en dispositivos confiables. La advertencia es que una vez que pones Protección de datos avanzada para iCloud en su lugar, también debe configurar un método de recuperación alternativo (código de acceso del dispositivo, contacto de recuperación o clave de recuperación) en caso de que pierda el acceso a su cuenta, ya que Apple no puede ayudarlo cuando habilita la protección en este nivel.

Protección de datos avanzada para iCloud encripta los siguientes conjuntos de datos adicionales que no están protegidos de otra manera: copias de seguridad de dispositivos, copias de seguridad de mensajes, iCloud Drive, fotos, notas, accesos directos de Siri, marcadores de Safari, recordatorios, notas de voz y pases de billetera. Estos se unen a las 14 categorías de datos que iCloud siempre ha cifrado, incluidos los datos de Llavero y Salud.

El correo, los contactos y el calendario permanecen desprotegidos, ya que necesitan interoperar con otros sistemas

Cómo usarlo

1. Debe optar por utilizar la Protección de datos avanzada para iCloud. En parte, esto se debe a que también debe crear un método de recuperación cuando lo haga; Apple no puede crear eso por ti.
2. Como se indicó, los métodos de recuperación incluyen la contraseña de su dispositivo, un contacto de recuperación o una clave de recuperación. La Protección de datos avanzada para iCloud no se iniciará hasta que cree ese método de recuperación.
3. Primero debe actualizar todos los dispositivos que ha registrado en iCloud a las últimas iteraciones del sistema operativo. En caso de que no pueda hacerlo, deberá eliminarlos de su cuenta, ya que no podrán admitir el cifrado.
4. Para configurar esto, abra iCloud>Protección de datos avanzada y enciéndalo. Se le pedirá que cree un contacto de recuperación o una clave de recuperación para usar si pierde el acceso a su cuenta.
5. La clave de recuperación es un código de 28 caracteres que debe guardarse en un lugar muy seguro. Es posible que nunca necesite ese código, pero si lo necesita, quiere asegurarse de saber dónde está. Tampoco querrás que caiga en las manos equivocadas.
6. Una vez que haya creado su método de recuperación y habilitado la Protección de datos avanzada para iCloud, toda su información estará fuertemente encriptada y será mucho más segura. Si elige apagarlo, su dispositivo cargará las claves de cifrado en los servidores de Apple y volverá a la protección estándar habitual de iCloud.

Verificación de clave de contacto de iMessage

Lo que es

Los mensajes de iMessage entre los usuarios de Apple siempre se han encriptado de extremo a extremo, lo que dificulta mucho los ataques de intermediarios de la vigilancia de mensajes, ya que sin el cifrado de descifrado, los mensajes son un galimatías hasta que se decodifican. No es imposible decodificar estos mensajes, por supuesto, pero es muy complejo, costoso y la mayoría de las personas no necesitan preocuparse por ser atacadas de esa manera.

Pero algunos lo hacen. Piense en periodistas, activistas de derechos humanos, usuarios comerciales de alto valor, ministros y otros cuyas comunicaciones pueden tener una importancia significativa.

La verificación de clave de contacto de iMessage es solo para estos usuarios. Les alertará si sospecha que se está espiando una sesión de mensajería. La función también ofrece a los usuarios la oportunidad de comparar un Código de verificación de contacto en persona, en FaceTime o mediante otra llamada segura.

Cómo usarlo

Los detalles sobre esta función aún no están disponibles. Es posible que se habilite en Configuración del sistema> Contraseña y seguridad, donde se agregará una configuración.

Claves de seguridad para ID de Apple

Lo que es

Algunas de las entidades más seguras en los negocios o el gobierno utilizan claves de seguridad basadas en hardware para proteger servicios críticos, datos o acceso a la información. Como Mundo de la informática los lectores probablemente lo sepan, estos consisten en hardware real, un dongle, que actúa como llave. Básicamente tiene un identificador único y contiene una clave criptográfica digital necesaria para abrir la cuenta. Cuando se implementa este tipo de protección, el usuario debe estar en posesión de la clave, estar físicamente conectado al sistema que desea usar y debe ingresar un código de acceso.

Ese nivel de protección ahora está disponible para iCloud y significa que los usuarios deben tener una clave de hardware y un código de acceso para acceder a los datos protegidos por su ID de Apple. Apple lo explica como una función opcional diseñado especialmente para objetivos de alto valor que necesitan protección adicional contra ataques de phishing o ingeniería social.

Cómo funciona

Si habilitas esta función, suceden dos cosas: la primera es que cada vez que accedes a tu cuenta, necesitarás tu clave de seguridad para completar el proceso; la segunda es que cuando intenta configurar un nuevo dispositivo, ya no recibirá un código 2FA para autorizar el acceso; en su lugar, deberá usar su clave. Esto lo hace más seguro, ya que significa que otros no pueden intentar robarle o usar dispositivos robados para acceder a su cuenta, y significa que no tendrá que usar mensajes SMS a veces inseguros.

¿Lo malo?

Si pierdes la llave, las cosas se pondrán raras. (Apple requerirá que configure dos llaves certificadas FIDO para usar este servicio, la idea es que guarde una como repuesto. Puede vincular hasta seis llaves a su cuenta). También debe habilitar 2FA en su cuenta y, para iniciar sesión en dispositivos como Apple Watch o HomePod, también necesita un iPhone o iPad que admita la clave.

En otras palabras, si bien la protección es robusta, debe tener muchas ganas de usarla.

También existen otras limitaciones: no podrá usar iCloud para Windows, no podrá iniciar sesión en dispositivos más antiguos y la protección no funciona con las ID de Apple administradas. Esa última limitación puede ser un factor decisivo para cualquier empresa que dependa de entornos gestionados.

• Estas claves se crean en Configuración del sistema>Contraseña y seguridad>Claves de seguridad (Mac) o Configuración>Contraseña y seguridad>Agregar claves de seguridad (iOS/iPad OS).
• Aparece un cuadro de diálogo para explicar qué hacen estas teclas y le pide que las agregue. Requiere que tenga dos claves compatibles para configurar esta protección. Si pierde ambas claves, Apple no puede ayudarlo a recuperar el acceso a su cuenta.
• Si no ha utilizado ninguno de sus dispositivos durante 90 días o más, deberá cerrar sesión en estos.
• Se le pedirá que conecte cada tecla para la configuración.

Apple tiene una nota técnica que explica más información sobre cómo usar estas teclas; es disponible aquí.

Por favor sígueme en Mastodonteo únete a mí en el Bar y parrilla de AppleHolic y Manzana Discusiones grupos en MeWe.