in Apple

Protección de datos avanzada para iCloud: cómo bloquear y cifrar sus datos personales

2k Views

A principios de diciembre de 2022, Apple anunció un cambio significativo en el cifrado de datos de iCloud. Anteriormente, Apple dividió la forma en que protegía sus datos sincronizados a través de iCloud:

  • Algunos de sus datos (fotos y otros medios, recordatorios y notas) dependían de claves de encriptación mantenidas por Apple para proteger sus datos cuando estaban en reposo, es decir, mientras estaban almacenados en sus servidores. Puede acceder a todo esto a través de iCloud.com iniciando sesión. Cuando Apple sincroniza estos datos, se basa en HTTPS encriptado y conexiones seguras similares entre sus dispositivos y aplicaciones y sus servidores.
  • Otras partes de sus datos, una cantidad cada vez mayor durante el año, se basaron en el cifrado de extremo a extremo (E2EE), en el que las claves para cifrar y descifrar sus datos solo se almacenan en sus dispositivos y solo se puede acceder a ellos mediante su acción en esos dispositivos. . Apple no tiene acceso a las claves en absoluto. Ese tipo de datos incluye información de salud, marcadores de Safari y llavero de iCloud. No se pudo acceder a ninguno de estos datos en iCloud.com; iCloud era solo un conducto para sincronizar entre dispositivos. (Apple también encripta estos datos en tránsito, pero esa es una capa sobre E2EE, no en lugar de E2EE).

El 13 de diciembre de 2022, Apple lanzó Protección de datos avanzada, una opción que le permite cambiar casi todos sus datos protegidos por Apple en iCloud a E2EE. En lugar de que Apple tenga las claves de los datos en reposo en sus servidores, esos datos serían imposibles de recuperar para cualquiera que no tuviera uno de sus dispositivos, como un iPhone o Mac, y la capacidad de desbloquear ese dispositivo.

Sin embargo, Apple tuvo que eximir las entradas de correo electrónico, contactos y calendario de este cambio. Esas tres categorías de elementos siempre están protegidas en reposo con el cifrado controlado por Apple. Pero para la compatibilidad con aplicaciones de correo electrónico, contactos y calendario y servicios en línea de terceros, no existe una forma actual de permitir el cifrado de extremo a extremo y al mismo tiempo hacer que los datos subyacentes sean accesibles. (Eso podría cambiar en el futuro, pero requiere un gran cambio en la industria que solo ha mostrado destellos de que sucederá. Google acaba de lanzar una versión beta de correo electrónico encriptado de extremo a extremo).

No tiene que habilitar ADP si no lo desea. ADP tiene inconvenientes en términos de administración, acceso y recuperación. Al igual que con otros métodos E2EE, corre el riesgo de perder el acceso a sus datos para siempre si pierde o no puede acceder a todos sus dispositivos y otros métodos de recuperación no funcionan. Apple requiere que habilite algunas funciones de recuperación para evitar esto, que se analizan a continuación, pero sigue siendo un riesgo.

La protección avanzada de datos agrega cifrado de extremo a extremo a casi todos los datos sincronizados con iCloud que carecen de él.

Manzana

La ventaja de ADP es que casi todos sus datos son inaccesibles en caso de una violación de los servidores de Apple, un ataque a su seguridad, demandas gubernamentales legítimas o ilegítimas o esfuerzos criminales. Sin poseer un dispositivo desbloqueado vinculado a su cuenta, está protegido contra la divulgación de tipos de información cubiertos.

Hasta ahora, solo los clientes de EE. UU. pueden activar ADP. Apple promete dar acceso a clientes en más países en 2023, incluida China.

¿Qué tipo de datos cubre la Protección Avanzada de Datos?

Apple tiene un resumen en una página web de soporte de los diferentes métodos de cifrado que utiliza para cada servicio ofrecido o tipo de almacenamiento de datos, incluso si el ADP está habilitado o no. Así es como funciona, con cifrado estándar y ADP para cada punto.

  • Siempre cifrado en reposo (estándar y ADP): Mensajes de correo electrónico, eventos de calendario y contactos. Estos no se pueden cifrar mediante E2EE, como se indicó anteriormente.
  • Ya sea cifrado en reposo (estándar) o E2EE (ADP): Copias de seguridad de iCloud, Find My (dispositivos y personas), iCloud Drive, su iCloud para la clave de cifrado de mensajes (ver más abajo), notas, fotos, recordatorios, accesos directos de Siri, notas de voz y pases de billetera más aplicaciones de iWork (Keynote, Numbers y Pages ). También se puede acceder a Find My (solo dispositivos), iCloud Drive, notas, fotos, recordatorios y archivos de iWork a través de iCloud.com con ADP activado o desactivado, aunque vea a continuación una nueva opción para controlar esto.
  • Siempre cifrado en reposo (ADP): Metadatos asociados con los servicios anteriores, como el nombre y el número de serie de un dispositivo asociado con una copia de seguridad de iCloud, la cantidad de vistas de una imagen o video en Fotos de iCloud y la última fecha de modificación de un marcador de Safari. (Apple tiene una lista completa de excepciones de metadatos cerca de la parte inferior de esta página).
  • Utiliza E2EE mientras se comparte (ADP): Con ADP activo, E2EE permanece activo para la mayoría de los datos que comparte con otras personas si tienen ADP habilitado. Si no lo hacen, las notas, los recordatorios, las carpetas y los archivos de iCloud Drive y algunos otros elementos solo se cifran en reposo.
  • No usa E2EE mientras se comparte (ADP): Apple enumera una serie de otras excepciones a E2EE para elementos compartidos: archivos de Keynote, Numbers y Pages compartidos a través de la colaboración de iCloud; Álbumes compartidos en Fotos; y cualquier cosa compartida usando para el contenido que Apple ofrece la acción «cualquiera con el enlace».
  • Siempre usa E2EE (estándar y ADP): Transacciones de la Apple Card, el contenido de los mensajes de iCloud for Messages (ver más abajo), datos del hogar, datos de salud, iCloud Keychain, la ubicación de Find My items (como AirTags), detalles de Maps (como el historial de búsqueda y los lugares marcados como favoritos), Memoji, información de pago, vocabulario aprendido del teclado QuickType, Safari (marcadores, historial y pestañas de iCloud), configuración y datos de Screen Time, información de Siri, contraseñas de Wi-Fi y claves de Bluetooth utilizadas con los chips W1 y H1 de Apple. Si bien esta información se sincroniza a través de iCloud, no se puede acceder a ella a través de iCloud.com.

Los mensajes en iCloud son una excepción peculiar. Sin ADP habilitado, Apple encripta el contenido de sus mensajes almacenados en iCloud usando E2EE. Pero si también tiene activadas las copias de seguridad de iCloud, la clave de descifrado de sus mensajes se almacena en la copia de seguridad y la copia de seguridad solo se cifra bajo el control de Apple. Esto lo hace susceptible al agrietamiento. Si habilita ADP, tanto el contenido de sus mensajes y la clave de cifrado para decodificarlos está protegida porque E2EE protege sus copias de seguridad de iCloud.

Puedo resumir las versiones ADP y no ADP del cifrado de iCloud de una manera diferente:

  • Con ADP habilitado, ¿qué es E2EE? Todo lo que almacena en iCloud usa E2EE, excepto el correo electrónico, los contactos y los eventos del calendario, ciertos tipos de metadatos y ciertos elementos cuando se comparten, como se indicó anteriormente.
  • Con ADP deshabilitado, ¿qué es E2EE? Solo los elementos enumerados en el último punto anterior más la excepción de Mensajes en iCloud en Copias de seguridad de iCloud.

A partir también de iOS 16.2, iPadOS 16.2 y macOS 13.1, puede optar por deshabilitar el acceso a los datos que de otro modo estarían disponibles cuando inicia sesión en iCloud.com, independientemente de que tenga ADP habilitado o no. Ir a Ajustes (iOS/iPadOS)/Ajustes del sistema (mac OS) > Nombre de la cuenta > iCloud y desactivar Acceda a los datos de iCloud en la Web.

Apple lo alertará sobre dispositivos desactualizados cuando intente actualizar a ADP.

Si habilita el acceso a datos de iCloud cuando está apagado y tiene ADP habilitado, Apple le muestra una advertencia adicional que explica que debe usar un dispositivo confiable cada vez que desee obtener acceso. Toque o haga clic en Acceder a los datos de iCloud en la Web para continuar y luego toque o haga clic en Permitir acceso.

Si está listo para configurar ADP, comience con los requisitos previos y la preparación necesaria para asegurarse de no bloquearse permanentemente el acceso a sus propios datos.

Consulte los requisitos de protección de datos avanzados

Para usar ADP, todo su hardware debe usar una versión mínima de su respectivo sistema operativo: iOS 16.2, iPadOS 16.2, macOS 13.1 Ventura, tvOS 16.2, watchOS 9.2 y HomePod 16.2. Sí, un HomePod o HomePod mini desactualizado necesita actualizarse antes de proceder a mejorar la seguridad de iCloud.

Su cuenta de iCloud debe tener habilitada la autenticación de dos factores, que es casi siempre el caso en estos días. La fuerza de Apple nos actualizó a la mayoría de nosotros hace años. Pero si aún no te has actualizado, consulta este artículo. Todos sus dispositivos también deben tener códigos de acceso, pero me sorprendería si está leyendo este libro y ese no es el caso.

También debe residir en los Estados Unidos para usar ADP a partir de su lanzamiento en diciembre de 2022. Apple promete más países en 2023 sin un cronograma o una lista.

Finalmente, debe activar una forma de recuperación de cuenta para ayudar si pierde el acceso al inicio de sesión de su cuenta de iCloud. Apple señala que puede usar un contacto de recuperación o una clave de recuperación. Sugiero configurar ambos para tener aún más protección. Para obtener detalles sobre ambos, consulte «Cómo usar el servicio de recuperación de datos de iCloud» y «Lo que debe saber sobre las claves de recuperación de iOS 15».

Apple también le informa que puede recuperar datos si tiene el código de acceso del dispositivo que usa para habilitar ADP. Esto se debe a que las claves E2EE para ADP también están protegidas con código de acceso del dispositivo. Con un código de acceso del dispositivo, puede desbloquear las claves necesarias para acceder a los datos cifrados basados ​​en el dispositivo. Debido a que su clave de paso no se almacena de manera accesible, esto no reduce la seguridad de su dispositivo o sus datos de iCloud.

Habilitar la protección de datos avanzada

Comience yendo a la sección de configuración de ADP: Ajustes (iOS/iPadOS)/Ajustes del sistema (Mac OS) > Nombre de cuenta > iCloud > Protección de datos avanzada. Grifo Activar la protección de datos avanzada o haga clic Encender.

Si todos sus dispositivos no están actualizados, se le indicará cuáles requieren una versión más nueva de su sistema operativo. Puede optar por completar las actualizaciones o eliminar dispositivos con sistemas operativos más antiguos de su cuenta tocando Eliminar dispositivos en la configuración.

Para evitar perder el acceso, Apple requiere al menos un método de recuperación habilitado. Sugiero ambos.

Una vez que esté actualizado, puede continuar. Si tiene habilitada al menos una opción de recuperación de cuenta, Apple ahora le permite activar ADP:

  1. Apple te advierte que “tú serás el responsable de la recuperación de tus datos”. Tienes que tocar o hacer clic en el Revisar los métodos de recuperación opciones
  2. Si tiene una clave de recuperación habilitada, debe ingresarla y tocar o hacer clic en Próximo.
  3. Con la clave de recuperación aceptada, ingrese la contraseña de su dispositivo cuando se le solicite.
  4. Finalmente, se le dice «La protección de datos avanzada está activada». Toca o haz clic Hecho. También debería recibir un mensaje de correo electrónico en su dirección de iCloud.com que le indica que se habilitó ADP.

Acceda a los datos protegidos por Advanced Data Protection a través de iCloud

Todavía es posible usar iCloud.com con ADP habilitado, pero agrega un aro adicional para crear una sesión E2EE local en el navegador.

Con ADP habilitado, todos sus datos, excepto el correo electrónico, los contactos y las entradas del calendario, se cifran mediante claves almacenadas en sus dispositivos. Eso parecería contar el acceso a iCloud.com. Pero Apple tiene una solución. Permiten el acceso temporal mediante el cifrado en el navegador.

Aquí se explica cómo desbloquear el acceso temporal:

  1. Visite icloud.com en un navegador e inicie sesión.
  2. Apple muestra un banner que explica que ADP está activado y cómo proceder.
  3. Seleccione una aplicación, como Fotos.
  4. Apple envía una solicitud de acceso a dispositivos de confianza.
  5. En un dispositivo de confianza, toque o haga clic en Permitir acceso (Figura 100).
  6. En sus dispositivos de confianza, aparece un banner que le advierte que ha habilitado el acceso temporal.

Los datos permanecen accesibles durante una hora desde cada solicitud. Cada tipo de datos adicional al que desee acceder puede requerir otra solicitud de permiso y aprobación, a menos que lo solicite poco después de una solicitud anterior.

Deshabilitar la protección de datos avanzada

Deshabilitar ADP es sencillo. Ir a Ajustes (iOS/iPadOS)/Ajustes del sistema (Mac OS) > Nombre de cuenta > iCloud > Protección de datos avanzada. Grifo Desactivar la protección de datos avanzada o haga clic Apagar. Siga las indicaciones para aceptar que comprende que está eliminando la protección E2EE de muchos tipos de sus datos sincronizados y almacenados.

Fuente

Konami promete anuncios esperados para el 2023 y los fans piden Metal Gear Solid

Konami promete anuncios esperados para el 2023 y los fans piden Metal Gear Solid
Joel en la serie de The Last of Us será mucho más realista que en los juegos

Joel en la serie de The Last of Us será mucho más realista que en los juegos