Un nuevo informe publicado hoy dice que Apple no ha implementado el cifrado de extremo a extremo en las copias de seguridad de iCloud a instancias del FBI. Apple no ha verificado el informe, pero tiene otras razones para no cifrar las copias de seguridad de iCloud. Al final, no me preocupo demasiado por la ausencia de cifrado de extremo a extremo en iCloud, porque es para mi beneficio. Dejame explicar.
En primer lugar, los datos en iCloud es cifrado, pero tanto usted como Apple pueden descifrarlo. Apple lo hará para los clientes que necesitan acceso a su cuenta y la han perdido por otros medios. Apple también lo hará para los funcionarios encargados de hacer cumplir la ley que presenten la solicitud correspondiente.
Algunos datos almacenados en iCloud están encriptados de extremo a extremo. Lo que significa que sin una clave de descifrado administrada por el usuario, esos datos no son útiles para nadie. Lo que está en juego aquí es que no todos Los datos de iCloud se cifran de extremo a extremo. Si lo fuera, Apple no podría ayudar a la policía cuando sea necesario. Apple tampoco pudo desbloquear los datos del usuario cuando los usuarios solicite su ayuda.
Si está confundido acerca de cómo Apple mantiene seguros los datos de iCloud, puede leer su propia descripción general de seguridad de iCloud para obtener una mejor comprensión.
¿Qué es iCloud Backup??
iCloud Backup es parte de los servicios principales que Apple ofrece a los usuarios de iPhone, iPod touch y iPad. Facilita la configuración de un nuevo dispositivo o la restauración de la información en su dispositivo sin perder ningún dato. Con un buen archivo de respaldo de iCloud para restaurar, puedo salir de una Apple Store con un nuevo dispositivo que es prácticamente un clon del dispositivo con el que entré.
Cuando está activo, iCloud Backup se ejecuta como un proceso automatizado en su dispositivo, y sucede cuando su dispositivo está enchufado, bloqueado, cargándose y conectado a una red Wi-Fi. Por lo general, ocurre en medio de la noche o en otros momentos de poco tráfico. iCloud Backup incluye datos y configuraciones de la aplicación, copias de seguridad de Apple Watch, tonos de llamada y otra información en su teléfono, así como fotos y mensajes (aunque siga leyendo para obtener una nota importante).
Hay muchas cosas que iCloud Backup no lo hace apoyo. Sus contactos e información del calendario, por ejemplo. Marcadores de Safari. Notas Sin embargo, esas cosas normalmente se sincronizan en iCloud, por lo que si inicia sesión con la misma ID de Apple en su iPhone y Mac, los contactos y el calendario de cada uno se completarán con la misma información.
Ninguna de las aplicaciones que tiene en su teléfono está respaldada en iCloud Backup, por ejemplo, ni en el contenido que ha descargado de Apple Music. Porque todos ese las cosas están en la nube: puede volver a descargar copias de las aplicaciones o el contenido de entretenimiento que desee tener nuevamente. La restauración desde una copia de seguridad hace que el teléfono simplemente vuelva a descargar las aplicaciones que instaló directamente desde la App Store.
Si ha activado Mensajes en iCloud o Fotos de iCloud, ese el contenido tampoco está respaldado, ya que hacerlo sería redundante: ya está en la nube.
TUTORIAL: Crear una copia de seguridad de iPhone y por qué es importante
Si bien Apple emplea selectivamente el cifrado de extremo a extremo para algunos de sus servicios, al menos cuando se trata de copias de seguridad de iCloud, usted tiene una clave, y Apple también. Por lo general, esa clave se mantiene segura. Pero si Apple recibe una solicitud legal de la policía o una agencia gubernamental, está obligado a desbloquear su cuenta y compartir esos datos..
Apple señaló cuántas solicitudes de este tipo recibió para la primera mitad de 2019 en un informe de transparencia publicado recientemente. Apple cumplió con las solicitudes de datos de cuenta de usuario y dispositivo de los gobiernos de todo el mundo la gran mayoría de las veces.
Somos nuestro peor enemigo
Mientras que la Reuters la historia parecería escandalizar a Apple por aceptar las demandas del FBI, el hecho es que Apple no ha Las copias de seguridad cifradas de iCloud de extremo a extremo por una razón mucho más pragmática que, al final, puede no tener nada que ver con el FBI. Es por nosotros.
Desafortunadamente, muchos de nosotros olvidamos nuestras contraseñas, perdemos nuestras claves de cifrado e incluso nos deshacemos de los dispositivos y obtenemos otras nuevas sin recordar que hemos empleado esquemas como la autenticación de dos factores. Luego nos encontramos en apuros cuando llega el momento de restaurar nuestro dispositivo o configurar uno nuevo, y nos damos cuenta de que la información que tenemos es incorrecta o está incompleta. Estamos bloqueados de nuestros dispositivos, no podemos iniciar sesión en nuestra ID de Apple, no podemos autenticarnos para probar nuestra identidad.
Cuando trabajaba para un proveedor de servicios de Apple, todos los días Me encontraría con clientes en este dilema. Es un problema constante que sufren muchas personas que usan estos dispositivos. Y sucede independientemente de la edad, la sofisticación técnica o la capacidad organizativa. Tarde o temprano, incluso los expertos más veteranos pueden encontrarse con este tipo de problemas, incluso accidentalmente..
Desbloquear una cuenta de ID de Apple sin las credenciales correctas no es un proceso trivial, y diría que no deberia ser. Apple puede tardar días en verificar su identidad antes de desbloquearlo. Apple es el guardián, y al final del día no tienes alternativa, fuera de no utilizando servicios en la nube, pero confiar en ellos para guardar sus llaves.
Betwen seguridad y conveniencia
El informe, publicado por Reuters, llega en un momento en que Apple está en un desacuerdo muy público con el gobierno federal sobre su papel en el desbloqueo de iPhones utilizados por un presunto terrorista. La semana pasada, tanto el Fiscal General de los EE. UU. Como el Presidente pidieron a Apple que desbloqueara los dispositivos utilizados por la persona que disparó al personal en la Base Naval de Pensacola en Florida en diciembre pasado.
Hasta ahora, Apple ha hecho frente a las solicitudes del gobierno de construir una puerta trasera para sus dispositivos y sistemas operativos que permitiría a los funcionarios encargados de hacer cumplir la ley acceder más fácilmente a los contenidos de esos dispositivos. La compañía dijo en un comunicado:
Las puertas traseras también pueden ser explotadas por aquellos que amenazan nuestra seguridad nacional y la seguridad de los datos de nuestros clientes..
Hizo su propia cama
manzana tiene para marcar la línea entre seguridad y conveniencia, y a veces esa línea es difícil de distinguir. Pero este también es un problema que Apple se hizo por sí mismo, porque la privacidad y la seguridad de los datos se ha convertido entonces central para el mensaje de Apple a los clientes. Noticias como esta corren el riesgo de socavar la credibilidad de Apple como una empresa que valora la privacidad. Apple ha hecho su propia cama cuando se trata de privacidad, y ahora tiene que dormir en ella.
Lo que está claro a través de todo esto es que el cifrado de extremo a extremo es importante para algunos de los clientes de Apple. Me encantaría ver a Apple incorporarlo para aquellos de nosotros que sentimos que lo necesitamos. Pero creo que si le preguntas al usuario promedio de Apple, "preferirías tener copias de seguridad más seguras, o las copias de seguridad de Apple pueden ayudarte a recuperarte si es necesario", la persona promedio favorecerá a este último más que al primero..
Me doy cuenta de que esta no es una respuesta única, y esa conveniencia no es La respuesta para todos. Allí es una solución. Si es importante para usted tener una copia de seguridad cifrada de su iPhone, use su Mac para hacer una copia de seguridad. Puede cifrar copias de seguridad locales al contenido de su corazón. Relegar las copias de seguridad a la nube significa que jugarás según las reglas de Apple.
PROPINA: Cómo sincronizar tu iPhone con una Mac en macOS Catalina
Aquí está el resultado final tal como lo veo: Apple ha intentado facilitar la tarea de asegurarse de que no pierda sus datos. Hacer una copia de seguridad en iCloud y usar los servicios de sincronización de iCloud (como iCloud Photo o Messages en iCloud) le permite hacer exactamente eso.
Si le preocupa proteger sus datos de miradas indiscretas, la mejor solución es simplemente mantener sus datos fuera de la nube por completo. Aunque es probable que eso cree tantos problemas como resuelve, dado lo cómodos y acostumbrados que nos hemos acostumbrado a tener acceso instantáneo a toda nuestra información, en todas partes. Pero es una opción.
¿Qué piensas? ¿Debería Apple proporcionar cifrado de extremo a extremo para todos los servicios de iCloud? ¿O está haciendo lo suficiente para proteger los datos de sus usuarios? Escucha los comentarios y avísame.