La próxima vez que el FBI u otros organismos de seguridad intenten obtener evidencias en los datos almacenados en iCloud Drive, tendrán un enorme obstáculo. En algunos casos, Apple ya no podrá proporcionar una copia del contenido almacenado en la nube. Se trata de un cambio que llegará junto con la implementación de una de la tres nuevas características de seguridad anunciadas hoy.

Una de las nuevas características de seguridad, la que mencionamos en el párrafo anterior, se denomina protección avanzada de datos para iCloud. Esta consiste en ampliar el cifrado de extremo a extremo a categorías como iCloud Drive, Fotos, Notas y Recordatorios. También llegarán próximamente, la verificación de identidad de contactos y la autenticación con dispositivos físicos.

Apple aborda un eslabón débil de su política de privacidad

Durante el último tiempo, Apple ha presumido proteger la privacidad de sus usuarios mejor que nadie, implementando funciones como App Tracking Transparency (ATT) y cifrando fuertemente el contenido local de sus dispositivos. En la nube, sin embargo, no todos los datos gozaban de la misma protección. La unidad de iCloud Drive, por ejemplo, no estaba completamente cifrada.

Este eslabón débil en la política de privacidad de la compañía permitía que, en determinados casos, las fuerzas del orden pudieran acceder al contenido de los usuarios que necesitaban para sus investigaciones. También aumentaba el riesgo de que se produjeran filtraciones de datos en caso de que la seguridad de sus servidores o la de las cuentas de los usuarios se viera comprometida.

Con la protección avanzada de datos de iCloud anunciada hoy, Apple protegerá con cifrado de extremo a extremo, 23 de las 27 categorías de datos que pasan por sus servidores, es decir, que funcionan gracias a sus servicios en la nube. La compañía ya ofrecía protección avanzada en categorías como Salud, contraseñas, información de pago y algunos datos de Safari.

Ahora, a partir de iOS 16.2, iPadOS 16.2 y macOS 13.1, los usuarios de Estados Unidos a finales de este mes, y de otros países a partir del próximo año, podrán activar una opción para habilitar el cifrado de extremo a extremo en Copias de seguridad de iCloud y Mensajes, iCloud Drive, Notas, Fotos, Recordatorios, Mensajes de Voz, Marcadores de Safari, Atajos de Siri y Pases de Cartera.

No obstante, algunas categorías todavía no recibirán el cifrado de extremo a extremo. Según explica Apple, Correo, Contactos y Calendario no serán compatibles con la protección avanzada de datos para iCloud debido a que se trata de aplicaciones que deben interoperar con otros sistemas que están fuera del ecosistema de Apple, y, por lo tanto, de su control para aplicar esta característica.

Como decíamos, también llegarán otras dos características de seguridad que estarán disponibles para todos los usuarios a partir de 2023. Por un lado, tenemos la verificación de identidad en iMessage. Esta funcionalidad permitirá que los usuarios confirmen si están comunicándose con quién quieren. Apple monitorizará sus servidores y alertará a los usuarios si alguien está intentado espiar las comunicaciones. También proporcionará un código de verificación adicional que podrá ser comprobado.

Por otro lado, Apple habilitará la autenticación con dispositivos físicos. Esta es una práctica de seguridad muy común en entornos corporativos o gubernamentales que manejan información sensible. Ahora no será exclusiva de estos sistemas, sino que también llegará al ecosistema de la compañía de Cupertino. Para iniciar sesión será necesario contar con un dispositivo físico, por ejemplo, una llave con tecnología NFC, para completar el proceso 2FA.

En relación al cifrado de extremo a extremo, el consejero delegado de Apple, Tim Cook, había dicho en 2018 que este no había avanzado en el ecosistema de la compañía debido a que los usuarios esperan recuperar sus datos en caso de olvidar su contraseña. En caso de habilitarla, como será posible próximamente, Apple no podrá hacer nada en ese escenario ya que no contará con la clave de cifrado necesaria.

No obstante, cabe señalar, este no sería el único motivo por el que Apple retrasó la expansión del cifrado de extremo a extremo. Según Reuters, los representantes del FBI se opusieron a esta medida de seguridad, “argumentando que eso les negaría el medio más eficaz para obtener evidencias contra los sospechosos que usan iPhone”.

Imágenes: Apple | Luke Chesser