Nuevos mecanismos de protección de datos de Apple para mejora la seguridad de los usuarios

La verificación de claves de contacto de iMessage, las llaves de seguridad para el ID de Apple y la protección de datos avanzada de iCloud ofrecen a los usuarios nuevas formas de proteger sus comunicaciones y su información confidencial.

Con la verificación de claves de contacto de iMessage, los usuarios pueden comprobar que se están comunicando únicamente con los destinatarios adecuados. Con las llaves de seguridad, tienen la opción de recurrir a una llave de seguridad física para iniciar sesión en la cuenta de su ID de Apple. Y con la protección de datos avanzada de iCloud, que utiliza el cifrado de extremo a extremo para proporcionar el máximo nivel de seguridad de Apple para los datos en la nube, disponen de nuevas opciones para mantener a buen recaudo sus copias de seguridad de iCloud, el contenido de Fotos y Notas y mucho más.

Ahora que las amenazas a la seguridad de los datos de los usuarios son cada vez más sofisticadas y complejas, estas nuevas prestaciones se suman a otros mecanismos que convierten a los productos de Apple en los mejor protegidos del mercado, desde la seguridad integrada directamente en los chips de fabricación propia, que ofrecen el cifrado de dispositivos y la protección de datos líder en su categoría, hasta funciones como el modo de aislamiento, que permite habilitar de manera opcional el máximo nivel de seguridad a profesionales como periodistas, activistas en materia de derechos humanos y diplomáticos. Apple se compromete a seguir reforzando la seguridad de los dispositivos y los datos en la nube, además de añadir otros mecanismos de protección.

«En Apple nos mantenemos firmes en nuestro compromiso de ofrecer a los usuarios la mejor seguridad de datos que existe en el mundo. Siempre estamos trabajando para identificar y mitigar las nuevas amenazas que afectan a los datos personales en los dispositivos y en la nube», ha dicho Craig Federighi, vicepresidente sénior de Ingeniería de Software de Apple. «Nuestros equipos de seguridad se emplean a fondo para mantener los datos de los usuarios a buen recaudo y con la verificación de claves de contacto de iMessage, las llaves de seguridad y la protección avanzada de iCloud, pondremos a su alcance tres nuevas y potentes herramientas que velarán por la confidencialidad de sus datos y sus comunicaciones».



Verificación de claves de contacto de iMessage

Apple fue pionera en el uso del cifrado de extremo a extremo en los servicios de mensajería para particulares con el lanzamiento de iMessage, permitiendo que únicamente el remitente y los destinatarios puedan leer los mensajes. FaceTime también ha utilizado el cifrado desde su lanzamiento para garantizar la privacidad y la seguridad de las conversaciones.

Ahora, con la verificación de claves de contacto de iMessage, los usuarios que se enfrentan a las amenazas digitales más peligrosas, como periodistas, activistas en materia de derechos humanos y miembros del gobierno, pueden comprobar que se están comunicando únicamente con los destinatarios adecuados. La inmensa mayoría de los usuarios no son el objetivo de los ciberataques más sofisticados, pero esta prestación proporciona una importante capa adicional de seguridad a aquellos susceptibles de serlo. Cuando los usuarios que habilitan la verificación de claves de contacto de iMessage mantienen una conversación, reciben alertas automáticas si un atacante tan avanzado como los que financian determinados estados se filtra en los servidores en la nube y añade su propio dispositivo para acceder a las comunicaciones cifradas. Y para que el nivel de protección sea aún mayor, estos usuarios tienen la posibilidad de comparar los códigos de verificación de contacto en persona o a través de una llamada segura, como las de FaceTime.

Llaves de seguridad
Apple empezó a utilizar la autenticación de doble factor para el ID de Apple en 2015. En la actualidad, más del 95 % de las cuentas activas de iCloud utilizan este mecanismo de protección, por lo que se trata del sistema de seguridad de doble factor para cuentas más extendido del mundo. Ahora, gracias a las llaves de seguridad, los usuarios tendrán la opción de utilizar llaves de seguridad en formato físico de terceros a modo de refuerzo. Esta prestación está diseñada para quienes, debido a su perfil público, pueden ser objeto de ataques dirigidos a sus cuentas online, como personas famosas, periodistas y miembros del gobierno. Al activarla, la autenticación de doble factor de Apple exige utilizar una llave de seguridad en formato físico como uno de los dos factores. De esta manera, este tipo de autenticación va todavía más allá e impide a los atacantes más avanzados obtener el segundo factor de un usuario mediante la suplantación de identidades.



Protección de datos avanzada de iCloud

Los dispositivos Apple llevan años ofreciendo la seguridad de datos líder del sector gracias a la protección de datos, un sofisticado sistema de cifrado de archivos integrado en el iPhone, iPad y Mac. «Apple fabrica los dispositivos móviles más seguros del mercado. Y ahora estamos reforzando sus potentes prestaciones», ha dicho Ivan Krstić, responsable de Ingeniería y Arquitectura de Seguridad de Apple. «La protección de datos avanzada proporciona el máximo nivel de seguridad de Apple para los datos en la nube. Esto significa que los usuarios tienen la opción de salvaguardar la gran mayoría de sus datos confidenciales en iCloud mediante el cifrado de extremo a extremo. De esta forma, los datos solo se puedan descifrar en dispositivos de confianza». Si un usuario decide utilizarla, la protección de datos avanzada mantendrá la mayoría de los datos de iCloud a salvo incluso si se produce una filtración en la nube.

Gracias al cifrado de extremo a extremo, que está activado de forma predeterminada, iCloud ya protege 14 categorías de datos confidenciales, entre los que se incluyen los datos del llavero de iCloud y los de la app Salud. Con la protección de datos avanzada, esta cifra asciende a 23 e incorpora las copias de seguridad de iCloud, Notas y Fotos. Las únicas categorías importantes de datos de iCloud que no están cubiertas son Mail de iCloud, Contactos y Calendario, puesto que necesitan interactuar con los sistemas globales de correo electrónico, contactos y calendario.

Los datos de los usuarios en la nube necesitan más que nunca un mayor nivel de seguridad, tal y como se detalla en «The Rising Threat to Consumer Data in the Cloud», un informe sobre las filtraciones de datos publicado recientemente. Según los expertos, el número de filtraciones de datos se ha triplicado entre 2013 y 2021. Como resultado, solo en 2021 han quedado expuestos 1.100 millones de registros personales en todo el mundo. Cada vez más empresas del sector tecnológico están incorporando el cifrado de extremo a extremo en sus productos con el fin de plantar cara a estas amenazas.