Con todo el marketing que Apple hace alrededor de la privacidad, y toda la charla reciente sobre la vigilancia gubernamental en todo el mundo, uno esperaría que los datos de todos los servicios en la nube de Apple estén completamente seguros.
Es posible que te sorprenda que, dependiendo de la configuración que elijas, no estén tan seguros como podrías pensar. Aquí, explicaremos la diferencia entre los dos métodos de encriptación de Apple, discutiremos el modo de Protección Avanzada de Datos y te informaremos qué servicios están encriptados de qué manera.
No toda encriptación es igual
Apple utiliza dos formas diferentes de encriptación para los servicios de iCloud. El tipo más básico es lo que la compañía llama encriptación “En Tránsito y en el Servidor”. El otro método, más seguro, es la encriptación de extremo a extremo.
En Tránsito y en el Servidor: Tu dispositivo Apple tiene una clave de descifrado, al igual que los servidores de Apple. Cuando guardas datos en la nube, estos se encriptan en tu dispositivo para que miradas indiscretas que espíen tu red no puedan entenderlos. Se almacenan encriptados en los servidores de Apple, por lo que si un hacker obtiene acceso, todo estará mezclado y será inútil.
Pero, y esto es crucial, Apple tiene la clave de descifrado y puede descifrar los datos en sus servidores. Podría hacerlo para uso regular (para analizar datos y proporcionar servicios) o a petición de los gobiernos (las leyes varían en cuanto a cómo se hacen estas solicitudes de un país a otro).
Si alguna vez pierdes acceso a tu cuenta, Apple puede ayudarte a recuperar tus datos si demuestras que eres el legítimo propietario de la cuenta.
De Extremo a Extremo: La encriptación E2E significa que tu dispositivo Apple tiene la clave de descifrado, que está ligada a tu código de acceso y a la biometría de Face ID/Touch ID, y se almacena en el hardware del elemento seguro. Se encripta en tu dispositivo y permanece encriptada mientras se transmite a los servidores de Apple, donde se almacena encriptada.
Apple no tiene la clave de descifrado y no tiene forma de hacer tus datos legibles en absoluto. No importa si recibe una solicitud legítima de las fuerzas del orden o si quiere analizar tus datos para proporcionar servicios, Apple no puede ver tus datos y no tiene forma de acceder a ellos.
Si alguna vez pierdes acceso a tu cuenta de Apple y necesitas recuperarla, Apple no tiene forma de ayudarte a recuperar datos encriptados de extremo a extremo.
Protección Avanzada de Datos
En 2022, Apple puso a disposición una nueva característica llamada Protección Avanzada de Datos. Para utilizarla, tu cuenta de Apple debe tener habilitada la autenticación de dos factores, y debes tener configurada una clave de recuperación o un contacto de recuperación.
La Protección Avanzada de Datos lleva casi todos los servicios de iCloud a una encriptación de extremo a extremo. Esto los hace mucho más seguros, ya que Apple no puede descifrar tus datos incluso si quisiera, pero tiene la desventaja de que es posible perder tus datos de forma permanente si pierdes acceso a tu cuenta de Apple y no puedes recuperarla con una clave de recuperación o un contacto.
Para habilitar PAD en tu iPhone o iPad, ve a Configuración, toca tu nombre, y luego iCloud. Selecciona Protección Avanzada de Datos y actívala. Puedes obtener más información sobre la Protección Avanzada de Datos aquí.
Cómo se encriptan tus datos de iCloud
La siguiente tabla enumera los varios tipos de datos de iCloud para cada uno de los servicios de Apple y las formas en que están encriptados.
Ten en cuenta que tres tipos de datos nunca están encriptados de extremo a extremo, incluso con la Protección Avanzada de Datos habilitada: Correo de iCloud, Contactos y Calendario. Esto es un compromiso necesario para asegurarse de que los datos sean utilizables en aplicaciones de terceros. Otros clientes de correo/contacto/calendario, especialmente aquellos a los que accedes en algo que no sea tu propio dispositivo Apple, no podrían usar estos datos si estuvieran encriptados de extremo a extremo.
Data TypeStandard Encryption
Advanced Data ProtectioniCloud MailIn transit & on serverIn transit & on serverContactsIn transit & on serverIn transit & on serverCalendarsIn transit & on serverIn transit & on serveriCloud Backup (device and Messages)In transit & on serverEnd-to-endiCloud DriveIn transit & on serverEnd-to-endPhotosIn transit & on serverEnd-to-endNotesIn transit & on serverEnd-to-endRemindersIn transit & on serverEnd-to-endSafari BookmarksIn transit & on serverEnd-to-endSiri ShortcutsIn transit & on serverEnd-to-endVoice MemosIn transit & on serverEnd-to-endWallet passesIn transit & on serverEnd-to-endFreeformIn transit & on serverEnd-to-endApple InvitesIn transit & on serverspecialPasswords and KeychainEnd-to-endEnd-to-endHealth dataEnd-to-endEnd-to-endJournal dataEnd-to-endEnd-to-endHome dataEnd-to-endEnd-to-endMessages in iCloudEnd-to-endEnd-to-endPayment informationEnd-to-endEnd-to-endApple Card transactionsEnd-to-endEnd-to-endMapsEnd-to-endEnd-to-endQuickType Keyboard learned vocabEnd-to-endEnd-to-endSafariEnd-to-endEnd-to-endScreen TimeEnd-to-endEnd-to-endSiri informationEnd-to-endEnd-to-endWi-Fi passwordsEnd-to-endEnd-to-endW1 and H1 Bluetooth keysEnd-to-endEnd-to-endMemojiEnd-to-endEnd-to-end La nueva aplicación Invites de Apple tiene algunas reglas especiales en caso de que tengas la PAD activada. Si es así, las invitaciones no publicadas están encriptadas de extremo a extremo, pero una vez publicadas, se aplica la encriptación estándar "En tránsito y en el servidor" a menos que todos los invitados también sean usuarios de Apple que tengan la PAD habilitada.
Varios servicios, como Mensajes y Correo, tienen excepciones y advertencias específicas que podrías querer tener en cuenta. Puedes leer más sobre ellos en este documento de soporte de Apple.
También ten en cuenta que ciertos metadatos siempre se almacenan con encriptación estándar. Tu copia de seguridad del dispositivo puede estar encriptada de extremo a extremo, pero Apple almacena datos como el nombre, modelo, color y número de serie utilizando encriptación estándar, así como la lista de aplicaciones y formatos de archivos para cada copia de seguridad y la fecha y hora de las copias de seguridad.