iOS 16.3, iPadOS 16.3 y macOS 13.2, las versiones más recientes de los sistemas operativos para el iPhone, el iPad y el Mac, han traído consigo varias novedades relacionadas con la seguridad y la privacidad. Una de las más destacadas es la Protección de datos avanzada, que aplica cifrado de extremo a extremo a todo lo que se almacene en iCloud.
Esto incluye las copias de seguridad de iCloud, Notas y Fotos, entre otros. Cosas que, hasta ahora, estaban cifradas, pero no de extremo a extremo. Lo único que queda fuera de la Protección de datos avanzada es Mail de iCloud, Contactos y Calendario. ¿Por qué? En palabras de Apple: “necesitan interactuar con los sistemas globales de correo electrónico, contactos y calendario”.
Pero, ¿qué implica exactamente que tus copias de seguridad, notas y otros contenidos se puedan proteger ahora mediante el cifrado de extremo a extremo de iCloud? ¿Qué tienes que hacer para activarlo? ¿En qué se diferencia el cifrado de extremo a extremo de las técnicas de protección que Apple aplicaba hasta ahora?
Qué es el cifrado punto a punto de iCloud
El cifrado es una herramienta imprescindible para proteger datos y archivos. Esta técnica hace que la información solo sea accesible introduciendo previamente la contraseña adecuada. De esta forma, si una persona intercepta un archivo de otra persona, no podrá ver su contenido a menos que conozca la clave para descifrarlo.
Este enfoque se lleva aplicando a diferentes aplicaciones y servicios desde hace años. Las conexiones web se realizan, por ejemplo, de forma cifrada. En vez de emplear el protocolo HTTP, millones de páginas utilizan desde hace años el sistema HTTPS, que cifra la información intercambiada entre los servidores de una web y el ordenador del usuario.
Otro ámbito que se ha beneficiado del cifrado es el almacenamiento de los datos que facilitamos a servicios y plataformas de internet. De esta forma, en caso de una filtración o un acceso indeseado a los servidores de la compañía en cuestión, los datos obtenidos por los hackers son ilegibles.
Este sistema, no obstante, tiene un eslabón débil: las claves de descifrado. Es común que los servicios de internet almacenen dicho elemento en sus propios sistemas. Lo hacen, por lo general, de manera segura. Y tiene sus beneficios. Por ejemplo: si el usuario olvida la contraseña, la compañía puede hacer que este no pierda el acceso a sus datos.
No obstante, que los proveedores tengan en su poder esas llaves también abre la puerta a situaciones en las que una persona que no sea el propietario de los datos llegue a acceder a los mismos. Por ejemplo:
- Si un empleado de la compañía que presta el servicio decide adentrarse en los sistemas de la propia empresa para obtener acceso a datos, informaciones o cuentas de cliente y logra sortear las medidas de protección que haya impuesto la empresa para evitarlo .
- Si un hacker accede tanto a los archivos cifrados como a las claves que los protegen.
¿Cómo solucionar este problema? Con el cifrado de extremo a extremo –también llamado de punto a punto–. Una técnica de la que se han beneficiado millones de usuarios y servicios tan populares como WhatsApp, por poner un ejemplo conocido por todos.
El cifrado de extremo a extremo consiste en que la clave o contraseña necesaria para cifrar o descifrar los mensajes, archivos o datos solo está en manos del propietario (o en sus dispositivos, que la guarda de manera local). Esa llave nunca se almacena en los servidores de la compañía en cuestión. Por lo tanto, nadie podría llegar a descifrar los datos. Ni la propia empresa ni ningún actor que lograse colarse en sus sistemas.
El cifrado de iCloud de extremo a extremo implica, por lo tanto, que todos los archivos generados en aplicaciones o dispositivos de Apple se cifran localmente y se suben a iCloud en ese estado. Apple, a diferencia de con el cifrado estándar, no tendría en sus servidores las llaves necesarias para ver el contenido de esos archivos.
No se te ocurra olvidar la contraseña
Activar el cifrado de iCloud de extremo a extremo es una idea fantástica, pero también tiene sus inconvenientes. Principalmente uno, que tiene que ver con la posibilidad de olvidar o perder tus credenciales de Apple. Es decir, los datos necesarios para iniciar sesión con tu ID de Apple. Si olvidas esa contraseña estás perdido. Tú, o mejor dicho, el contenido de iCloud que esté cifrado.
Como hemos visto en otros artículos, la manera más segura de guardar contraseñas es a través de un gestor de contraseñas. Y también conviene activar la verificación en dos pasos. Así, además de introducir la contraseña, deberás confirmar que eres tú quien inicia sesión desde otro dispositivo como tu iPhone o tu Mac.
De todas maneras, por si acaso ocurre lo inesperado y no recordamos la contraseña, al activar el cifrado de iCloud podemos indicar un contacto de recuperación para evitar males mayores. Sin embargo, esta posibilidad debe guardarse como último recurso.
Cómo activar la protección de datos avanzada en iOS 16.3
En Estados Unidos, el cifrado de iCloud de extremo a extremo para las copias de seguridad y demás datos hospedados en los servidores de Apple está disponible desde el año pasado. En otros países del mundo, en cambio, es imprescindible instalar iOS 16.3, iPadOS 16.3 y macOS 13.2.
Una vez actualizado el dispositivo, en los ajustes de iCloud encontraremos una nueva opción llamada Advanced Data Protection. En castellano, Protección de datos avanzada. Pero vayamos por partes.
Los requisitos para activar el cifrado en iCloud de extremo a extremo son:
- Activar la verificación de doble factor para el ID de Apple.
- Tener configurada una contraseña para tu dispositivo.
- Tener un contacto de recuperación de cuenta. El asistente te ayudará a crearlo.
- Tener un dispositivo compatible:
- iPhone con iOS 16.3.
- iPad con iOS 16.3.
- Mac con macOS 13.2.
- Apple Watch con watchOS 9.3.
- Apple TV con tvOS 16.3.
- HomePod actualizado a 16.3.
- Windows con iCloud para Windows 14.2.
- Quedan excluidas las cuentas o ID de Apple gestionadas o para niños.
Para activar el cifrado en iCloud o Protección de datos avanzada en iOS 16.3:
- Ve a Ajustes.
- Entra en tu perfil de usuario.
- Pulsa en iCloud.
- Presiona en la opción Protección de datos avanzada.
- Pulsa en Activar la Protección de datos avanzada.
- Sigue las instrucciones. Básicamente, tendrás que introducir un método de recuperación por si olvidas la contraseña.
El método de recuperación de iCloud en caso de olvidar la contraseña puede ser un contacto o una llave. El primero es una persona conocida o de tu familia en quien confíes y que posea un dispositivo Apple compatible. No tendrán acceso a tu cuenta, solamente se les preguntará si olvidas la contraseña. La otra opción es una llave de recuperación, que es otra de las novedades de iOS 16.3 y consiste en un código secreto de 28 caracteres que puedes almacenar en un dispositivo de confianza. Se pueden crear desde iPhone, iPad o Mac una vez actualizados.
¿Qué se cifra de extremo a extremo en iCloud tanto con la protección de datos avanzada como con la estándar?
La siguiente tabla, extraída de la página web oficial de Apple, recoge qué se cifra de punto a punto en cada caso. Como quedó explicado líneas más arriba, si Apple almacena las claves, el cifrado no es de extremo a extremo; en cambio, si estas solo se guardan en dispositivos de confianza, entonces sí hablamos de un cifrado de punto a punto.
Como se puede observar en la tabla, Apple cifra de extremo a extremo los datos derivados de Salud o las contraseñas almacenadas en el llavero iCloud –entre otros– incluso si no se activa la protección de datos avanzada. En caso de hacerlo, esa protección se extiende a otras categorías como las copias de seguridad de iCloud, los archivos de iCloud Drive o las fotografías.
| Servicios | Almacenamiento de las claves con la protección de datos estándar | Almacenamiento de claves con la protección de datos avanzada |
|---|---|---|
| iCloud Mail | Apple | Apple |
| Contactos | Apple | Apple |
| Calendarios | Apple | Apple |
| Copia de seguridad de iCloud (incluida la copia de seguridad del dispositivo y de Mensajes) | Apple | Dispositivos de confianza |
| iCloud Drive | Apple | Dispositivos de confianza |
| Fotos | Apple | Dispositivos de confianza |
| Notas | Apple | Dispositivos de confianza |
| Recordatorios | Apple | Dispositivos de confianza |
| Favoritos de Safari | Apple | Dispositivos de confianza |
| Atajos de Siri | Apple | Dispositivos de confianza |
| Notas de voz | Apple | Dispositivos de confianza |
| Tarjetas de Cartera | Apple | Dispositivos de confianza |
| Contraseñas y llavero | Dispositivos de confianza | Dispositivos de confianza |
| Datos de Salud | Dispositivos de confianza | Dispositivos de confianza |
| Datos de Casa | Dispositivos de confianza | Dispositivos de confianza |
| Mensajes en iCloud | Dispositivos de confianza | Dispositivos de confianza |
| Información de pago | Dispositivos de confianza | Dispositivos de confianza |
| Transacciones de la Apple Card | Dispositivos de confianza | Dispositivos de confianza |
| Mapas | Dispositivos de confianza | Dispositivos de confianza |
| Vocabulario aprendido del teclado QuickType | Dispositivos de confianza | Dispositivos de confianza |
| Safari | Dispositivos de confianza | Dispositivos de confianza |
| Tiempo de uso | Dispositivos de confianza | Dispositivos de confianza |
| Información de Siri | Dispositivos de confianza | Dispositivos de confianza |
| Contraseñas wifi | Dispositivos de confianza | Dispositivos de confianza |
| Claves Bluetooth W1 y H1 | Dispositivos de confianza | Dispositivos de confianza |
| Memoji | Dispositivos de confianza | Dispositivos de confianza |
