{"id":25833,"date":"2023-02-03T22:30:02","date_gmt":"2023-02-04T04:30:02","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25833"},"modified":"2023-02-03T22:30:02","modified_gmt":"2023-02-04T04:30:02","slug":"apple-new-data-protection","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/apple-new-data-protection\/25833\/","title":{"rendered":"Las nuevas funciones de privacidad en dispositivos Apple"},"content":{"rendered":"

En diciembre de 2022, Apple anunci\u00f3<\/a> una serie de nuevas funciones para protecci\u00f3n de datos de usuario, entre las que destacaba la lista ampliada de datos cifrados de extremo a extremo cargados en iCloud. En la mayor\u00eda de los casos, solo el due\u00f1o tiene acceso a ella mediante una clave, ni el propio Apple puede leer tal informaci\u00f3n. Hubo tambi\u00e9n un anuncio extraoficial: la compa\u00f1\u00eda mencion\u00f3 que abandonar\u00eda sus controvertidos planes de usar tecnolog\u00eda capaz de escanear smartphones<\/em> y tablets<\/em> en busca de pornograf\u00eda infantil.<\/p>\n

El cifrado de las copias de seguridad de iCloud<\/h3>\n

Comencemos hablando de la innovaci\u00f3n m\u00e1s interesante. Ahora los due\u00f1os de iPhone, iPad y computadoras con macOS (no todos, lo aclararemos m\u00e1s adelante) pueden cifrar las copias de seguridad de sus dispositivos al cargarlas en iCloud. Ahora trataremos de explicar esta complicada innovaci\u00f3n de la forma m\u00e1s sencilla, aunque detallada, posible ,ya que realmente puede ser importante.<\/p>\n

Todos los dispositivos m\u00f3viles de Apple env\u00edan copias de seguridad a iCloud de forma predeterminada. Esta \u00fatil caracter\u00edstica ayuda a restaurar todos los datos en un nuevo dispositivo tal y como estaban en el anterior en su \u00faltima copia de seguridad. A veces, como cuando pierdes el tel\u00e9fono o se descompone, es la \u00fanica manera de acceder a fotos familiares o notas de trabajo. Quiz\u00e1 que tengas que pagar por esta funci\u00f3n: Apple proporciona unos escasos 5 GB gratis de almacenamiento en la nube, que se llenan r\u00e1pidamente. Al final, debes comprar m\u00e1s gigabytes o elegir qu\u00e9 datos guardar en la copia de seguridad: por ejemplo, puedes excluir m\u00fasica, v\u00eddeos, etc.<\/p>\n

Apple siempre ha cifrado las copias de seguridad en sus servidores, pero tanto la empresa como el usuario ten\u00edan la clave de descifrado, por lo que las copias de seguridad solo quedaban protegidas de los ataques contra los propios servidores de la empresa. La actualizaci\u00f3n de diciembre de dichos sistemas operativos de Apple introdujo una nueva funci\u00f3n de cifrado de extremo a extremo<\/a> con la que los datos permanecen cifrados desde el remitente hasta el destinatario.<\/p>\n

Este tipo de cifrado tiene m\u00e1s relevancia en las herramientas de comunicaci\u00f3n, sobre todo en las apps de mensajer\u00eda. Su presencia muestra que el desarrollador se preocupa por la confidencialidad de los datos; por ejemplo, iMessage, el mismo servicio de mensajer\u00eda de Apple, ha utilizado el cifrado de extremo a extremo desde hace mucho tiempo. La utilidad del cifrado de extremo a extremo depende de su implementaci\u00f3n. Por ejemplo, en Telegram, la mayor\u00eda de los chats no est\u00e1n cifrados<\/a> y todos los dispositivos conectados a la cuenta pueden acceder, pero puedes crear un chat \u201csecreto\u201d a parte con otro usuario; este existir\u00e1 solo en el dispositivo en el que iniciaste la conversaci\u00f3n cifrada y solo t\u00fa y tu compa\u00f1ero podr\u00e1n ver su contenido.<\/p>\n

Volvamos por ahora a las copias de seguridad. Las copias de seguridad de Apple guardan toda la informaci\u00f3n de tu dispositivo, incluida la correspondencia de iMessage, de forma predeterminada. Lo relevante aqu\u00ed es que, aunque la comunicaci\u00f3n de iMessage est\u00e1 cifrada de extremo a extremo, si un atacante consigue una copia de seguridad de tu tel\u00e9fono de alguna forma, podr\u00e1 leer el historial de mensajes. Adem\u00e1s, podr\u00e1s acceder una gran cantidad de datos: fotos, documentos, notas, etc. Este agujero de seguridad es lo que Apple consigui\u00f3 solucionar con su \u00faltima actualizaci\u00f3n.<\/p>\n

Con el cifrado de extremo a extremo de las copias de seguridad, ser\u00e1s el \u00fanico remitente y destinatario de los datos; adem\u00e1s, solo t\u00fa tendr\u00e1s acceso a la clave para descifrarlos. Si el algoritmo se implementa correctamente, Apple, aunque quiera, no podr\u00e1 descifrar tus datos. Ni siquiera alguien con tu ID de Apple que desconozca la clave de cifrado podr\u00e1 robarlos.<\/p>\n

Esta nueva configuraci\u00f3n se llama Protecci\u00f3n Avanzada de Datos y aparece as\u00ed:<\/p>\n

\"\"

Configuraci\u00f3n avanzada de la Protecci\u00f3n Avanzada de Datos.<\/p><\/div>\n

Una vez que la funci\u00f3n est\u00e1 habilitada, es importante tomar en cuenta que el \u00fanico responsable del acceso a tus datos ser\u00e1s t\u00fa: si pierdes la clave de cifrado, ni siquiera el soporte de Apple podr\u00e1 ayudarte. Por ello, esta nueva configuraci\u00f3n de privacidad ser\u00e1 voluntaria: si decides no activarla, Apple podr\u00e1 seguir haciendo copias de seguridad que intrusos podr\u00edan robar si, por ejemplo, tu ID de Apple se filtrara.<\/p>\n

Por cierto, la Protecci\u00f3n Avanzada de Datos no se puede activar en un dispositivo agregado recientemente a tu ID de Apple, ya que, si alguien obtuviera tu ID de Apple y activara el cifrado de extremo a extremo en tu smartphone, perder\u00edas el acceso a tus datos. Y aunque pudieras restaurar el acceso a tu cuenta, \u00a1no tendr\u00edas la clave de cifrado! Por ende, si compraste un nuevo dispositivo Apple, solo podr\u00e1s habilitar la Protecci\u00f3n Avanzada de Datos desde el anterior.<\/p>\n

El cifrado de extremo a extremo de otros datos<\/h2>\n

Esta nueva funci\u00f3n de Apple no se limita solo a las copias de seguridad de los smarpthones, tablets y computadoras. Las fotos y las notas tambi\u00e9n se cifrar\u00e1n. Es posible que la lista crezca, pero al momento Apple habla de una fuerte protecci\u00f3n para 23 categor\u00edas de datos, sin decir cu\u00e1les. Antes, el cifrado de extremo a extremo se usaba en 14 categor\u00edas, incluidos las conversaciones de iMessage, las contrase\u00f1as de los llaveros y todos los datos relacionados con salud, como las lecturas de los sensores del Apple Watch.<\/p>\n

Lo que s\u00ed sabemos es con qu\u00e9 aplicaciones no se utilizar\u00e1 el cifrado de extremo a extremo: correo, calendarios y contactos de iCloud. Esto para garantizar la compatibilidad con los sistemas de otros desarrolladores, de acuerdo con Apple.<\/p>\n

Las claves de seguridad de hardware para la autenticaci\u00f3n del ID de Apple<\/h2>\n

Incluso con el cifrado de extremo a extremo activado, el acceso a muchos datos en tu iPhone, iPad o Mac seguir\u00e1 siendo mediante tu ID de Apple. Por ende, si un atacante acceda, podr\u00e1 restaurar tu copia de seguridad en su dispositivo (que es lo que impide la Protecci\u00f3n Avanzada de Datos) y rastrear tu ubicaci\u00f3n usando Buscar Dispositivos.<\/p>\n

Una forma usual de robar las credenciales del ID de Apple es el phishing<\/em>. Despu\u00e9s de robar tu iPhone, los ladrones no pueden solo revenderlo, a menos que lo hagan por partes. Deben introducir tu ID de Apple para desvincular el tel\u00e9fono y que un nuevo propietario pueda registrarse. Una forma muy sencilla de enga\u00f1arte<\/a> es cuando intentas encontrar desesperadamente tu tel\u00e9fono usando Find my Phone<\/em>. Imagina que comienzas a recibir mensajes de texto extra\u00f1os supuestamente de Apple en el n\u00famero de contacto que especificaste, con un enlace para iniciar sesi\u00f3n con tu Apple ID, pero, en lugar de la web de Apple, te llevan a una imitaci\u00f3n e introduces tus datos, los cuales caen directo en manos de los ciberdelincuentes. Desgraciadamente, a veces ni siquiera la autenticaci\u00f3n en dos pasos<\/a> (que requiere un c\u00f3digo adicional) ayuda. La p\u00e1gina de phishing<\/em> puede considerar este m\u00e9todo de protecci\u00f3n y solicitarte un c\u00f3digo de verificaci\u00f3n \u00fanico.<\/p>\n

Un hardware de clave de seguridad (un dispositivo aislado tipo memoria USB) reduce en gran medida la probabilidad de caer en el phishing<\/em>. En este caso, para la autenticaci\u00f3n del ID de Apple, coloca el c\u00f3digo NFC cerca del dispositivo o ins\u00e9rtalo en el conector Lightning o USB-C. Todos los datos se intercambian de forma cifrada y solo con los servidores de Apple. Es casi imposible que un sitio de phishing<\/em> falso imite con \u00e9xito una autenticaci\u00f3n de este tipo.<\/p>\n

\"\"

Pantalla de inicio de sesi\u00f3n de la cuenta del ID de Apple que requiere una clave de seguridad f\u00edsica.<\/p><\/div>\n

Una protecci\u00f3n m\u00e1s para iMessage<\/h2>\n

Una innovaci\u00f3n menos relevante se relaciona con la mensajer\u00eda de Apple. Tras la actualizaci\u00f3n, te avisar\u00e1 si un tercero puede ver los mensajes que compartas con otro usuario. Todav\u00eda se desconocen los detalles, pero se espera que la funci\u00f3n contrarreste los ataques m\u00e1s sofisticados, como los de intermediario<\/a>. Si eso llega a pasar, recibir\u00edas una advertencia sobre posibles escuchas en el chat. Adem\u00e1s, los usuarios de la Verificaci\u00f3n de Claves de Contactos en iMessage podr\u00e1n comparar el c\u00f3digo de verificaci\u00f3n (i) cuando se encuentren con la persona con la que est\u00e1n conversando, (ii) en FaceTime o (iii) en otra aplicaci\u00f3n de mensajer\u00eda.<\/p>\n

\"\"

La Verificaci\u00f3n de Claves de Contactos en iMessage permite a los usuarios comprobar que se comunican solo con quien quieren.<\/p><\/div>\n

La Verificaci\u00f3n de Claves de Contactos en iMessage ser\u00e1 \u00fatil para posibles v\u00edctimas de ciberataques m\u00e1s sofisticados y costosos: periodistas, pol\u00edticos, celebridades, etc. Al usuario com\u00fan, por otro lado, es m\u00e1s probable que le resulte molesto. En cualquier caso, estar\u00e1 disponible para todos.<\/p>\n

\u00bfCu\u00e1ndo estar\u00e1n disponibles las nuevas funciones?<\/h2>\n

La Protecci\u00f3n Avanzada de Datos, la funci\u00f3n m\u00e1s \u00fatil, \u00a0se lanz\u00f3 el 13 de diciembre del 2022. Para usarla, debes actualizar todos<\/em><\/strong> los dispositivos vinculados a tu ID de Apple. Los requisitos m\u00ednimos del sistema operativo son:<\/p>\n