Apple abandonó los planes para cifrar las copias de seguridad de iCloud de extremo a extremo, lo que esto significa para usted

Según los informes, Apple abandonó sus planes de agregar cifrado de extremo a extremo a las copias de seguridad de iCloud, lo que plantea preocupaciones y preguntas entre los usuarios y los defensores de la privacidad.

Eso es según varias fuentes dentro de Apple que revelaron esos planes caídos a Reuters. Según el informe, Apple estuvo desarrollando la tecnología durante unos dos años antes de dejarla en algún momento en 2018.

Y si usted es como muchos usuarios de Apple, puede estar confundido sobre el cifrado de extremo a extremo o si las copias de seguridad de iCloud alguna vez se cifraron.

Esto es lo que debes saber.

Fondo de cifrado de extremo a extremo

Las copias de seguridad de iCloud están encriptadas, pero no están encriptadas de extremo a extremo.

Si no está familiarizado, el cifrado de extremo a extremo es un sistema que permite que dos personas (o computadoras) se comuniquen de una manera que evite que cualquier persona que no sea el remitente y el destinatario acceda al contenido de sus comunicaciones.

Normalmente, esto se logra creando una clave de descifrado que solo está presente en los dispositivos del remitente y del destinatario. Según Apple, su sistema se basa en una clave "derivada de información exclusiva de su dispositivo, combinada con la contraseña de su dispositivo, que solo usted conoce".

En el caso de las copias de seguridad de iCloud, esto habría significado que Apple no tendría la clave de descifrado en sus servidores.

Muchos de los sistemas y servicios de Apple usan cifrado de extremo a extremo, el más notable de los cuales es probablemente iMessage. Otros sistemas cifrados de extremo a extremo incluyen datos de llavero de iCloud, datos de salud, datos de inicio y cualquier cosa registrada por Siri.

Pero, al contrario de lo que algunos usuarios podrían pensar, Apple nunca ha ofrecido cifrado de extremo a extremo para sus copias de seguridad de iCloud .

El informe de Reuters sugiere que Apple lo estaba considerando como una característica futura, pero finalmente lo descartó debido a preocupaciones de la policía.

También vale la pena señalar que otras características relacionadas con iCloud, como el correo y las fotos de iCloud, tampoco están encriptadas de extremo a extremo. Nunca lo fueron. Y si Apple planeaba agregar cifrado de extremo a extremo en el futuro, probablemente haya detenido esos planes ahora.

Lo que esto significa para ti

Apple parece ser muy pro-privacidad, pero hay algunas excepciones a esa política.

El uso de los términos cifrado y cifrado de extremo a extremo es, obviamente, de donde proviene la mayor parte de la confusión.

Todos los datos almacenados en iCloud están encriptados en los servidores de Apple, tanto durante el almacenamiento como durante el tránsito. Eso ofrece algunos beneficios de seguridad para las infracciones y posibles ataques.

Pero esos datos no están encriptados de extremo a extremo. Si lo fuera, Apple no tendría la clave de descifrado necesaria para dar sentido a esos datos. No sería legible para nadie más que el usuario.

Como resultado, dado que las copias de seguridad de iCloud no están cifradas de extremo a extremo, significa que Apple técnicamente tiene la capacidad de descifrarlas. (Más específicamente, parece que las copias de seguridad de iCloud pueden incluir la clave de descifrado para iMessages).

Como resultado, una entidad de aplicación de la ley podría, en teoría, producir una citación y obtener copias descifradas de sus copias de seguridad de iCloud, y toda la información almacenada en ellas.

Eso tiene algunas implicaciones preocupantes para los usuarios conscientes de la privacidad y la seguridad. Si bien sus iMessages pueden estar encriptados de extremo a extremo, las agencias gubernamentales aún podrían leer todos sus mensajes si están almacenados en iCloud y usted usa copias de seguridad de iCloud. Solo tendrían que presionar a Apple para que entregue sus copias de seguridad de iCloud.

Para la mayoría de los ciudadanos respetuosos de la ley, este cambio no va a significar mucho. Apple aún protege sus datos de hackers y otras miradas indiscretas en sus servidores. Las agencias gubernamentales aún necesitarán una orden para ver sus copias de seguridad descifradas de iCloud.

Pero, por supuesto, el movimiento juega un debate de cifrado más amplio. Existen algunas preocupaciones obvias cuando se trata de la extralimitación del gobierno, la vigilancia y los derechos de privacidad de los usuarios.

Opciones para usuarios conscientes de la privacidad y la seguridad.

Si no desea que miradas indiscretas espíen su información de copia de seguridad de iCloud, considere usar copias de seguridad locales y cifradas de iTunes.

Como mencionamos, hay usuarios que tienen serias preocupaciones sobre la privacidad y la seguridad. Para ser claros, este informe no cambia nada sobre los sistemas de Apple. Pero sí saca a la luz algunos de los defectos inherentes en su arquitectura de seguridad y privacidad.

Por ejemplo, si le preocupan los datos en sus copias de seguridad de iCloud, simplemente puede deshabilitar esa característica por completo. Todavía recomendamos hacer una copia de seguridad de su dispositivo, pero puede probar copias de seguridad cifradas de iTunes como alternativa.

En cuanto a los otros servicios de extremo a extremo de Apple, tendrá que investigar qué funciona para usted. ProtonMail puede ser una buena opción para los usuarios de correo de iCloud (o los usuarios de Gmail, para el caso).

Si desea continuar usando las copias de seguridad de iCloud y tiene necesidades de seguridad delicadas, le recomendamos deshabilitar Mensajes en iCloud para que sus textos no se almacenen en la nube.

¿Qué piensa sobre el cifrado de extremo a extremo? Háganos saber usando los comentarios a continuación.