Apple presenta tres nuevas funciones de seguridad para proteger los datos de sus usuarios. Entre otras cosas, hay una clave de seguridad física para el ID de Apple y una protección de datos mejorada a través del cifrado de extremo a extremo. iMessage también debería volverse más seguro.
Las funciones de seguridad están destinadas a aumentar la seguridad contra las amenazas a los datos en la nube. Según Apple, los datos de los usuarios se ven amenazados de una forma cada vez más compleja, incluso si los productos de Apple se consideran relativamente seguros. Sin embargo, es precisamente la conexión en red de todos los dispositivos y las copias de seguridad asociadas en una nube lo que hace que los datos confidenciales sean vulnerables. Con el cifrado de extremo a extremo (E2E), Apple quiere combatir las violaciones de protección de datos en los sistemas en la nube, que han ido en aumento desde 2013.
Más datos de iCloud obtienen cifrado E2E
Hasta ahora, Apple protege 14 categorías de datos confidenciales con cifrado E2E de forma predeterminada. Incluyendo contraseñas y datos de salud. Ahora Apple incluye 7 categorías más que incluyen copia de seguridad de iCloud, notas y fotos. Sin embargo, algunos datos todavía están excluidos de la protección.
El correo, los contactos y los calendarios de iCloud actualmente no están protegidos por el cifrado E2E. Estos datos deben interactuar con los sistemas globales de Apple. Si estuvieran encriptados, la empresa ya no podría leer fácilmente la información durante el procesamiento.
Lea también: iOS 16.2 obtiene el modo Karaoke
Seguridad mejorada para iMessage y Apple ID de Apple
Se ha mejorado la verificación de contactos para iMessage. Si bien Apple ha estado utilizando el cifrado E2E desde su presentación, ahora agrega protección adicional para las personas que son particularmente vulnerables, como periodistas o activistas de derechos humanos.
La verificación mejorada de la clave de contacto ahora alerta automáticamente con un pequeño mensaje después de la activación si un actor altamente armado logra seguir la conversación. Para garantizar una mayor seguridad, los usuarios de iMessage pueden intercambiar personalmente un código. El mensaje solo debe ser legible entre contactos verificados.
La mejora en la protección del ID de Apple se refiere a la autenticación de dos factores. Esto significa que, además de la contraseña, es necesario otro paso para iniciar sesión. Puede ser una pregunta de seguridad, un correo electrónico con un código o una contraseña adicional de un solo uso (OTP). Un usuario de ID de Apple ahora tiene una autenticación adicional de dos factores en forma de clave de seguridad de hardware. Por un lado, puede ser una memoria USB en la que se almacena una clave criptográfica. Luego, la clave se transfiere insertando el palo. Alternativamente, la autenticación también funciona a través de una etiqueta NFC, que transmite la información sin contacto. Estas medidas de seguridad están diseñadas para dificultar que un atacante en línea acceda a las cuentas de ID de Apple, incluso si tienen la contraseña. Porque sin la clave física, la contraseña no sirve.
fuente
- Sala de prensa de AppleApple avanza en la seguridad del usuario con nuevas y poderosas protecciones de datos, consultado el 08/12/22.