Según los informes, Apple abandonó sus planes de agregar cifrado de extremo a extremo a las copias de seguridad de iCloud, lo que generó preocupaciones y preguntas entre los usuarios y los defensores de la privacidad.
Eso es según varias fuentes dentro de Apple que reveló esos planes abandonados a Reuters. Según el informe, Apple estuvo desarrollando la tecnología durante aproximadamente dos años antes de dejarla caer en algún momento de 2018.
Y si es como muchos usuarios de Apple, es posible que se sienta confundido acerca del cifrado de un extremo a otro o si las copias de seguridad de iCloud se cifraron alguna vez.
Esto es lo que debe saber.
Fondo de cifrado de extremo a extremo
Si no está familiarizado, el cifrado de extremo a extremo es un sistema que permite que dos personas (o computadoras) se comuniquen de una manera que evita que cualquier otra persona que no sea el remitente y el destinatario acceda al contenido de sus comunicaciones.
Normalmente, esto se logra creando una clave de descifrado que solo está presente en los dispositivos del remitente y del destinatario. Según Apple, su sistema se basa en una clave «derivada de información exclusiva de su dispositivo, combinada con el código de acceso de su dispositivo, que solo usted conoce».
En el caso de las copias de seguridad de iCloud, esto habría significado que Apple no tendría la clave de descifrado en sus servidores.
Muchos de los sistemas y servicios de Apple utilizan cifrado de extremo a extremo, el más notable de los cuales probablemente sea iMessage. Otros sistemas cifrados de extremo a extremo incluyen datos de llavero de iCloud, datos de salud, datos del hogar y cualquier cosa registrada por Siri.
Pero, al contrario de lo que podrían pensar algunos usuarios, Apple nunca ha ofrecido cifrado de extremo a extremo para sus copias de seguridad de iCloud.
El informe de Reuters sugiere que Apple lo estaba considerando como una función futura, pero finalmente lo abandonó debido a preocupaciones de las fuerzas del orden.
También vale la pena señalar que otras funciones relacionadas con iCloud, como el correo y las fotos de iCloud, tampoco están cifradas de un extremo a otro. Nunca lo fueron. Y si Apple planeaba agregar cifrado de extremo a extremo en el futuro, probablemente haya detenido esos planes ahora.
Lo que esto significa para ti
El uso de los términos cifrado y cifrado de extremo a extremo es, obviamente, de donde proviene la mayor parte de la confusión.
Todos los datos almacenados en iCloud son cifrado en los servidores de Apple, tanto durante el almacenamiento como en tránsito. Eso ofrece algunos beneficios de seguridad a las infracciones y posibles ataques.
Pero esos datos no están cifrados de un extremo a otro. Si lo fuera, Apple no tendría la clave de descifrado necesaria para dar sentido a esos datos. No sería legible para nadie más que el usuario.
Resulta que, dado que las copias de seguridad de iCloud no están cifradas de un extremo a otro, significa que Apple técnicamente tiene la capacidad de descifrarlas. (Más específicamente, parece que las copias de seguridad de iCloud pueden incluir la clave de descifrado para iMessages).
Como resultado, una entidad policial teóricamente podría producir una citación y obtener copias descifradas de sus copias de seguridad de iCloud, y toda la información almacenada en ellas.
Eso tiene algunas implicaciones preocupantes para los usuarios preocupados por la privacidad y la seguridad. Si bien sus iMessages pueden estar encriptados de extremo a extremo, las agencias gubernamentales aún podrían leer todos sus mensajes si están almacenados en iCloud y usa copias de seguridad de iCloud. Solo necesitarían presionar a Apple para que entregue sus copias de seguridad de iCloud.
Para la mayoría de los ciudadanos respetuosos de la ley, este cambio no significará mucho. Apple aún protege sus datos de los piratas informáticos y otras miradas indiscretas en sus servidores. Las agencias gubernamentales aún necesitarán una orden judicial para ver sus copias de seguridad de iCloud descifradas.
Pero, por supuesto, la medida se convierte en un debate más amplio sobre el cifrado. Existen algunas preocupaciones obvias en lo que respecta a la extralimitación del gobierno, la vigilancia y los derechos de privacidad de los usuarios.
Opciones para usuarios preocupados por la privacidad y la seguridad
Como mencionamos, hay usuarios que tienen serias preocupaciones sobre la privacidad y la seguridad. Para ser claros, este informe no cambia nada sobre los sistemas de Apple. Pero saca a la luz algunas de las fallas inherentes a su arquitectura de seguridad y privacidad.
Por ejemplo, si le preocupan los datos de sus copias de seguridad de iCloud, simplemente puede desactivar esa función por completo. Aún así, recomendamos hacer una copia de seguridad de su dispositivo, pero puede probar las copias de seguridad cifradas de iTunes como alternativa.
En cuanto a los otros servicios que no son de un extremo a otro de Apple, tendrá que investigar qué funciona para usted. ProtonMail puede ser una buena opción para los usuarios de correo de iCloud (o usuarios de Gmail, para el caso).
Si desea continuar usando las copias de seguridad de iCloud y tiene necesidades de seguridad sensibles, le recomendamos que desactive los Mensajes en iCloud para que sus mensajes de texto no se almacenen en la nube.
¿Cuáles son sus pensamientos sobre el cifrado de extremo a extremo? Háganos saber utilizando los comentarios a continuación.