La protección avanzada de datos para iCloud es un buen comienzo, pero Apple tiene más trabajo por hacer
La seguridad y la privacidad han sido dos de los principales argumentos de venta de Apple en la era moderna, especialmente porque la empresa se ha posicionado frente a rivales como Google, Meta y Amazon que ofrecen una gama de productos y servicios gratuitos y baratos, a menudo porque los datos de los usuarios son el verdadero tesoro.
Con el anuncio de que será implementando Protección de datos avanzada para iCloud en las últimas actualizaciones de sus plataformas de software de esta semana, Apple ha dado un paso más en el campo de la seguridad y la privacidad, cerrando lagunas que aún podrían permitir el acceso a sus datos por parte de terceros, ya sean piratas informáticos maliciosos o fuerzas del orden.
Pero a pesar de lo buenas que son esas protecciones, todavía hay algunos lugares más en los que la empresa puede tomar medidas adicionales de seguridad y privacidad para ayudar a garantizar que sus datos permanezcan bajo su control.
cota de malla
Quizás el tipo de datos más importante que no están cubiertos por las últimas medidas de seguridad de Apple es el correo electrónico. En el anuncio de Apple, se señala que «las únicas categorías principales de datos de iCloud que no están cubiertas son iCloud Mail, Contacts y Calendar debido a la necesidad de interoperar con sistemas globales de correo, contactos y calendario».
¡Qué es justo! Hay muchos sistemas de correo electrónico en todo el mundo y la mayoría de ellos no utilizan cifrado de extremo a extremo. Los propios servicios de correo electrónico de Apple brindan seguridad en forma de cifrado en tránsito y en los servidores, pero, en particular, estas claves están en manos de Apple y no de los usuarios.
Pero el correo electrónico seguro no es una mejora imposible. Considere por ejemplo, Correo de protones, que es probablemente el servicio de correo electrónico seguro más conocido. Ofrece encriptación de extremo a extremo además de la capacidad de enviar correos electrónicos protegidos con contraseña a cualquier destinatario. (Como nota al margen, Proton también ofrece servicios seguros de calendario y contacto).
Apple podría hacer mucho más para que Mail sea más seguro.
Fundición / IDG
Durante mucho tiempo ha habido formas de encriptar el correo electrónico, y los propios clientes de correo electrónico de Apple admiten ambos estándares de encriptación, además de permitir complementos de terceros (en la Mac, de todos modos) que habilitan esta función. Pero el cifrado de correo electrónico siempre ha sido un proceso complicado y, a veces, engorroso que requiere administrar claves y usar otros canales para intercambiar información confidencial con sus contactos.
Este parece un lugar propicio para la mejora y la facilidad de uso, el tipo de cosas en las que Apple generalmente se destaca, incluso si solo permite, por ejemplo, enviar correo electrónico cifrado a otras cuentas de correo electrónico de iCloud. La tecnología relacionada de las firmas digitales es quizás aún más útil: puede ayudar a brindar tranquilidad al garantizar que las personas con las que se comunica son quienes dicen ser, un gran beneficio potencial en esta era de phishing y otras amenazas basadas en el correo electrónico. golpes (La nueva verificación de clave de contacto de iMessage de Apple, que saldrá el próximo año, habilitará este tipo de función para su aplicación de mensajería).
Para bien o para mal, gran parte del mundo todavía funciona con correo electrónico. La compañía ha hecho grandes avances con la privacidad al permitir funciones como Ocultar mi correo electrónico, pero hacerse cargo del cifrado del correo electrónico sería solo una forma más para que Apple garantice la privacidad y la seguridad de esta tecnología esencial.
llaves de casa
Una de las mejores funciones de seguridad que ha implementado Apple es el llavero de iCloud, que le permite generar fácilmente contraseñas individuales seguras (y ahora contraseñas) y almacenarlas. Pero una de las mayores frustraciones con esta función es en los casos en que necesita compartir contraseñas con otros.
Por ejemplo, la mayoría de los hogares probablemente tengan una variedad de servicios de transmisión que se ejecutan en diferentes dispositivos: iPads, iPhones, Apple TV. Y la mayoría de las familias probablemente, en un momento u otro, se han encontrado con un problema en el que un nuevo dispositivo debe conectarse a un servicio, o un dispositivo existente se ha desconectado de alguna manera. Pero si la cuenta está vinculada a una sola persona, y por lo tanto la contraseña almacenada en su llavero iCloud, ¿cómo se supone que el resto de la familia tiene acceso a ella?
Sí, el llavero de iCloud admite compartir a través de AirDrop. Pero dado que AirDrop solo funciona de cerca, a menudo terminas teniendo que recurrir a la siguiente mejor solución: copiar la contraseña de tu llavero de iCloud y pegarla en un iMessage o, peor aún, en un correo electrónico. Esto elimina muchas de las protecciones de seguridad (y conveniencia) de iCloud Keychain; Más problemático, a medida que las claves de acceso se vuelven más populares, en realidad no será una opción: una clave de acceso es una larga cadena de caracteres, más compleja que cualquier contraseña, que realmente no puede enviar a través de iMessage.
Lecho
Sobre la base del éxito del resto de sus funciones Family Sharing, y más específicamente de iCloud Shared Libraries, Apple debería proporcionar una forma para que las personas en un grupo familiar designen ciertas contraseñas y contraseñas que se compartirán con otros. De esa manera, no solo todos en un hogar podrían acceder a esas contraseñas/contraseñas específicas, sino que también se sincronizarían automáticamente; por lo tanto, cuando se cambia una contraseña, automáticamente todos tienen la versión actualizada. Estoy seguro de que muchos padres estarían felices de no tener que responder «¿Cuál es la contraseña?» Textos de tus hijos nunca más.
confiar pero verificar
Estas mejoras estarían muy bien, pero para mantener la confianza de sus usuarios, Apple también necesita seguir caminando en lo que a seguridad y privacidad se refiere. Un movimiento positivo en esta dirección es que Apple ha dicho que las protecciones de datos avanzadas antes mencionadas se implementarán en todo el mundo, incluso en China, donde la compañía a menudo ha tenido problemas para sortear las leyes locales del gobierno autoritario y, al mismo tiempo, proteger los datos de sus usuarios. Si el ADP realmente entra en vigor allí, podría ser una gran victoria para la reputación de Apple.
Apple también debe ser transparente sobre todos los problemas de seguridad y privacidad. Por ejemplo, un informe reciente sugiere que los dispositivos de la compañía continúan enviando información a Apple incluso cuando los usuarios optan por no participar. Si bien esto podría ser un error o un malentendido, depende de Apple abordar claramente estos problemas para no empañar su reputación en lo que respecta al resto de su seguridad; no hay nada más importante que la confianza: es fácil de perder y difícil de recuperar.
/cloudfront-ap-southeast-2.images.arcpublishing.com/nzme/ZNUPAFFJQWWAEQB2AT7IH463B4.jpg "Multimillonario japonés quiere que ocho se unan a él en el vuelo lunar de SpaceX")
