
La protección de datos avanzada para iCloud es un buen comienzo, pero Apple aún tiene trabajo por hacer
La seguridad y la privacidad han sido dos de los mayores argumentos de venta de Apple en la era moderna, especialmente porque la empresa se ha posicionado frente a rivales como Google, Meta y Amazon, que ofrecen una variedad de productos y servicios gratuitos y baratos, generalmente porque el usuario Los datos son el verdadero tesoro.
Con el anuncio del lanzamiento de la Protección de datos avanzada para iCloud en las últimas actualizaciones de sus plataformas de software esta semana, Apple ha dado un paso más en el área de seguridad y privacidad, eliminando lagunas que aún podrían permitir el acceso a sus datos por terceros. terceros, ya sean piratas informáticos maliciosos o agentes de la ley.
Pero a pesar de lo buenas que son esas protecciones, todavía hay algunos lugares donde la empresa podría adoptar medidas adicionales de seguridad y privacidad para asegurarse de que sus datos permanezcan bajo su control.
armadura de malla
El correo electrónico es quizás el tipo de datos más importante que no cubre las últimas medidas de seguridad de Apple. En el anuncio de Apple, señala que «las únicas categorías principales de datos de iCloud que no están cubiertas son el correo, los contactos y el calendario de iCloud debido a la necesidad de interactuar con los sistemas globales de correo, contactos y calendario».
¡Lo cual está bien! Hay muchos sistemas de correo electrónico en el mundo y la mayoría de ellos no utilizan cifrado de extremo a extremo. Los propios servicios de correo electrónico de Apple brindan seguridad en forma de cifrado en tránsito y en los servidores, pero, en particular, estas claves están en manos de Apple y no de los usuarios.
Pero el correo electrónico seguro no es una mejora imposible. Tomemos, por ejemplo, Proton Mail, que es probablemente el servicio de correo electrónico seguro más conocido. Ofrece cifrado de extremo a extremo, además de la capacidad de enviar correos electrónicos protegidos con contraseña a cualquier destinatario. (Tenga en cuenta que Proton también ofrece servicios seguros de calendario y contacto).

Fundición / IDG
Durante mucho tiempo ha habido formas de encriptar el correo electrónico, y los propios clientes de correo electrónico de Apple admiten ambos estándares de encriptación y permiten complementos de terceros (al menos en la Mac) que habilitan esta funcionalidad. Pero el cifrado de correo electrónico siempre ha sido un proceso confuso y, a veces, complicado que requiere administrar claves y usar otros canales para intercambiar información confidencial con sus contactos.
Parece un lugar para la mejora y la usabilidad, el tipo de cosas en las que Apple suele sobresalir, incluso si no le permitía, por ejemplo, enviar correo electrónico cifrado a otras cuentas de correo electrónico iCloud. La tecnología relacionada de las firmas digitales quizás sería aún más útil: podría ayudar a brindar tranquilidad al garantizar que las personas con las que se comunica son quienes dicen ser, una gran ventaja potencial en la era del phishing y otras estafas por correo electrónico. (La nueva verificación de la llave de encendido de iMessage de Apple, que se lanzará el próximo año, habilitará este tipo de funcionalidad para su aplicación de mensajería).
Para bien o para mal, gran parte del mundo todavía usa el correo electrónico. La compañía ha hecho grandes avances en privacidad al permitir funciones como Ocultar mi correo electrónico, pero el cifrado de correo electrónico sería solo una forma más para que Apple garantice la privacidad y seguridad de esta tecnología clave.
llaves de casa
Una de las mejores funciones de seguridad implementadas por Apple es el llavero de iCloud, que le permite generar fácilmente contraseñas individuales seguras (y ahora claves de acceso) y almacenarlas. Pero una de las mayores frustraciones con esta función es en los casos en que necesita compartir contraseñas con otras personas.
Por ejemplo, la mayoría de los hogares probablemente tengan una variedad de servicios de transmisión que se ejecutan en diferentes dispositivos: iPads, iPhones, Apple TV. Y la mayoría de los hogares probablemente se han encontrado en un momento u otro con un problema en el que se necesita conectar un nuevo dispositivo a un servicio, o se ha desconectado un dispositivo existente de alguna manera. Pero si la cuenta está vinculada a una persona, y por lo tanto a la contraseña almacenada en su llavero de iCloud, ¿cómo se supone que el resto de la familia tiene acceso a ella?
Sí, el llavero de iCloud admite compartir a través de AirDrop. Pero como AirDrop solo funciona cerca, a menudo tienes que recurrir a la siguiente opción: copiar la contraseña del llavero de iCloud y pegarla en un iMessage o, peor aún, en un correo electrónico. Esto elimina gran parte de las protecciones de seguridad (y la comodidad) de iCloud Keychain; Más problemático, a medida que las claves de acceso se vuelven más populares, ya no será una opción: una clave de acceso es una larga cadena de caracteres, más compleja que cualquier contraseña, que realmente no puede enviar a través de iMessage.

Manzana
Sobre la base del éxito del resto de sus funciones Family Sharing y, específicamente, las bibliotecas compartidas de iCloud, se espera que Apple ofrezca a los miembros de un grupo familiar una forma de designar ciertas contraseñas y claves de acceso que se compartirán con otros. De esta manera, no solo todos en un hogar podrían acceder a esas contraseñas/contraseñas específicas, sino que incluso se sincronizarían automáticamente para que cuando se cambie una contraseña, todos tengan automáticamente la versión actualizada. Estoy seguro de que más de un padre estaría feliz de no tener que responder «¿Cuál es la contraseña?» nunca más enviar mensajes de texto a sus hijos.
Confiar pero verificar
Estas mejoras serían buenas, pero para mantener la confianza de sus usuarios, Apple también debe seguir avanzando en lo que respecta a la seguridad y la privacidad. Un movimiento positivo en esa dirección es que Apple ha dicho que las protecciones de datos avanzadas antes mencionadas se implementarán a nivel mundial, incluso en China, donde la compañía a menudo ha tenido problemas para navegar las leyes locales de gobierno autoritario mientras protege los datos de sus usuarios. Si ADP termina entrando en vigencia allí, podría ser una gran victoria para la reputación de Apple.
Apple también debería ser transparente sobre todos los problemas de seguridad y privacidad. Por ejemplo, un informe reciente sugiere que los dispositivos de la compañía continúan enviando información a Apple incluso cuando los usuarios optan por no participar. Si bien esto podría ser un error o un malentendido, es responsabilidad de Apple abordar claramente estos problemas para no dañar su reputación en lo que respecta al resto de su seguridad; no hay nada más importante que la confianza: es fácil de perder y difícil de recuperar.