Qué información en iCloud está protegida con la encriptación de extremo a extremo
MADRID, 22 (Portaltic/EP)
El servicio en la nube de Apple, iCloud, cuenta con una protección mediante cifrado que protege la información de los usuarios, si bien solo en los casos de datos más delicados emplea la encriptación de extremo a extremo.
La encriptación de extremo a extremo cifra las comunicaciones impidiendo que terceros puedan acceder a su contenido. Se trata de tipo de encriptación presente en algunas funciones de los dispositivos de Apple, ya que ayudan a cifrar la información que contienen para que ni si quiera la propia compañía pueda acceder a ellos y estén únicamente disponibles para el usuario.
No obstante, no está presente en todas las funciones y servicios que ofrecen los dispositivos de la compañía. Los planes de la compañía de extenderla a las copias de seguridad de iCloud parece que se han cancelado.
En la investigación del tiroteo en una base militar en Pensacola (Estados Unidos) en diciembre de 2019, el FBI solicitó a la compañía tecnológica desencriptar dos teléfonos iPhones utilizados por los autores del atentado. Apple proporcionó información como las copias de seguridad de iCloud, información de la cuenta y datos de transacciones de múltiples cuentas. "Varios gigabytes de información" que constituían, según Apple, "toda la información" que tenía la compañía.
Las autoridades estadounidenses le reprocharon no que proporcionara "ayuda sustancial" en el caso, al negarse a desarrollar una puerta trasera que permitiera a los agentes de FBI acceder al dispositivo. Una disputa que las dos partes han vivido en varias ocasiones desde 2016, cuando Apple también se negó entonces a crear la mencionada puerta trasera para el iPhone de uno de los autores del atentado terrorista en San Bernardino (Estados Unidos), que causó 14 muertos en diciembre de 2015.
En una entrevista para CNBC realizada este miércoles durante el Foro Económico Mundial celebrado en Davos, Suiza, el presidente de Estados Unidos, Donald Trump, ha instado a Apple reconsiderar su postura con la encriptación. "Podrían habernos dado la información. Habría sido de mucha ayuda", ha dicho en referencia al caso de Pensacola.
"Apple tiene que ayudarnos, estoy fuertemente convencido de ello", ha declarado Trump. "Tienen la llave a tantos criminales y mentes criminales, y podemos hacer cosas". También ha referido las ayudas que el Gobierno ha concedido a Apple en cuestiones comerciales, como exenciones de los aranceles a las importaciones de China.
La compañía ha retierado su colaboración con las autoridades en varias ocasiones, dentro de lo que marca la ley, e incluso dispone de una página web donde explicar el procedimiento y el tipo de información que proporcionan a los Gobiernos.
PRIVACIDAD EN ICLOUD
La encriptación de extremo a extremo en las copias de seguridad de iCloud parece que, de momento, no será una realidad. Sin embargo, el servicio en la nube de Apple sí la tiene implementada en algunas de sus funciones.
Como explican en un comunicado sobre seguridad de iCloud, este servicio protege la información de sus usuarios "encriptándola mientras está en tránsito, almacenándola en un formato encriptado en iCloud y usando identificadores seguros en la autenticación". Y añade que "en el caso de algunos datos confidenciales, usa una encriptación de extremo a extremo".
Los datos que cuentan con la encriptación de extremo a extremo son: los datos de casa, datos de salud, el llavero iCloud, información de pago, tiempo de uso, el aprendizaje de vocabulario del teclado QuickType, información de Siri y las contraseñas WiFi.
Gracias a esta encriptación, todos los datos que recoge iCloud de estas funciones son totalmente privados. Sin embargo la información recopilada de otras funciones como las copias de seguridad, las notas de voz, las fotos, el historial y los marcadores de búsquedas de Safari o Mail cuentan con el cifrado de extremo a extremo, sino con la encriptación TLS 1.2.
A diferencia de iCloud, las copias de seguridad de los dispositivos Android no son tan exhaustivas, ya que solo utilizan la encriptación de extremo a extremo en las copias de seguridad de los datos de aplicaciones que la soporten, mensajes de texto (SMS), ajustes de configuración del dispositivo y el historial de llamadas y contactos.