¿ICloud se ha vuelto más seguro? Nube y seguridad de Apple

iCloud es la plataforma de computación y almacenamiento en la nube de Apple. Fue lanzado en octubre de 2011. Hoy, tiene más de 782 millones de usuarios. Sin embargo, ha sufrido infracciones en el pasado que pueden hacer que se pregunte si iCloud se ha vuelto más seguro. A continuación veremos si puede confiar en la seguridad de la nube de Apple con sus datos privados.


iCloud ofrece a los usuarios almacenamiento en la nube para alojar todo tipo de datos y más o menos respalda sus dispositivos. Además, también es una plataforma para los servidores y calendarios de correo electrónico de Apple. También proporciona una API para programadores de terceros que buscan implementar iCloud en sus aplicaciones. Puede leer sobre el servicio de alojamiento de archivos en nuestra revisión de iCloud Drive.

Sin embargo, no siempre todo estuvo bien para iCloud e iCloud Drive. Faltaba seguridad porque las conexiones a los servidores de iCloud eran vulnerables a los ataques de intermediarios y, por supuesto, existía la famosa brecha; Estas son solo algunas de las razones por las cuales el servicio obtuvo un puntaje tan bajo entre nuestros mejores proveedores de almacenamiento en la nube.

The Fappening: un fallo de seguridad


© Coed.com

En agosto de 2014, comenzaron a circular en internet fotos de desnudos de múltiples celebridades desnudas. Se concluyó que las fotos habían sido robadas de sus respectivas cuentas de iCloud. Las celebridades pirateadas incluyeron a Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco y muchos otros; todo el asunto rápidamente se ganó el nombre de “la fappening” (porque, bueno, ya sabes, solo lee nuestra mejor VPN para pieza porno para bromas relacionadas con el pene).

Sin embargo, Apple rápidamente desestimó las afirmaciones y declaró que nadie había pirateado técnicamente su sistema. En cambio, la compañía ha declarado que las celebridades seleccionadas fueron víctimas de un ataque de phishing.

El phishing es un método en el que los usuarios descuidados son engañados para que renuncien a sus credenciales. Por lo general, esto sucede porque se les hace creer que se están comunicando con una persona autorizada en lugar de con un cibercriminal. A pesar de que Apple proporcionó un proceso de verificación en dos pasos, una buena forma de frustrar el phishing, fue difícil de acceder y los usuarios de iCloud rara vez lo utilizaron.

Posteriormente, Tim Cook, CEO de Apple, promovió el uso de la autenticación de dos factores días después del ataque. Cuando alguien intenta cambiar la contraseña de una cuenta, restaurar los datos de iCloud a un nuevo dispositivo, o cuando un dispositivo inicia sesión en una cuenta por primera vez, Apple alertará a los usuarios a través de correo electrónico y notificaciones automáticas, según The Wall Street Journal.

Además de eso, Apple aumentó la conciencia de los usuarios sobre la importancia de crear una contraseña segura y los peligros de los piratas informáticos que intentan apuntar a sus cuentas.

Mejoras de seguridad de Apple

Apple aumentó sus medidas de seguridad, comenzando con parches después de la infracción, y su autenticación de dos factores representa una característica estándar hoy en día. Al usarlo, cada vez que intente iniciar sesión en iCloud en un dispositivo nuevo por primera vez, se le pedirá que proporcione su contraseña y un código de seis dígitos (un código alfanumérico complejo o un código aleatorio generado). Si su dispositivo es “confiable”, el código se muestra automáticamente.

Aún mejor, cuando usa aplicaciones integradas (Correo, Contactos y Calendario en iOS o macOS) para acceder a los servicios de iCloud, la autenticación se maneja mediante un token seguro. Utilizándolo, no es necesario almacenar su contraseña de iCloud en su computadora y dispositivos.

Cuando los datos viajan entre su dispositivo y el servidor, se protegen con un túnel TLS / SSL con AES de 128 bits. No es el mejor algoritmo de cifrado AES (existe el AES de 256 bits), pero es seguro en el futuro previsible..

En reposo, sus datos también están encriptados, pero Apple no proporciona la información sobre el nivel de encriptación que utiliza. Tampoco hay información sobre si cifra los metadatos, pero como la empresa no emplea el cifrado de conocimiento cero, es razonable suponer que no lo hace. Los metadatos de archivo a menudo se usan para indexar, lo que ayuda a acelerar el movimiento del archivo.

El conocimiento cero teóricamente evitaría que incluso los empleados de Apple lean sus datos. Esa es una gran ventaja, incluso si el liderazgo de Apple no coopera mucho con la policía en general. Técnicamente, su contraseña aún podría ser robada mediante un ataque de phishing, por supuesto, así que tenga esto en cuenta con lo que decimos a continuación..

Llavero iCloud y seguridad de contraseña

Primero, aunque el cifrado de conocimiento cero no está disponible de forma nativa para toda su cuenta de iCloud, está disponible para el llavero de iCloud. iCloud Keychain administra sus contraseñas, número de tarjeta de crédito y otra información confidencial en iCloud.

Keychain también puede mantener actualizadas las cuentas que usa en Correo, Contactos, Calendario y Mensajes en sus computadoras Mac. Cuando inicias sesión en Facebook, Linkedin, Twitter y otras cuentas de Internet, iCloud agregará automáticamente tus nombres de usuario y contraseñas a todos los dispositivos que hayas aprobado..

iCloud y Boxcryptor

Volviendo al cifrado de archivos de iCloud, hay una opción de terceros si desea agregar seguridad de conocimiento cero a su cuenta: Boxcryptor. Boxcryptor proporciona protección de conocimiento cero para servicios que normalmente no lo ofrecen, no solo iCloud, sino también Google Drive, Dropbox y OneDrive.

Consulte nuestra revisión de Boxcryptor para obtener más información sobre ese servicio, lo que cuesta y cómo puede usarlo para proteger sus datos de iCloud. También puede probar una versión gratuita capaz de proteger un servicio en la nube y dos dispositivos.

iCloud y cifrado de extremo a extremo

iCloud también proporciona cifrado de extremo a extremo, que es un tipo de cifrado diseñado para evitar que terceros lean sus datos. Solo aquellos que se comunican directamente tienen acceso. Los datos del hogar, el llavero de iCloud, la información de pago, la información de la red Siri y WiFi se almacenan mediante encriptación de extremo a extremo. Sin embargo, debe tener habilitada la autenticación de dos factores para poder usarla..

Los mensajes en iCloud también usan cifrado de extremo a extremo. Si activa la copia de seguridad de iCloud, tendrá una copia de la clave que protege sus mensajes incluida en su copia de seguridad. Esto le permite recuperar sus mensajes si ha perdido el acceso a iCloud Keychain y sus dispositivos de confianza (iPhone, iPad o iPod touch con iOS 9 y versiones posteriores). Si desactiva iCloud Backup, se genera una nueva clave en su dispositivo y Apple no la almacena.

También puede controlar cómo se comparten sus documentos, fotos, información de salud y otros datos entre sus dispositivos e iCloud. Los servicios individuales de iCloud se pueden activar o desactivar. En iOS, puede encontrarlos en la configuración de iCloud. En una Mac, vaya a la sección iCloud de Preferencias del Sistema

Pensamientos finales

iCloud Drive ha mejorado mucho en los últimos años, pero aún no es la herramienta más efectiva en el cobertizo. Las velocidades de sincronización distan mucho de ser impresionantes, el uso compartido se adapta a las aplicaciones de Apple y no ofrece cifrado de conocimiento cero de forma nativa.

Si necesita un servicio que mejore eso, lea nuestra descripción general de los mejores servicios de almacenamiento en la nube sin conocimiento o consulte nuestro artículo sobre el mejor almacenamiento para Mac.

Apple iCloud todavía tiene problemas con la copia de seguridad, ya que no proporciona características que la competencia ofrece, y los procesos de copia de seguridad pueden bloquearse y aparecer con errores. Tenemos una lista de las mejores copias de seguridad para Mac si desea dejar de usar iCloud como copia de seguridad.

¿Crees que las actualizaciones de seguridad hacen que iCloud sea lo suficientemente seguro? ¿Cuál es su servicio preferido de almacenamiento y respaldo en la nube? Háganos saber en los comentarios a continuación. Gracias por leer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map