Apple lanzó recientemente nuevas funciones de seguridad de iCloud que podrían ayudar a proteger a los profesionales móviles mientras se desplazan. Las características incluyen una mejor seguridad de datos de iCloud, seguridad mejorada de iMessage y más.
Aquí se explica cómo usar estas nuevas protecciones de iCloud.
Contenido del sitio
Proteja sus activos digitales
Nadie debe dudar que la protección de datos personales o corporativos se ha vuelto más importante que nunca. Apple presentó Modo de bloqueo para iCloud en 2022, seguido de este con aún más protección en diciembre y, más recientemente, la introducción de sesiones gratuitas de privacidad y seguridad en Apple Stores en 2023.
La colección de diciembre de herramientas de privacidad de iCloud incluye:
- Protección de datos avanzada para iCloud (disponible hoy en países seleccionados).
- Verificación de la llave de encendido de iMessage (se espera que debute a finales de este año).
- Claves de seguridad del ID de Apple.
¿Para qué sirven y cómo los usas?
Protección de datos avanzada para iCloud
Lo que es
Apple siempre ha cifrado parte de la información que almacena en iCloud para protegerla de miradas indiscretas. Con la introducción de iOS 16.3 y macOS 13.2, ha bloqueado las cosas aún más, protegiendo más categorías de información y permitiendo que los datos se descifren solo en dispositivos confiables. La advertencia emptor es que una vez que pones Protección de datos avanzada para iCloud en su lugar, también debe configurar un método de recuperación alternativo (código de acceso del dispositivo, contacto de recuperación o clave de recuperación) en caso de que pierda el acceso a su cuenta, ya que Apple no puede ayudarlo cuando habilita la protección en este nivel.
Protección de datos avanzada para iCloud encripta los siguientes conjuntos de datos adicionales que no están protegidos de otra manera: copias de seguridad de dispositivos, copias de seguridad de mensajes, iCloud Drive, fotos, notas, accesos directos de Siri, marcadores de Safari, recordatorios, notas de voz y contraseñas. Estos se unen a las 14 categorías de datos que iCloud siempre ha cifrado, incluidos los datos de Llavero y Salud.
Correo, Contactos y Calendario están desprotegidos ya que deben interactuar con otros sistemas
Cómo utilizarlo
Comprobación de la llave de contacto de iMessage
Lo que es
Los mensajes de iMessage entre los usuarios de Apple siempre se han cifrado de extremo a extremo, lo que hace que los ataques de intermediarios de vigilancia de mensajes sean muy difíciles, porque sin descifrado, los mensajes cifrados son un galimatías hasta que se decodifican. No es imposible decodificar estos mensajes, por supuesto, pero es muy complejo, costoso y la mayoría de las personas no tienen que preocuparse por ser atacadas de esta manera.
Pero algunos lo hacen. Piense en periodistas, activistas de derechos humanos, usuarios comerciales de alto valor, ministros y otros cuyas comunicaciones pueden ser de gran importancia.
La verificación de la llave de encendido de iMessage es solo para esos usuarios. Los alertará si sospecha que se está espiando una sesión de mensajería. La función también brinda a los usuarios la capacidad de comparar un código de verificación de contacto en persona, en FaceTime o mediante otra llamada segura.
Cómo utilizarlo
Los detalles sobre esta función aún no están disponibles. Se puede habilitar en Configuración del sistema > Contraseña y seguridad, donde se agregará una configuración.
Claves de seguridad del ID de Apple
Lo que es
Algunas de las entidades corporativas o gubernamentales más seguras utilizan claves de seguridad de hardware para proteger servicios, datos o acceso a información crítica. Como probablemente sabrán los lectores de Computerworld, se trata de hardware real, un dongle, que actúa como llave. Básicamente tiene una identificación única y contiene una clave criptográfica digital necesaria para abrir la cuenta. Cuando se implementa este tipo de protección, el usuario debe estar en posesión de la clave, estar físicamente conectado al sistema que desea usar y debe ingresar una contraseña.
Este nivel de protección ahora está disponible para iCloud y significa que los usuarios deben tener una clave de hardware y una contraseña para acceder a los datos protegidos por su ID de Apple. Apple lo explica como una función opcional especialmente diseñado para objetivos de alto valor que necesitan protección adicional contra ataques de phishing o ingeniería social.
Cómo funciona
Si habilitas esta función, suceden dos cosas: la primera es que cada vez que accedes a tu cuenta, necesitarás tu clave de seguridad para completar el proceso; la segunda es que cuando intentes configurar un nuevo dispositivo, ya no recibirás un código 2FA para autorizar el acceso; en su lugar, deberá usar su clave. Esto lo hace más seguro porque significa que otros no pueden intentar robarle o usar dispositivos robados para acceder a su cuenta, y significa que no tendrá que usar mensajes SMS a veces inseguros.
¿Lo malo?
Si pierdes la llave, las cosas se pondrán raras. (Apple requerirá que configures dos claves certificadas FIDO para usar este servicio, la idea es que mantengas una en reserva. Puedes vincular hasta seis claves a tu cuenta). También debe habilitar 2FA en su cuenta y para iniciar sesión en dispositivos como Apple Watch o HomePod, también necesita un iPhone o iPad que admita la clave.
En otras palabras, siempre que la protección sea sólida, realmente debe querer usarla.
También existen otras limitaciones: no podrá usar iCloud para Windows, no podrá iniciar sesión en dispositivos más antiguos y la protección no funciona con las ID de Apple administradas. Esta última limitación puede ser un factor decisivo para cualquier empresa que dependa de entornos administrados.
- Estas claves se crean en Configuración del sistema>Contraseña y seguridad>Claves de seguridad (Mac) o Configuración>Contraseña y seguridad>Agregar claves de seguridad (iOS/iPad OS).
- Aparece un cuadro de diálogo que explica qué hacen estas teclas y le pide que las agregue. Requiere tener dos llaves compatibles para configurar esta protección. Si pierde ambas claves, Apple no puede ayudarlo a recuperar el acceso a su cuenta.
- Si no ha utilizado ninguno de sus dispositivos durante 90 días o más, deberá cerrar sesión en ellos.
- Se le pedirá que conecte cada llave para la configuración.
Apple tiene una nota técnica que explica más información sobre el uso de estas teclas; Es disponible aquí.
Por favor sígueme en Mastodonteo únete a mí en el AppleHolic’s Bar & Grill Y conversaciones de manzana grupos en MeWe.
