Descubre cosas que no sabías sobre cómo Apple protege toda nuestras información a través de iOS
La seguridad es un tema que está a la orden del día, y no es para menos, no hay más que recordar el reciente escándalo de espionaje protagonizado por la NSA. En medio de toda esta polémica, Apple ha decidido actualizar el documento que muestra todos los elementos que intervienen en la seguridad de iOS.
A continuación, os mostramos los puntos más interesantes del entramado de seguridad que tiene iOS. ¿Podemos estar tranquilos?
1. Más llaves que en una ferretería
Algunos recordaréis que el año pasado Apple anunció que su servicio de mensajería instantánea iMessage estaba protegida de extremo a extremo. Los nuevos documentos publicados parecen demostrar que la compañía iba totalmente en serio. Al igual que muchos servicios de Internet, iMessage depende de la criptografía de clave pública para funcionar. Esta tecnología utiliza dos números increíblemente largos, todos ellos basados en datos criptográficos aleatorios que se utilizan para descifrar la información cifrada del otro extremo de la conversación.
Al activar iMessage en nuestros dispositivos, iOS genera automáticamente un par de claves y envía una de ellas a Apple, manteniendo la otra segura en todo momento en nuestro almacenamiento interno. Cuando queremos enviar un mensaje, se envía a Apple una petición que se corresponde con una de las claves públicas que pertenecen al otro dispositivo. Una vez hecho esto, se utiliza para cifrar una copia separada del mensaje, enviando el mensaje cifrado a Apple y el mensaje legible a nuestro contacto.
Por lo tanto, la clave privada que tenemos cada uno de nosotros en nuestros dispositivos no se comparte en ningún momento con Apple, así que la compañía realmente no puede leer nuestros mensajes. Sin embargo, aunque la práctica nos dice esto, lo justo sería decir que iMessage es perfecto en términos de seguridad siempre y cuando confiemos en Apple. ¿Confiáis?
2. Más allá del conector Lightning
Los nuevos conectores Lightning también incorporan en su interior medidas de seguridad para proteger la información del usuario. Para protegernos de posibles fugas de información debido a conectores fabricados por terceros, el conector Lightning incluye un chip con un certificado digital que verifica que el conector realmente ha sido fabricado por Apple.
Los fabricantes que participan en el programa “Made for iPhone” reciben estos chips directamente de la propia Apple, creando así un ecosistema de accesorios completamente seguros para el usuario.
3. Siri lo sabe todo, pero ella no habla
La asistente virtual de Apple también ha estado en el punto de mira de la seguridad en estos últimos tiempos. Apple ha publicado los pasos que se realizan para equilibrar la eficacia del servicio con la privacidad y la seguridad de los usuarios.
Como puedes imaginar, la mayor parte de la labor que realiza Siri se realiza en los servidores de Apple y no en nuestros dispositivos. Esto permite a la compañía obtener los datos que se derivan de las funciones de Siri: convertir audio en texto, acciones aplicables a las órdenes, etc…
Para proteger nuestra privacidad, Apple utiliza un mecanismo basado en la revelación progresiva para limitar la cantidad de información que llega al servidor. Por ejemplo, si necesitamos encontrar un restaurante en nuestra ciudad, Siri te puede pedir que compartas tu ubicación actual, pero la parte remota del sistema simplemente delegará la tarea a nuestro dispositivo para que los datos privados nunca salga de este.
Además, toda la información que llega a los servidores de Apple se borran transcurrido un tiempo: 10 minutos para las transcripciones y dos años para las grabaciones. Eso sí, pasados 6 meses, se actualizan todos los datos eliminando cualquier identidad asociados a ellos.
4. Más que un chip de 64 bits
El nuevo chip A7 de 64 bits que se encuentra en el interior del iPhone 5s, iPad Air y iPad Mini Retina contiene interesantes novedades relacionadas con la seguridad. Dentro de este chip existe una área especial denominada como “enclave seguro“.
Cada uno de estos enclaves recibe un identificador digital único cuando se fabrica, ni siquiera Apple conoce este número. Además, este enclave utiliza un sistema operativo único, separado del resto del dispositivo, y utiliza una tecnología especial para asegurarse de que el software que se está ejecutando fue desarrollado por Apple.
Todo tipo de comunicación con el enclave se lleva a cabo en un área segura encriptada de la memoria, que se vuelve a cifrar con una clave diferente cada vez que el dispositivo se reinicia. ¿Adivináis que tipo de información reside en este lugar? Efectivamente, la información digital que se deriva de nuestra huella a través del Touch ID.
El llavero de iCloud: a prueba de bombas
Parece que Apple ha puesto especial atención en la seguridad que envuelve al llavero de iCloud y su sincronización con la nube. Como podemos ver, deberíamos ser capaces de recuperar todas nuestras claves incluso si se restablece la contraseña de iCloud, si nuestra cuenta es hackeada o si el sistema de iCloud sufre un ataque; ya sea por una entidad externa o por un empleado de Apple.
Para lograrlo, Apple utiliza una compleja red de cifras digitales asimétricas y algoritmos avanzados de cifrado elíptico, junto con controles manuales para garantizar que la compañía nunca tiene suficiente información para descifrar el contenido del llavero.
Como hemos podido ver en MacWorld, los de Cupertino parecen estar realmente comprometidos con la seguridad, pero como siempre se dice, todo depende en última instancia de la confianza que depositemos en ellos. Pese a que Apple no ha podido evitar salpicarse de los rumores que vinculaban a la compañía con una posible colaboración con la NSA, hasta la fecha nada de eso se ha podido demostrar.
El avance de la tecnología debe ir en cualquier caso de la mano de una mejor protección de nuestra privacidad como usuarios, y funciones como el Touch ID son sólo la punta del iceberg de lo que está por venir. ¿Creéis que Apple es la compañía comprometida con la seguridad de sus usuarios que se muestra en estos datos?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...
La seguridad es un tema que está a la orden del día, y no es para menos, no hay más que recordar el reciente escándalo de espionaje protagonizado por la NSA. En medio de toda esta polémica, Apple ha decidido actualizar el documento que muestra todos los elementos que intervienen en la seguridad de iOS.
A continuación, os mostramos los puntos más interesantes del entramado de seguridad que tiene iOS. ¿Podemos estar tranquilos?
1. Más llaves que en una ferretería
Algunos recordaréis que el año pasado Apple anunció que su servicio de mensajería instantánea iMessage estaba protegida de extremo a extremo. Los nuevos documentos publicados parecen demostrar que la compañía iba totalmente en serio. Al igual que muchos servicios de Internet, iMessage depende de la criptografía de clave pública para funcionar. Esta tecnología utiliza dos números increíblemente largos, todos ellos basados en datos criptográficos aleatorios que se utilizan para descifrar la información cifrada del otro extremo de la conversación.
Al activar iMessage en nuestros dispositivos, iOS genera automáticamente un par de claves y envía una de ellas a Apple, manteniendo la otra segura en todo momento en nuestro almacenamiento interno. Cuando queremos enviar un mensaje, se envía a Apple una petición que se corresponde con una de las claves públicas que pertenecen al otro dispositivo. Una vez hecho esto, se utiliza para cifrar una copia separada del mensaje, enviando el mensaje cifrado a Apple y el mensaje legible a nuestro contacto.
Por lo tanto, la clave privada que tenemos cada uno de nosotros en nuestros dispositivos no se comparte en ningún momento con Apple, así que la compañía realmente no puede leer nuestros mensajes. Sin embargo, aunque la práctica nos dice esto, lo justo sería decir que iMessage es perfecto en términos de seguridad siempre y cuando confiemos en Apple. ¿Confiáis?
2. Más allá del conector Lightning
Los nuevos conectores Lightning también incorporan en su interior medidas de seguridad para proteger la información del usuario. Para protegernos de posibles fugas de información debido a conectores fabricados por terceros, el conector Lightning incluye un chip con un certificado digital que verifica que el conector realmente ha sido fabricado por Apple.
Los fabricantes que participan en el programa “Made for iPhone” reciben estos chips directamente de la propia Apple, creando así un ecosistema de accesorios completamente seguros para el usuario.
3. Siri lo sabe todo, pero ella no habla
La asistente virtual de Apple también ha estado en el punto de mira de la seguridad en estos últimos tiempos. Apple ha publicado los pasos que se realizan para equilibrar la eficacia del servicio con la privacidad y la seguridad de los usuarios.
Como puedes imaginar, la mayor parte de la labor que realiza Siri se realiza en los servidores de Apple y no en nuestros dispositivos. Esto permite a la compañía obtener los datos que se derivan de las funciones de Siri: convertir audio en texto, acciones aplicables a las órdenes, etc…
Para proteger nuestra privacidad, Apple utiliza un mecanismo basado en la revelación progresiva para limitar la cantidad de información que llega al servidor. Por ejemplo, si necesitamos encontrar un restaurante en nuestra ciudad, Siri te puede pedir que compartas tu ubicación actual, pero la parte remota del sistema simplemente delegará la tarea a nuestro dispositivo para que los datos privados nunca salga de este.
Además, toda la información que llega a los servidores de Apple se borran transcurrido un tiempo: 10 minutos para las transcripciones y dos años para las grabaciones. Eso sí, pasados 6 meses, se actualizan todos los datos eliminando cualquier identidad asociados a ellos.
4. Más que un chip de 64 bits
El nuevo chip A7 de 64 bits que se encuentra en el interior del iPhone 5s, iPad Air y iPad Mini Retina contiene interesantes novedades relacionadas con la seguridad. Dentro de este chip existe una área especial denominada como “enclave seguro“.
Cada uno de estos enclaves recibe un identificador digital único cuando se fabrica, ni siquiera Apple conoce este número. Además, este enclave utiliza un sistema operativo único, separado del resto del dispositivo, y utiliza una tecnología especial para asegurarse de que el software que se está ejecutando fue desarrollado por Apple.
Todo tipo de comunicación con el enclave se lleva a cabo en un área segura encriptada de la memoria, que se vuelve a cifrar con una clave diferente cada vez que el dispositivo se reinicia. ¿Adivináis que tipo de información reside en este lugar? Efectivamente, la información digital que se deriva de nuestra huella a través del Touch ID.
El llavero de iCloud: a prueba de bombas
Parece que Apple ha puesto especial atención en la seguridad que envuelve al llavero de iCloud y su sincronización con la nube. Como podemos ver, deberíamos ser capaces de recuperar todas nuestras claves incluso si se restablece la contraseña de iCloud, si nuestra cuenta es hackeada o si el sistema de iCloud sufre un ataque; ya sea por una entidad externa o por un empleado de Apple.
Para lograrlo, Apple utiliza una compleja red de cifras digitales asimétricas y algoritmos avanzados de cifrado elíptico, junto con controles manuales para garantizar que la compañía nunca tiene suficiente información para descifrar el contenido del llavero.
Como hemos podido ver en MacWorld, los de Cupertino parecen estar realmente comprometidos con la seguridad, pero como siempre se dice, todo depende en última instancia de la confianza que depositemos en ellos. Pese a que Apple no ha podido evitar salpicarse de los rumores que vinculaban a la compañía con una posible colaboración con la NSA, hasta la fecha nada de eso se ha podido demostrar.
El avance de la tecnología debe ir en cualquier caso de la mano de una mejor protección de nuestra privacidad como usuarios, y funciones como el Touch ID son sólo la punta del iceberg de lo que está por venir. ¿Creéis que Apple es la compañía comprometida con la seguridad de sus usuarios que se muestra en estos datos?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...