La compañía anuncia esta semana tres nuevas características de seguridad avanzadas que buscan proteger los datos de los usuarios almacenados en la nube. Se trata de iMessage Contact Key Verification, que permite a los usuarios verificar que se comunican sólo con quien quieren; Security Keys for Apple ID ofrece la opción de que los usuarios soliciten una clave de seguridad física para iniciar sesión en su cuenta de ID de Apple; y Advanced Data Protection for iCloud, que utiliza cifrado de extremo a extremo para proporcionar el nivel más alto de seguridad de datos en la nube de Apple, protege mejor los datos importantes de iCloud, incluidos iCloud Backup, Photos, Notes y más.
Explica la compañía a través de un post que estas nuevas funciones avalan el compromiso de Apple por “fortalecer la seguridad de los dispositivos y la nube”.
Asegurando ser pionera en el uso de cifrado end-to-end, explica Apple que las conversaciones realizadas con iMessage Contact Key Verification reciben alertas automática si un adversario excepcionalmente avanzado, como un atacante patrocinado por el estado, logra acceder a los servidores cloud e insertar su propio dispositivo para espiar estas comunicaciones cifradas.
Tras introducir el doble factor de autenticación para Apple ID en 2015, Security Keys permite a los usuarios de la compañía utilizar claves de seguridad de hardware de terceros para mejorar esta protección. Es decir, Security Keys fortalece la autenticación de doble factor de Apple al requerir una clave de seguridad de hardware como uno de los dos factores.
También explica la compañía en su post que iCloud ya protege 14 categorías de datos confidenciales mediante el cifrado de extremo a extremo de forma predeterminada, incluidas las contraseñas en iCloud Keychain y los datos de salud. Para los usuarios que habilitan la Advanced Data Protection, la cantidad total de categorías de datos protegidas mediante el cifrado de extremo a extremo aumenta a 23, incluidas Copia de seguridad de iCloud, Notas y Fotos. Las únicas categorías principales de datos de iCloud que no están cubiertas son iCloud Mail, Contacts y Calendar debido a la necesidad de interoperar con los sistemas globales de correo electrónico, contactos y calendario.
