Apple ha dado hoy un paso muy importante en cuanto a la seguridad de iCloud. De hecho, es el paso más importante desde que iCloud fue lanzado y cierra un círculo que muchos llevábamos mucho tiempo poder cerrar. Desde hoy, y por ahora sólo para usuarios que decidan activarlo, Apple ofrece Advanced Data Protection. Advanced Data Protection permite cifrar los datos del usuario en iCloud. Hasta ahora, el trayecto de los datos (fotos, vídeos etc) de un usuario a iCloud estaba por supuesto cifrado, pero Apple guardaba una llave de descrifrado (lo que ahora todo el mundo llama desencriptado) por si el usuario solicitaba una copia de esos datos al perder, por ejemplo, acceso a su cuenta por la razón que sea, o en casos como por ejemplo el fallecimiento de un familiar. También se utilizaba esa llave, por ejemplo, bajo requerimiento judicial, como mandato al que Apple (ni ninguna otra empresa) se puede negar.
Si el usuario activa Advanced Data Protection, esa llave será eliminada, y desde entonces ni Apple ni nadie más en este planeta en el que estamos, podrá obtener ninguna de las fotos o vídeos que tengamos guardados en iCloud. Incluso si un juez demanda esos datos, Apple no podrá proveerlos, porque ellos tampoco tendrán la llave de descrifrado de los mismos. Absolutamente nadie excepto el usuario, podrá acceder a esos datos. Es así de sencillo resumir la situación.
Advanced Data Protection no está activado por defecto, así que Apple continuará teniendo la última llave de esos datos, y podrá descrifrarlos en los casos antes mencionados, siempre tras comprobar que se trata del usuario legítimo de los mismos. La opción de activarlo depende ahora de los usuarios. Si se activa, y el usuario olvida o pierde la contraseña de su cuenta de Apple, perderá también para siempre esos datos. Simplemente no se podrán recuperar porque no habrá manera de conseguirlo… será técnicamente imposible, al menos con la tecnología actual.
En la misma nota de prensa Apple ha anunciado también iMessage Contact Key Verification, un sistema que permite verificar que al otro lado de un chat en la App de Mensajes vía iMessage, está efectivamente la persona que debe estar, y también Security Keys para las cuentas de Apple, que serán unas llaves físicas que permitirán el acceso a una cuenta de Apple. Literalmente serán unas tarjetas o llaves que tienen un chip NFC y que, acercándolas a un iPhone, permitan el acceso a la cuenta. Sin ellas, será imposible.
Las llaves también podrán ser Lightning. En ese caso, funcionarán conectándolas al puerto Lightning del iPhone… sí, ese que va a desaparecer pronto del iPhone.
