La buena noticia. Los datos se cifran mediante SSL mientras se transfieren entre su computadora y los servidores de iCloud. Además, los datos se cifran mientras están "en reposo", almacenados en los servidores de iCloud (con algunas excepciones; consulte a continuación). El cifrado es invisible, fácil de usar y automático (activado de forma predeterminada).
Las noticias menos buenas. iCloud utiliza el cifrado del lado del servidor, no el cifrado del lado del cliente. Al enviar datos a la nube, se encripta en su máquina con SSL, luego se descifra en los servidores de iCloud y luego se vuelve a encriptar con una clave de encriptación que Apple conoce para el almacenamiento. Esto significa que los empleados de Apple tienen la capacidad técnica para leer sus datos. Puede haber controles de procedimiento, técnicos o de políticas para hacer esto poco probable, pero la capacidad está ahí. Eso significa que si la nube de Apple alguna vez se ve comprometida por un atacante sofisticado, el atacante podría potencialmente acceder a todos sus datos. En otras palabras, cualquier violación o accidente de datos por parte de Apple podría exponer sus datos. Puede que esto no sea demasiado probable, pero dado que incluso las compañías respetadas como Google han sido violadas, una violación u otra exposición de los servidores de iCloud no es impensable.
El correo electrónico y las notas no se almacenan en forma cifrada, mientras que en los servidores de Apple. El correo electrónico a menudo contiene información confidencial, por ejemplo, contraseñas de cuentas, restablecimiento de enlaces, por lo que es un poco peligroso.
Si la policía le pide a Apple una copia de sus datos, Apple la compartirá con ellos. Apple no necesariamente requerirá una orden judicial. EFF le otorga a Apple solo una de cuatro estrellas para proteger los datos del usuario en su informe, Cuando el gobierno llama a la puerta, ¿Quién tiene la espalda? y le tienta a Apple por no ser transparente con respecto a las solicitudes del gobierno para acceder a sus datos y no avisar a los usuarios cuando sus datos han sido divulgados al gobierno.
Los riesgos no se limitan a las solicitudes del gobierno. Si lo demandan o termina en un divorcio contencioso, los abogados de la parte contraria podrían citar sus datos de Apple y Apple tendría que revelarlos a ellos. Tenga en cuenta que el umbral para una citación es relativamente bajo: principalmente, que los datos tienen probabilidades de ser relevantes para el caso.
La seguridad de sus datos en iCloud es tan buena como la frase de contraseña en su ID de Apple. Por lo tanto, si desea que sus datos estén seguros, debe elegir una frase de contraseña larga y sólida. Desafortunadamente, hay algunos aspectos de los sistemas actuales que tienden a empujar a los usuarios a elegir frases de contraseña cortas y débiles. El sistema operativo se niega a almacenar esta frase de contraseña en el llavero, lo que requiere que la escriba con frecuencia. Si usa un dispositivo iOS, con frecuencia deberá escribir su frase de contraseña de ID de Apple (por ejemplo, cada vez que instale o actualice una aplicación). Debido a que ingresar una frase de contraseña larga y fuerte es un gran problema para un iPhone, muchos usuarios pueden terminar eligiendo una frase de contraseña corta y pobre solo por razones de conveniencia, lo que desafortunadamente deja sus datos de iCloud mal protegidos. Por lo tanto, el diseño actual puede tender a alentar a muchos usuarios a usar una contraseña débil, dejando sus datos en riesgo.
Lecturas adicionales. The Economist tiene un excelente argumento que resume las implicaciones de seguridad de almacenar sus datos en la nube y los diferentes niveles de seguridad que ofrecen los diferentes proveedores ; para comparación, iCloud es similar a DropBox en sus propiedades de seguridad y más débil que SpiderOak. Para ayudar a comprender por qué Apple podría haber elegido la arquitectura particular que hizo, puede disfrutar del artículo del blog de Ben Adida: El cifrado no es una salsa; tiene implicaciones significativas para la usabilidad. .
Resumen. Las prácticas de seguridad de iCloud están en gran medida en línea con la práctica general en esta área. iCloud parece tener una arquitectura de seguridad razonable y profesionalmente diseñada. Si bien existen algunos riesgos de seguridad, para la mayoría de las personas, es probable que la seguridad de iCloud sea lo suficientemente buena y que los beneficios de la conveniencia de iCloud superen cualquier riesgo para la mayoría de las personas.
Sin embargo, almacenar sus datos en la nube aumenta el riesgo. Para algunos usuarios particularmente sensibles, por ejemplo, registros de salud, instituciones financieras u otras compañías con datos confidenciales, puede ser prudente evitar el almacenamiento de los datos más confidenciales en la nube.