¿Qué tan seguras son las copias de seguridad de iCloud?

16

¿Las copias de seguridad de iCloud están encriptadas, tanto cuando se transmiten y almacenan? ¿Es posible que alguien en Apple acceda a cualquier copia de seguridad hecha a los datos ingresados?

He oído que cuando las aplicaciones se han extraído de la tienda de aplicaciones, también se han eliminado las copias de seguridad de iCloud, por lo que, si Apple las puede modificar, ¿seguramente no se almacenarán de forma segura?

Tengo muchas de mis contraseñas para sitios web y aplicaciones guardadas, ¿así que asumo que estas también se almacenan en las copias de seguridad?

    
pregunta Jonathan. 25.03.2012 - 17:08

3 respuestas

6

ArsTechnica acaba de escribir un gran pieza sobre esto .

Un alcance rápido:

  

La respuesta simple es que sus datos son al menos tan seguros como cuando se almacenan en cualquier servidor remoto, si no más. Todos los datos se transfieren a computadoras y dispositivos móviles mediante la capa de sockets seguros a través de WebDAV, IMAP o HTTP. Todos los datos, excepto el correo electrónico y las notas, más adelante, se almacenan y se cifran en el disco de los servidores de Apple. Y los tokens de autenticación segura se crean en dispositivos móviles para recuperar información sin transmitir constantemente una contraseña.

Y las copias de seguridad se almacenan y transfieren cifradas. En cuanto a que un empleado pueda acceder a una copia de seguridad, solo un empleado de Apple podría responder correctamente.

Si se extrajo una aplicación de la tienda, es posible que no tengan que ir a la copia de seguridad para eliminarla. Todas las aplicaciones tienen un identificador único y, en cualquier caso, simplemente pueden eliminar esa copia de seguridad para todos (piense que las copias de seguridad se almacenarán individualmente en lugar de un archivo ZIP grande, si lo desea). Nuevamente, esto es interno para Apple, por lo que nadie puede responder completamente esa parte.

Finalmente, las copias de seguridad incluyen el llavero, pero esto también está cifrado y la clave está vinculada al dispositivo que realizó la copia de seguridad.

Desde varios lugares que he leído en línea, Apple cumple o supera (en la mayoría de los casos) los procedimientos de seguridad estándar en este sentido.

    
respondido por el jmlumpkin 25.03.2012 - 17:12
13

La buena noticia. Los datos se cifran mediante SSL mientras se transfieren entre su computadora y los servidores de iCloud. Además, los datos se cifran mientras están "en reposo", almacenados en los servidores de iCloud (con algunas excepciones; consulte a continuación). El cifrado es invisible, fácil de usar y automático (activado de forma predeterminada).

Las noticias menos buenas. iCloud utiliza el cifrado del lado del servidor, no el cifrado del lado del cliente. Al enviar datos a la nube, se encripta en su máquina con SSL, luego se descifra en los servidores de iCloud y luego se vuelve a encriptar con una clave de encriptación que Apple conoce para el almacenamiento. Esto significa que los empleados de Apple tienen la capacidad técnica para leer sus datos. Puede haber controles de procedimiento, técnicos o de políticas para hacer esto poco probable, pero la capacidad está ahí. Eso significa que si la nube de Apple alguna vez se ve comprometida por un atacante sofisticado, el atacante podría potencialmente acceder a todos sus datos. En otras palabras, cualquier violación o accidente de datos por parte de Apple podría exponer sus datos. Puede que esto no sea demasiado probable, pero dado que incluso las compañías respetadas como Google han sido violadas, una violación u otra exposición de los servidores de iCloud no es impensable.

El correo electrónico y las notas no se almacenan en forma cifrada, mientras que en los servidores de Apple. El correo electrónico a menudo contiene información confidencial, por ejemplo, contraseñas de cuentas, restablecimiento de enlaces, por lo que es un poco peligroso.

Si la policía le pide a Apple una copia de sus datos, Apple la compartirá con ellos. Apple no necesariamente requerirá una orden judicial. EFF le otorga a Apple solo una de cuatro estrellas para proteger los datos del usuario en su informe, Cuando el gobierno llama a la puerta, ¿Quién tiene la espalda? y le tienta a Apple por no ser transparente con respecto a las solicitudes del gobierno para acceder a sus datos y no avisar a los usuarios cuando sus datos han sido divulgados al gobierno.

Los riesgos no se limitan a las solicitudes del gobierno. Si lo demandan o termina en un divorcio contencioso, los abogados de la parte contraria podrían citar sus datos de Apple y Apple tendría que revelarlos a ellos. Tenga en cuenta que el umbral para una citación es relativamente bajo: principalmente, que los datos tienen probabilidades de ser relevantes para el caso.

La seguridad de sus datos en iCloud es tan buena como la frase de contraseña en su ID de Apple. Por lo tanto, si desea que sus datos estén seguros, debe elegir una frase de contraseña larga y sólida. Desafortunadamente, hay algunos aspectos de los sistemas actuales que tienden a empujar a los usuarios a elegir frases de contraseña cortas y débiles. El sistema operativo se niega a almacenar esta frase de contraseña en el llavero, lo que requiere que la escriba con frecuencia. Si usa un dispositivo iOS, con frecuencia deberá escribir su frase de contraseña de ID de Apple (por ejemplo, cada vez que instale o actualice una aplicación). Debido a que ingresar una frase de contraseña larga y fuerte es un gran problema para un iPhone, muchos usuarios pueden terminar eligiendo una frase de contraseña corta y pobre solo por razones de conveniencia, lo que desafortunadamente deja sus datos de iCloud mal protegidos. Por lo tanto, el diseño actual puede tender a alentar a muchos usuarios a usar una contraseña débil, dejando sus datos en riesgo.

Lecturas adicionales. The Economist tiene un excelente argumento que resume las implicaciones de seguridad de almacenar sus datos en la nube y los diferentes niveles de seguridad que ofrecen los diferentes proveedores ; para comparación, iCloud es similar a DropBox en sus propiedades de seguridad y más débil que SpiderOak. Para ayudar a comprender por qué Apple podría haber elegido la arquitectura particular que hizo, puede disfrutar del artículo del blog de Ben Adida: El cifrado no es una salsa; tiene implicaciones significativas para la usabilidad. .

Resumen. Las prácticas de seguridad de iCloud están en gran medida en línea con la práctica general en esta área. iCloud parece tener una arquitectura de seguridad razonable y profesionalmente diseñada. Si bien existen algunos riesgos de seguridad, para la mayoría de las personas, es probable que la seguridad de iCloud sea lo suficientemente buena y que los beneficios de la conveniencia de iCloud superen cualquier riesgo para la mayoría de las personas.

Sin embargo, almacenar sus datos en la nube aumenta el riesgo. Para algunos usuarios particularmente sensibles, por ejemplo, registros de salud, instituciones financieras u otras compañías con datos confidenciales, puede ser prudente evitar el almacenamiento de los datos más confidenciales en la nube.

    
respondido por el D.W. 27.07.2012 - 19:39
2

La documentación existe cubriendo este tema. Nota:

  

Seguridad de iCloud
  iCloud protege su contenido al cifrarlo cuando se envía a través de Internet, almacenarlo en un formato cifrado y usar tokens seguros para la autenticación.

Puedes encontrar más en:

enlace

Sin embargo, es probable que no envíe sus contraseñas a un servidor en la nube. En cualquier caso, esta es una mala elección en lo que respecta a su seguridad e información.

    
respondido por el soxman 25.03.2012 - 17:16

Lea otras preguntas en las etiquetas