Cómo habilitar la protección avanzada de datos en iOS y por qué debería hacerlo

Apple ha utilizado durante mucho tiempo el cifrado de extremo a extremo para parte de la información en su iPhone, como contraseñas o datos de salud, pero la compañía se olvidó de ofrecer una forma de proteger mejor otros datos cruciales, incluidas las copias de seguridad de iCloud, hasta hace poco. Esto se produjo después de años de una dura batalla que obligó a Apple a cifrar las copias de seguridad y abandonar sus planes de escaneo del lado del cliente. Con Protección de datos avanzada, esa seguridad adicional ahora es una opción, pero debe activarla usted mismo. Esta es una gran victoria para la privacidad del usuario y establece una nueva barra para la seguridad de las copias de seguridad de dispositivos en la nube.

Apple introdujo la Protección de datos avanzada en los Estados Unidos en diciembre de 2022 y la lanzó a nivel mundial en enero de 2023. (Actualmente no hay una lista de países disponible, pero Apple confirmó a EFF que está disponible a nivel mundial). La idea es simple: ahora puede habilitar el cifrado de extremo a extremo de los datos que anteriormente solo se cifraban en tránsito y en los servidores de Apple, lo que significa que la propia Apple podría acceder a los datos. En otras palabras, ahora puede controlar las claves de cifrado y Apple no podrá acceder a ninguno de estos datos. También significa que Apple no podrá ayudarlo a recuperar el acceso a la mayoría de la información en su cuenta. La lista completa de categorías de datos está disponible en el sitio de Apple, pero las más notables incluyen la copia de seguridad de iCloud (que incluye la copia de seguridad de Mensajes), iCloud Drive, fotos, notas, recordatorios y más.

EFF solicitó por primera vez a Apple que habilitara las copias de seguridad encriptadas en 2019 porque, si bien algunos de los datos en iCloud están encriptados de extremo a extremo, las copias de seguridad no lo estaban, y eso significaba que muchas categorías diferentes de datos eran vulnerables a solicitudes gubernamentales, tercero -hackeo de fiestas y divulgación por parte de los empleados de Apple. Esto a menudo era motivo de confusión con Mensajes, donde los mensajes estaban cifrados de extremo a extremo, pero las copias de seguridad no. El potencial de problemas de privacidad se complicó aún más en 2021 cuando Apple propuso una puerta trasera con escaneo del lado del cliente en busca de material de abuso sexual infantil (CSAM), pero se retrasó después de que los partidarios y aliados de EFF enviaron una petición que contenía más de 60,000 firmas a los ejecutivos de Apple.

Con la Protección de datos avanzada habilitada, sus copias de seguridad y los archivos más importantes obtienen ese beneficio de cifrado de extremo a extremo, protegiendo mejor sus archivos contra vigilancia masiva, empleados deshonestos de Apple o posibles fugas de datos. Si todos sus dispositivos son compatibles con los sistemas operativos más nuevos, puede activar la Protección de datos avanzada sin perder ninguna función, por lo que la mayoría de las personas deberían activarla, si es posible.

Puede habilitar la Protección de datos avanzada desde un iPhone, iPad o Mac, y se aplicará a todos los demás dispositivos Apple que posea.

Pero antes de que pueda activarlo, debe seguir algunos pasos: habilite la autenticación de dos factores para su cuenta de Apple si aún no lo ha hecho, y actualice todos sus dispositivos Apple (al menos a iOS 16.3, iPadOS 16.3, macOS 13.2 , tvOS 16.3, watchOS 9.3, aunque a nivel mundial es posible que deba usar una actualización más reciente) o más reciente. Si tiene dispositivos más antiguos conectados a la cuenta de iCloud en la que está habilitando ADP y no se pueden actualizar, es posible que desee reconsiderar habilitar la Protección de datos avanzada por ahora. Explicaremos por qué y ofreceremos un enfoque alternativo a continuación. Si puede actualizar, siga estos pasos para activar el cifrado de extremo a extremo:

Una vez que se configura la Protección de datos avanzada, no debería tener que volver a pensar en ello a menos que intente configurar un nuevo dispositivo que se envió con una versión anterior del sistema operativo (en cuyo caso, es posible que deba deshabilitar temporalmente la Protección de datos avanzada). ), necesita hacer una recuperación de cuenta o necesita acceder a sus datos de iCloud desde un navegador. Si accede regularmente a los datos de iCloud.com, diríjase a Configuración > "Su nombre" > iCloud y toque Acceder a los datos de iCloud en la Web para activar el acceso si lo necesita.

Si tiene un dispositivo antiguo que no se puede actualizar a iOS 16.3 o posterior, solo es posible habilitar la Protección de datos avanzada si elimina su ID de Apple de ese dispositivo. En muchos casos, esto hace que ese dispositivo sea inútil. Por ejemplo, si tiene un Apple TV más antiguo que no se puede actualizar, eliminarlo le impide acceder a la App Store con su ID de Apple, lo que le impide usar Netflix, Hulu y muchas otras aplicaciones. Apple debería hacer que este proceso sea más sencillo, brindando a las personas la opción de registrarse para la Protección de datos avanzada sin eliminar la ID de Apple de los dispositivos más antiguos, incluso si eso significa cortar el acceso a ciertas funciones para compartir, como iCloud Drive o Apple Photos.

Sin embargo, no todo está completamente perdido. Para algunos dispositivos, como un Apple TV o una MacBook más antigua, una solución para esta peculiaridad es crear una segunda ID de Apple y luego asignarla como miembro de la familia en Compartir en familia, lo que debería transmitir muchas de sus suscripciones o descargas de la tienda de aplicaciones. pero no otorgará a ese dispositivo acceso al tipo de datos incluidos en la Protección de datos avanzada. Por ejemplo, no podrá acceder a su biblioteca de fotos, pero aún podría acceder a una suscripción de Netflix que paga a través de Apple (si no paga ninguna suscripción a través de Apple, no tendrá nada de qué preocuparse ). Esto puede ser un proceso tedioso para configurar. Esta solución alternativa no funcionará para un dispositivo que dependa más de datos sincronizados, como un Apple Watch.

La forma en que Apple maneja el cifrado de datos a través de sus aplicaciones y servicios es clara cuando activa la Protección de datos avanzada, pero otras aplicaciones no tienen la misma claridad. Incluso si una aplicación de terceros utiliza las funciones de sincronización de iCloud, es posible que los datos no siempre estén cifrados de extremo a extremo, y no es fácil averiguar el comportamiento de una aplicación específica sin sumergirse en las publicaciones del foro o enviar un correo electrónico a un desarrollador de aplicaciones directamente. Sería bueno si hubiera algún tipo de indicación visual de lo que está y no está cifrado de extremo a extremo, e incluso mejor si Apple cifrara de extremo a extremo todos los datos de sincronización de forma predeterminada para no dejar espacio para malentendidos desde la perspectiva del desarrollador de la aplicación y del usuario de la aplicación. Cualquier aplicación que se sincronice con sus propios servidores o almacenamiento en la nube no se incluirá en la Protección de datos avanzada.

No todo lo que almacena en iCloud está incluido en la Protección de datos avanzada. iCloud Mail, los contactos y los eventos del calendario no están encriptados de extremo a extremo, y Apple aún recopila algunos metadatos sobre copias de seguridad, archivos de iCloud Drive, fotos, notas, marcadores y mensajes.

Si algo está encriptado o no, también puede ser un poco confuso al compartir archivos y colaborar en documentos. Si todos los involucrados tienen habilitada la protección de datos avanzada, en la mayoría de los casos, como compartir un archivo o una nota, el contenido se cifrará de extremo a extremo. Pero a veces, como cualquier tipo de colaboración de iWork, el contenido compartido no está encriptado de principio a fin. Una vez más, un indicador visual contribuiría en gran medida a comprender qué es y qué no es seguro. Si bien no es perfecto, la Protección de datos avanzada es el tipo de función que esperamos que Google, Microsoft y otros agreguen en el futuro. Sería aún mejor si esto se convirtiera en el valor predeterminado de Apple, en lugar de una suscripción voluntaria. De cualquier manera, es un buen paso para proteger su privacidad. Para obtener más información sobre cómo proteger aún más los datos de su dispositivo, visite nuestro Desglose de la privacidad de los teléfonos móviles.