iCloud y la seguridad de los datos del usuario

Ars Technica ha publicado un artículo en el que hablan sobre la seguridad de los datos almacenados en iCloud. Durante su investigación han tratado de profundizar lo máximo en las medidas de seguridad que iCloud adopta para proteger los datos almacenados por los usuarios.

En dicha investigación el servicio de Apple no sale mal parado pese a demostrar que podrían mejorar su seguridad. Y es que, los datos no están completamente a salvo de miradas indiscretas. Además, Apple podría facilitar dichos datos e información a las autoridades en caso de ser solicitada. Eso sí, sólo bajo ciertas circunstancias legales.

iCloud y sus niveles de seguridad

Apple genera una serie de claves que les permiten encriptar y asegurar la información almacenada en sus servidores de iCloud. Por eso, como es la compañía quien genera esas claves, Apple siempre podrá acceder a los datos cuando lo desee. Algo que no debe extrañarnos ya que en los Terminos y Condiciones de iCloud Apple hace referencia a éste acceso que podría usar si no se cumplen con las condiciones del servicio. De todas formas la polémica está servida pero ojo, no es sólo Apple e iCloud, otros servicios como Dropbox, Box, etc… también pueden. Y es que, como comenta Rich Mogull, de Securosis:

Cualquier dato almacenado en la nube que se pueda visualizar desde el navegador podrá ser visualizado en el servidor

En iCloud en cifrado es simétrico por lo que siempre va a existir la posibilidad de que algún empleado pueda usar la llave maestra, o ser “robada”, que descifra esos datos. De todas formas, pese a la mejora que supondría usar un sistema de cifrado asimétrico, con una clave pública y otra privada, en el artículo de Ars Technica, Robby Gulri de Echoworx afirma que:

Apple está siguiendo los mejores pasos para asegurar los datos de los usuarios: transmisión de datos bajo SSL, claves de 128bits y la no permisividad del uso del identificador UDIDs de sus dispositivos.

Tenemos que preocuparnos por la seguridad de iCloud

No tenemos que preocuparnos por la seguridad de iCloud, debemos preocuparnos por el uso que hacemos de nuestros datos y dicho servicio. Todos los servicios de almacenamiento en la nube están expuestos a riesgos. Algunos en mayor o menor medida en función del cliente objetivo. Es evidente que un servicio cómo iCloud, Dropbox o similares nunca podrán llegar a competir con servicios profesionales con un coste de varios ceros más y unos niveles de seguridad mayores.

Por tanto, nosotros somos el primer y mejor filtro de seguridad. Es decir, debemos saber que información alojamos en servidores externos y asumir la posibilidad, por ínfima que pueda ser, de que tal vez puedan ser eliminados o vistos por terceras personas. ¿Y cómo se hace esto? Pues simplemente filtrando los datos que no queremos arriesgar y desactivando las características de iCloud que no sean útiles para nosotros.

Vía | Arstechnica
En Applesfera | Apple se pone en serio con la seguridad de iOS y Mac OS X