Las buenas noticias. Los datos son encriptados usando SSL mientras se transfieren entre su computadora y los servidores de iCloud. Además, los datos se encriptan mientras están "en reposo", almacenados en los servidores iCloud (con algunas excepciones; véase más abajo). La encriptación es invisible, fácil de usar y automática (activada por defecto).
Las noticias menos buenas. iCloud utiliza una encriptación del lado del servidor, no del lado del cliente. Cuando se envían datos a la nube, se encriptan en tu máquina con SSL, luego se desencriptan en los servidores de iCloud, y luego se vuelven a encriptar con una clave de cifrado que Apple conoce para el almacenamiento. Esto significa que los empleados de Apple tienen la capacidad técnica de leer tus datos. Puede haber controles de procedimiento, técnicos o de política para que esto sea improbable, pero la capacidad está ahí. Esto significa que si la nube de Apple se ve comprometida por un sofisticado atacante, éste podría potencialmente acceder a todos tus datos. En otras palabras, cualquier violación de datos o accidente por parte de Apple podría exponer tus datos. Esto puede no ser muy probable, pero dado que incluso empresas respetadas como Google han sido violadas, una violación u otra exposición de los servidores de iCloud no es impensable.
El correo electrónico y las notas no se almacenan en forma encriptada, mientras que en los servidores de Apple. El correo electrónico a menudo contiene información sensible, por ejemplo, contraseñas de cuentas, enlaces de restablecimiento, por lo que esto es un poco peligroso.
Si las fuerzas del orden piden a Apple una copia de tus datos, Apple la compartirá con ellos. Apple no requerirá necesariamente una orden judicial. La EFF le da a Apple sólo una de cuatro estrellas por proteger los datos de los usuarios en su informe, Cuando el gobierno llama a la puerta, ¿quién te cubre las espaldas? y a Apple por no ser transparente en cuanto a las solicitudes de acceso a sus datos por parte del gobierno y por no informar a los usuarios cuando sus datos han sido revelados al gobierno.
Los riesgos no se limitan a las solicitudes del gobierno. Si te demandan o terminas en un divorcio contencioso, los abogados de la parte contraria podrían solicitar a Apple tus datos, y Apple estaría obligada a revelárselos. Ten en cuenta que el umbral para una citación es relativamente bajo: principalmente, que los datos tienen una probabilidad de ser relevantes para el caso.
La seguridad de tus datos en iCloud sólo es tan buena como la frase de contraseña de tu ID de Apple. Por lo tanto, si quieres que tus datos estén seguros, debes elegir una frase de contraseña larga y fuerte. Desafortunadamente, hay algunos aspectos de los sistemas actuales que tienden a empujar a los usuarios a elegir frases de contraseña cortas y débiles. El sistema operativo se niega a almacenar esta frase de contraseña en el llavero, lo que requiere que la escriba con frecuencia. Si utilizas un dispositivo iOS, tendrás que escribir con frecuencia la frase de contraseña del ID de Apple (por ejemplo, cada vez que instales o actualices una aplicación). Dado que introducir una frase de contraseña larga y fuerte es un gran dolor en un iPhone, muchos usuarios pueden terminar eligiendo una frase de contraseña corta y pobre sólo por comodidad, lo que desafortunadamente deja sus datos de iCloud mal asegurados. Por lo tanto, el diseño actual puede tender a alentar a muchos usuarios a utilizar una contraseña débil, dejando sus datos en riesgo.
Más lecturas. The Economist ha un excelente argumento que resume las implicaciones de seguridad del almacenamiento de sus datos en la nube, y los diferentes niveles de seguridad que ofrecen los distintos proveedores Para comparar, iCloud es similar a DropBox en sus propiedades de seguridad, y más débil que SpiderOak. Para ayudar a entender por qué Apple pudo haber elegido la arquitectura particular que hizo, puede que disfrutes el artículo del blog de Ben Adida: La encriptación no es un problema; tiene importantes implicaciones para la usabilidad. .
Resumen. Las prácticas de seguridad de iCloud están en gran medida en línea con la práctica habitual en este ámbito. iCloud parece tener una arquitectura de seguridad razonable y diseñada profesionalmente. Si bien existen algunos riesgos de seguridad, para la mayoría de las personas, la seguridad de iCloud es probable que sea lo suficientemente buena, y los beneficios de conveniencia de iCloud probablemente superen cualquier riesgo para la mayoría de la gente.
Sin embargo, almacenar sus datos en la nube aumenta el riesgo. Para algunos usuarios particularmente sensibles -por ejemplo, los registros de salud, las instituciones financieras u otras empresas con datos sensibles- podría ser prudente evitar el almacenamiento de los datos más sensibles en la nube.
