7 votos

Max_Guo avatar

¿Qué opción de recuperación de FileVault 2 es más segura: almacenar la clave de recuperación en iCloud o guardarla tú mismo en algún lugar?

Preguntado el 27 de Marzo, 2017
Cuando se hizo la pregunta
222 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Al configurar FileVault 2 en un ordenador, se te presentan dos opciones de recuperación: almacenar la clave de recuperación con tu cuenta de iCloud / ID de Apple, y mostrar la clave de recuperación (para que la escribas o la guardes en algún sitio). Sin embargo, después de investigar un poco, encontré algunos puestos que afirman poder extraer las claves de recuperación de FileVault de las cuentas de iCloud de los usuarios , lo que me hace preguntarme si almacenar la clave de recuperación con iCloud es la mejor solución. Para un punto de referencia, también miré a El libro blanco de Apple sobre FileVault que explica que la clave de recuperación está protegida por una clave "envolvente" generada mediante el hash de las respuestas a 3 preguntas de seguridad. Aún así, si este exploit es legítimo, por lo que puedo decir esto sólo importaría si alguien tuviera acceso físico a tu ordenador.

Ante estas dos opciones de recuperación, ¿cuál sería más segura?

  1. Almacenar la clave de recuperación con iCloud
  2. Almacenar la clave de recuperación en un gestor de contraseñas, donde se sincroniza con varios dispositivos a través de un servicio como Dropbox

Actualmente estoy pensando que la opción 2 sería, porque hay la capa extra de la bóveda del gestor de contraseñas incluso si el servicio de sincronización de archivos se viera comprometido, pero eso podría ser equivalente al hashing de clave envolvente que añade Apple.

Preguntado el 27 de Marzo, 2017 por Max_Guo

2 votos

Avatar de Monomeeth

¿Puede aclarar qué usted significa por más seguro ? He trabajado en el campo de la seguridad informática y puedo decir que la gente puede debatir durante horas sobre lo que significa exactamente hacer algo más seguro.

Comentado el 29 de Marzo, 2017 por Monomeeth

1 votos

Avatar de Jules

Yo guardo la clave con apple porque en mi opinión creo que es lo más seguro. Cuando la escribo en algún sitio es posible que alguien entre y encuentre la clave. Cuando el servicio de apple se ve comprometido, todavía tienen que encontrar mi ordenador creo. Al sincronizar con Dropbox u otro servicio, si eso se ve comprometido y el alguien es capaz de acceder a su bóveda, el problema sería el mismo

Comentado el 29 de Marzo, 2017 por Jules

0 votos

Avatar de Max_Guo

@Monomeeth Buena pregunta - en este caso me refiero a algo así como, probabilidad de ser comprometido por un tercero. Originalmente estaba pensando que la opción 2 de arriba sería más segura, ya que implica múltiples capas de cifrado (primero tendrían que comprometer Dropbox, y luego tendrían que encontrar una manera de entrar en mi bóveda cifrada del gestor de contraseñas). Pero, entonces, la otra cara de la moneda sería que la clave de recuperación sería accesible desde todos los dispositivos con los que sincronice mi gestor de contraseñas, estando en la memoria sin cifrar (asumiendo que ya he descifrado la bóveda), lo que parece más arriesgado.

Comentado el 2 de Abril, 2017 por Max_Guo

Respuestas

¿Demasiados anuncios?

4voto

Paul avatar
Paul Puntos 5080

Guardarlo en algún sitio por ti mismo es más seguro siempre que ese sitio esté memorizado en tu propio cerebro. Por lo demás, la respuesta no es estática.

iCloud puede tener vulnerabilidades y también Dropbox. Conocer algunas vulnerabilidades sólo informa de las que se han hecho públicas. Ahora mismo posiblemente conozcamos una vulnerabilidad en iCloud, pero mañana podría ser parcheada y se podrían revelar 12 vulnerabilidades en Dropbox.

Yo los consideraría básicamente iguales si no vas a memorizar la clave de recuperación.

Como apunte, yo no memorizo mis propias claves, las guardo en Dropbox usando 1Password

Respondido el 29 de Marzo, 2017 por Paul (5080 Puntos )

4voto

Douglas avatar
Douglas Puntos 10417

¿Qué sería más seguro?

La respuesta a esto sólo puede ser determinada por usted

Lo que tienes que hacer es encontrar el equilibrio entre usabilidad y seguridad y ese equilibrio sólo puede ser determinado por lo que usted se sientan cómodos.

No se trata tanto de dónde guardas tus contraseñas/claves de recuperación/etc. sino de cómo los almacenes. Hay muchos niveles de encriptación que puedes emplear, desde el básico AES-256 hasta el uso de Esteganografía para incrustar una encriptación triple salado y hash llaves.

Cuanto más compleja sea, más segura será; el coste es que el acceso a los datos será más incómodo. Del mismo modo, el corolario también es cierto: cuanto menos compleja sea la seguridad, menos segura será, pero la contrapartida es un acceso más fácil a tus datos.

Por lo tanto, lo que hay que hacer es una simple evaluación de riesgos:

  • El valor de los datos para usted (es decir, qué valor tiene para usted)
  • La importancia de los datos (¿se puede vivir sin ellos?)
  • El coste de los datos (¿cuánto le costó/le costaría la (re)creación?)
  • ¿Con qué frecuencia lo necesita (todos los días, todos los años, una vez en la vida)?

Es cierto que se trata de una versión muy abreviada, pero debería ser suficiente para este escenario.

Utiliza las respuestas a la pregunta para ver qué tiene más sentido teniendo en cuenta que en el momento en que colocas los datos en los servidores de otra persona (es decir, en la nube) introduces intrínsecamente el riesgo en la ecuación.

Ahh... pero con esa última afirmación, puede que estés pensando "debería almacenarlo fuera de línea". Es una posibilidad, pero entonces introduces el problema de la pérdida de tus datos en caso de que extravíes el dispositivo (es decir, la memoria USB) en el que los has colocado.

¿Qué debo hacer?

Mis cosas críticas están en un USB que se disfraza de objeto de aspecto inocente. Se hace una copia de seguridad en otro USB que está colocado en una caja fuerte en un lugar no revelado.

Mis "cosas no tan críticas" están encriptadas, y luego puestas en un proveedor de la nube para facilitar el acceso.

Pero, eso es lo que funciona para mí. YMMV

Respondido el 31 de Marzo, 2017 por Douglas (10417 Puntos )

1voto

djames avatar
djames Puntos 16

Aquí es un ejemplo de cómo se puede extraer una clave de recuperación de disco de iCloud para permitir el descifrado de su disco. En general, ningún método real es más seguro que el otro. La comodidad de iCloud hace que sea un lugar aceptable para almacenar su clave de recuperación. Recuerde que si la almacena en iCloud, no hay una buena manera de navegar y extraer su clave a menos que siga los pasos indicados aquí .

Otras opciones aceptablemente seguras incluyen el almacenamiento en 1Password, Dropbox. Las impresiones en papel de la clave de recuperación son propensas a extraviarse, al menos en mi caso.

Respondido el 2 de Julio, 2020 por djames (16 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X