Hasta que punto es seguro el llavero de iCloud
Apple ha renovado sus directrices para desarrolladores, en materia de seguridad. Con detalles muy concretos sobre sus actuales sistemas, hace hincapié en el peliagudo asunto de las contraseñas: o la función de iCloud Keychain (el llavero de iCloud). En resumen, se trata de que, agencias como la NSA, no puedan tener acceso a tus contraseñas. Vamos a ver porqué.
Hay tres funciones básicas de iCloud, que son, concretamente:
Crear contraseñas aleatorias y fuertes, directamente desde el navegador Safari (ya se ha visto que en ocasiones esto da problemas, ya que algunos webmasters cambian configuraciones de acceso a su web, y otros inconvenientes).
Sincronizar tus contraseñas con todos tus dispositivos.
Hacer copia de seguridad de las mismas, en los servidores de Apple.
Veamos con detalle cada una
Sincronización segura
Apple no guarda tus contraseñas. Al comenzar el uso de iCloud, se crea un círculo de seguridad alrededor del dispositivo que estamos usando, para ir añadiendo más, sucesivamente. Pero las contraseñas nunca abandonan este dispositivo, sino que se quedan allí. Lo único que tiene Apple es tu contraseña de acceso a iCloud.
Igualmente ocurre con el resto de dispositivos que vamos añadiendo. Y las contraseñas sólo se envían al resto cuando éstos lo necesitan. Así que un hacker necesitaría la clave de iCloud, y la del dispositivo concreto. Pero además, un hipotético empleado de Apple que accediera a las claves, tendría que disponer de un “igadget” que perteneciera a nuestro círculo de confianza. Y por último, se requieren autorizaciones del resto de dispositivos de nuestro grupo.
Recuperación segura
Aquí nos encontramos con un problema: el sistema de recuperación de iCloud hace copia de todas las contraseñas. Pues bien, el llavero quedaencriptado, y además se le añade una clave para desencriptarlo. El sistema del hardware de seguridad, abre el llavero, pero sólo con una clave que se muestra al sistema cada vez que accede a él. Es decir, la clave de encriptación, no se almacena.
Como parte del proceso de recuperación, se añade un número de teléfono, al que se envía un SMS, que debemos responder, para iniciar la recuperación. Y están nuestro usuario y password de iCloud. Por último, todo el sistema está configurado para borrar el llavero si se detecta un acceso no autorizado.
Sistema de recuperación Anti-NSA
Obviamente, las agencias de seguridad pueden requerir a Apple para que les facilite información. Y alguien podría tener acceso a nuestro dispositivo, que sólo estaría protegido con un código de 4 dígitos (por ejemplo). Hay una opción en el menú de iCloud, que nos permite activar una clave distinta y aleatoria, para estos casos. Se encuentra en Ajustes→iCloud→Llavero
No hay comentarios:
Publicar un comentario