Apple lleva mucho tiempo utilizando el cifrado de extremo a extremo para algunos de los datos de tu iPhone, como las contraseñas o los datos de salud, pero la empresa no ha ofrecido hasta hace poco una forma de proteger mejor otros datos cruciales, como las copias de seguridad de iCloud. Esto se produjo después de años de una dura batalla presionando a Apple para que cifrara las copias de seguridad y abandonara sus planes de escaneo del lado del cliente. Con la Protección Avanzada de Datos, esa seguridad adicional es ahora una opción, pero tienes que activarla tú mismo. Se trata de una gran victoria para la privacidad del usuario, y establece un nuevo listón para la seguridad de las copias de seguridad de los dispositivos en la nube.
Apple introdujo la Protección Avanzada de Datos en Estados Unidos en diciembre de 2022, y la lanzó a nivel mundial en enero de 2023. (No hay lista de países disponible actualmente, pero Apple confirmó a EFF que está disponible a nivel mundial). La idea es sencilla: ahora puedes activar el cifrado de extremo a extremo de datos que antes solo se cifraban en tránsito y en los servidores de Apple, lo que significa que la propia Apple podía acceder a los datos. En otras palabras, ahora puedes controlar las claves de cifrado y Apple no podrá acceder a ninguno de estos datos. Esto también significa que Apple no podrá ayudarte a recuperar el acceso a la mayor parte de la información de tu cuenta. La lista completa de categorías de datos está disponible en el sitio de Apple, pero las más notables incluyen la copia de seguridad de iCloud (que incluye la copia de seguridad de Mensajes), iCloud Drive, fotos, notas, recordatorios y más.
La EFF pidió por primera vez a Apple que habilitara las copias de seguridad cifradas en 2019 porque, si bien algunos de los datos de iCloud están cifrados de extremo a extremo, las copias de seguridad no lo estaban, y eso significaba que muchas categorías diferentes de datos eran vulnerables a las solicitudes gubernamentales, la piratería informática de terceros y la divulgación por parte de los empleados de Apple. Esto a menudo era motivo de confusión con Mensajes, donde los mensajes estaban cifrados de extremo a extremo, pero las copias de seguridad no. Los posibles problemas de privacidad se complicaron aún más en 2021, cuando Apple propuso una puerta trasera con escaneo del lado del cliente en busca de material de abuso sexual infantil (CSAM), pero se retrasó después de que los partidarios y aliados de la EFF entregaran una petición con más de 60.000 firmas a los ejecutivos de Apple.
Con la Protección Avanzada de Datos activada, tus copias de seguridad y los archivos más importantes obtienen esa ventaja de cifrado de extremo a extremo, protegiendo mejor tus archivos contra la vigilancia masiva, los empleados de Apple deshonestos o las posibles fugas de datos. Si todos sus dispositivos son compatibles con los sistemas operativos más recientes, puede activar la Protección Avanzada de Datos sin perder ninguna función, por lo que la mayoría de la gente debería activarla, si puede.
Cómo activar la protección avanzada de datos
Puedes activar la Protección Avanzada de Datos desde un iPhone, iPad o Mac, y se aplicará a todos los demás dispositivos Apple que poseas.
Pero antes de activarla, tienes que seguir un par de pasos: activar la autenticación de doble factor para tu cuenta de Apple si aún no lo has hecho, y actualizar todos tus dispositivos Apple (al menos a iOS 16.3, iPadOS 16.3, macOS 13.2, tvOS 16.3, watchOS 9.3, aunque es posible que necesites una actualización más reciente a nivel global), o más recientes. Si tienes dispositivos más antiguos conectados a la cuenta de iCloud en la que estás habilitando la Protección Avanzada de Datos, y no se pueden actualizar, es posible que quieras reconsiderar habilitar la Protección Avanzada de Datos por ahora. Más adelante explicaremos por qué y ofreceremos un enfoque alternativo. Si puedes actualizar, sigue estos pasos para activar el cifrado de extremo a extremo:
- En el iPhone o el iPad, abre Ajustes (o Ajustes del sistema en el Mac) > "Tu nombre" > iCloud > Protección de datos avanzada > Recuperación de cuenta. Aquí se te ofrecerá una de las dos opciones de método de recuperación. Esto te ayudará a recuperar el acceso a tu cuenta, ya que Apple no podrá ayudarte. Tienes que elegir al menos un método de recuperación, o puedes hacer ambos:
- Contacto de recuperación: Se trata de un amigo o familiar que posea un dispositivo Apple y que pueda ayudarte a recuperar el acceso a tu cuenta en caso necesario. No podrán acceder a ninguno de tus datos, pero podrán enviarte un código de recuperación que te permitirá volver a entrar. Puedes eliminarlos de este mismo menú en el futuro, si lo necesitas.
- Clave de recuperación: Se trata de un código de 28 caracteres que te permite volver a acceder a tu cuenta en caso necesario. Apple no recibe una copia, por lo que si la pierdes, puedes perder el acceso a tu cuenta de Apple para siempre. Si eliges este método, tendrás que escribir la clave un par de veces, así que anótala.
- Vuelve al menú Ajustes (o Ajustes del sistema en Mac) > "Tu nombre" > Protección avanzada de datos de iCloud > Recuperación de la cuenta, toca "Activar la protección avanzada de datos" y sigue las instrucciones. Tendrás que introducir el PIN de tu teléfono y la clave de recuperación, si eliges ese método de recuperación.
Una vez configurada la Protección avanzada de datos, no deberías tener que volver a pensar en ella, a menos que intentes configurar un dispositivo nuevo que viene con una versión anterior del sistema operativo (en cuyo caso puede que tengas que desactivar temporalmente la Protección avanzada de datos), tengas que recuperar una cuenta o necesites acceder a tus datos de iCloud desde un navegador. Si accedes regularmente a los datos de iCloud.com, entra en Ajustes > "Tu nombre" > iCloud y toca Acceder a los datos de iCloud en la web para activar el acceso si lo necesitas.
La protección avanzada de datos no es perfecta
Si tienes un dispositivo antiguo que no se puede actualizar a iOS 16.3 o posterior, activar la Protección de datos avanzada solo es posible si eliminas tu ID de Apple de ese dispositivo. En muchos casos, esto hace que el dispositivo sea inútil. Por ejemplo, si tienes un Apple TV antiguo que no se puede actualizar, al eliminarlo no podrás acceder a la App Store con tu ID de Apple, lo que te impedirá usar Netflix, Hulu y muchas otras aplicaciones. Apple debería facilitar este proceso, dando a la gente la opción de suscribirse a la Protección de Datos Avanzada sin eliminar el ID de Apple de los dispositivos más antiguos, incluso si eso significa cortar el acceso a ciertas funciones de uso compartido, como iCloud Drive o Fotos de Apple.
Pero no todo está perdido. Para algunos dispositivos, como un Apple TV o un MacBook antiguo, una solución a esta peculiaridad es crear un segundo ID de Apple y asignarlo como miembro de la familia en Compartir en familia, lo que debería permitirte acceder a muchas de tus suscripciones o descargas del App Store, pero no a los datos incluidos en la Protección de Datos Avanzada. Por ejemplo, no podrás acceder a tu biblioteca de fotos, pero sí a una suscripción a Netflix que pagas a través de Apple (si no pagas ninguna suscripción a través de Apple, no tendrás nada de que preocuparte). Esto puede ser un proceso tedioso de configurar. Esta solución no funcionará para un dispositivo que dependa más de los datos sincronizados, como un Apple Watch.
La forma en que Apple encripta los datos a través de sus apps y servicios es clara cuando activas la Protección Avanzada de Datos, pero otras apps no tienen la misma claridad. Incluso si una aplicación de terceros utiliza las funciones de sincronización de iCloud, es posible que los datos no siempre estén cifrados de extremo a extremo, y no es fácil averiguar el comportamiento de una aplicación específica sin bucear en los mensajes del foro o enviar un correo electrónico directamente al desarrollador de la aplicación. Estaría bien que hubiera algún tipo de indicación visual de lo que está y lo que no está encriptado de extremo a extremo, y aún mejor si Apple encriptara de extremo a extremo todos los datos de sincronización por defecto para no dejar lugar a malentendidos desde la perspectiva del desarrollador y del usuario de la aplicación. Cualquier aplicación que se sincronice con sus propios servidores o almacenamiento en la nube no estará incluida en la Protección Avanzada de Datos.
iCloud Mail, los contactos y los eventos del calendario no están cifrados de extremo a extremo, y Apple sigue recopilando algunos metadatos sobre copias de seguridad, archivos de iCloud Drive, fotos, notas, favoritos y mensajes.
El hecho de que algo esté o no cifrado también puede resultar un poco confuso a la hora de compartir archivos y colaborar en documentos. Si todos los implicados tienen activada la Protección Avanzada de Datos, en la mayoría de los casos, como cuando se comparte un archivo o una nota, el contenido estará cifrado de extremo a extremo. Pero a veces, como en cualquier tipo de colaboración en iWork, el contenido compartido no está cifrado de extremo a extremo en absoluto. De nuevo, un indicador visual ayudaría mucho a entender qué está protegido y qué no.
Aunque no es perfecta, la Protección Avanzada de Datos es el tipo de función que esperamos que Google, Microsoft y otros añadan en el futuro. Sería incluso mejor si Apple la incluyera por defecto, en lugar de tener que optar por ella. En cualquier caso, es un buen paso para proteger tu privacidad. Para saber más sobre cómo proteger mejor los datos de tu dispositivo, visita nuestro Desglose de la privacidad de los teléfonos móviles.