Las buenas noticias. Los datos se cifran mediante SSL mientras se transfieren entre su computadora y los servidores de iCloud. Además, los datos se cifran mientras están "en reposo", almacenados en los servidores de iCloud (con algunas excepciones; ver más abajo). El cifrado es invisible, fácil de usar y automático (activado de forma predeterminada).
Las noticias menos buenas.iCloud usa cifrado del lado del servidor, no cifrado del lado del cliente. Al enviar datos a la nube, se encripta en su máquina con SSL, luego se desencripta en los servidores de iCloud, luego se vuelve a encriptar usando una clave de encriptación que Apple conoce para el almacenamiento. Esto significa que los empleados de Apple tienen la capacidad técnica de leer sus datos. Puede haber controles de procedimientos, técnicos o de políticas para que esto sea poco probable, pero la capacidad está ahí. Eso significa que si la nube de Apple alguna vez se ve comprometida por un atacante sofisticado, el atacante podría acceder a todos sus datos. En otras palabras, cualquier violación o accidente de datos por parte de Apple podría exponer sus datos. Esto puede no ser muy probable, pero dado que incluso empresas respetadas como Google han sido violadas, una violación u otra exposición de los servidores de iCloud no es impensable.
El correo electrónico y las notas no se almacenan en forma cifrada, mientras que en los servidores de Apple. El correo electrónico a menudo contiene información confidencial, por ejemplo, contraseñas de cuenta, restablecer enlaces, por lo que esto es un poco peligroso.
Si la policía le pide a Apple una copia de sus datos, Apple la compartirá con ellos. Apple no necesariamente requerirá una orden judicial. EFF le da a Apple solo una de cuatro estrellas para proteger los datos de los usuarios en su informe, Cuando el gobierno viene a golpear, ¿Quién te respalda? , y lamenta a Apple por no ser transparente sobre las solicitudes gubernamentales de acceso a sus datos y no informar a los usuarios cuando sus datos han sido divulgados al gobierno.
Los riesgos no se limitan a las solicitudes del gobierno. Si lo demandan, o termina en un divorcio contencioso, los abogados de la parte contraria podrían citar sus datos de Apple, y Apple estaría obligado a divulgarlos. Tenga en cuenta que el umbral para una citación es relativamente bajo: principalmente, que los datos tienen una probabilidad de ser relevantes para el caso.
La seguridad de sus datos en iCloud es tan buena como la frase de contraseña en su ID de Apple. Por lo tanto, si desea que sus datos estén seguros, debe elegir una frase de contraseña larga y fuerte. Desafortunadamente, hay algunos aspectos de los sistemas actuales que tienden a empujar a los usuarios a elegir frases de contraseña cortas y débiles. El sistema operativo se niega a almacenar esta frase de contraseña en el llavero, lo que requiere que la escriba con frecuencia. Si usa un dispositivo iOS, con frecuencia deberá escribir la frase de contraseña de su ID de Apple (por ejemplo, cada vez que instale o actualice una aplicación). Debido a que ingresar una frase de contraseña larga y fuerte es una gran molestia en un iPhone, muchos usuarios pueden terminar eligiendo una frase de contraseña corta y deficiente solo por conveniencia, lo que desafortunadamente deja sus datos de iCloud mal protegidos. Por lo tanto, el diseño actual puede tender a alentar a muchos usuarios a usar una contraseña débil,
Otras lecturas. The Economist tiene un excelente argumento que resume las implicaciones de seguridad del almacenamiento de sus datos en la nube y los diferentes niveles de seguridad que ofrecen los diferentes proveedores ; en comparación, iCloud es similar a DropBox en sus propiedades de seguridad y más débil que SpiderOak. Para ayudar a comprender por qué Apple podría haber elegido la arquitectura particular que eligió, puede disfrutar del artículo del blog de Ben Adida: El cifrado no es salsa; tiene implicaciones significativas para la usabilidad. .
Resumen. Las prácticas de seguridad de iCloud están en gran medida en línea con la práctica convencional en esta área. iCloud parece tener una arquitectura de seguridad razonable y profesionalmente diseñada. Si bien existen algunos riesgos de seguridad, para la mayoría de las personas, es probable que la seguridad de iCloud sea lo suficientemente buena, y los beneficios de conveniencia de iCloud probablemente superen cualquier riesgo para la mayoría de las personas.
Sin embargo, almacenar sus datos en la nube aumenta el riesgo. Para algunos usuarios particularmente sensibles, por ejemplo, registros de salud, instituciones financieras u otras empresas con datos confidenciales, puede ser prudente evitar almacenar los datos más confidenciales en la nube.