Apple presentará tres funciones de seguridad centradas en proteger los datos de los usuarios en la nube como el siguiente paso en un programa continuo de mejoras cibernéticas, entre ellas la adición de la clave de seguridad física probada y comprobada, que obtendrá de un tercero no especificado. -proveedor de fiestas.
Las tres nuevas funciones, que estarán disponibles en todo el mundo a lo largo de 2023, incluyen claves de seguridad para ID de Apple, que brindan a los usuarios la opción de tener una forma física de autenticación multifactor (MFA); Comuníquese con Key Verification para iMessage, para permitir que los usuarios verifiquen que se están comunicando con la parte deseada; y Protección de datos avanzada para iCloud, que ofrece cifrado de extremo a extremo en los datos de iCloud de los usuarios, como Copia de seguridad, Fotos y Notas.
“En Apple, somos inquebrantables en nuestro compromiso de brindar a nuestros usuarios la mejor seguridad de datos del mundo. Constantemente identificamos y mitigamos las amenazas emergentes a sus datos personales en los dispositivos y en la nube”, dijo Craig Federighi, vicepresidente senior de ingeniería de software de Apple.
“Nuestros equipos de seguridad trabajan incansablemente para mantener seguros los datos de los usuarios, y con la verificación de clave de contacto de iMessage, las claves de seguridad y la protección avanzada de datos para iCloud, los usuarios tendrán tres nuevas y poderosas herramientas para proteger aún más sus datos y comunicaciones más confidenciales”.
Después de haber introducido MFA para Apple ID hace casi ocho años, más del 95% de las cuentas activas de iCloud ya utilizan dicha protección. Sin embargo, Apple dijo que las llaves de seguridad físicas darían a los usuarios más opciones en términos de cómo proteger sus datos personales.
Para aquellos que opten por participar, las claves de seguridad fortalecerán la MFA existente al requerir una clave de seguridad de hardware como uno de los dos factores, lo que eliminará la posibilidad de que un atacante obtenga el segundo factor de un usuario, como un código de acceso de un solo uso, a través de suplantación de identidad dirigida.
Cupertino no dijo de quién obtendría estas claves de hardware; sin embargo, según 9to5Mac, está trabajando con FIDO Alliance para garantizar la compatibilidad multiplataforma con estándares abiertos.
El servicio está diseñado para usuarios que tienen más probabilidades de enfrentar amenazas dirigidas a sus cuentas en línea, como funcionarios gubernamentales, periodistas u otras personas en público, pero no hay indicios de que no esté disponible universalmente.
El asesor de seguridad cibernética de ESET, Jake Moore, comentó: “Las claves de seguridad de hardware ofrecen protección y tranquilidad al saber que es una de las formas más seguras de ingresar a una cuenta y, a menudo, se ofrece como un método de ingreso a cuentas altamente confidenciales. Los atacantes siguen apuntando en gran medida a los usuarios de Apple con estafas de phishing o mediante robos de dispositivos físicos, pero el uso de claves de seguridad potencialmente dará un paso más hacia la mitigación de este riesgo común e inevitablemente protegerá aún más las cuentas de Apple.
“Para obtener todos los beneficios de seguridad de esta nueva función, es mejor eliminar todas las demás formas de verificación de cuenta y confiar únicamente en las claves de seguridad físicas para obtener acceso, lo que evitará que los piratas eludan esta forma de autenticación elegida. También es un buen recordatorio para mantenerse alerta ante posibles correos electrónicos y llamadas de phishing y vishing de quienes intentan obtener acceso a sus cuentas de Apple”, dijo.
La verificación de clave de contacto para iMessage también está diseñada pensando en los usuarios altamente atacados, y ofrece protecciones adicionales a las funciones de cifrado de extremo a extremo existentes. Los usuarios podrán optar por verificar aún más que están enviando mensajes a la persona adecuada, mientras que las conversaciones entre los usuarios que habiliten la función recibirán alertas en caso de que un adversario avanzado tenga éxito en acceder a la infraestructura de Apple para escuchar a escondidas. Los usuarios también podrán comparar el llamado Código de verificación de contacto, ya sea en persona, en FaceTime o mediante otra llamada.
Mientras tanto, la protección avanzada de datos para iCloud se agregará a las funciones de seguridad existentes, introduciendo el cifrado de extremo a extremo en más formas de datos; ya protege 14 categorías confidenciales de esta manera, y ahora aumenta a 23 para los usuarios que opten por participar. significa que los datos almacenados solo se pueden ver en dispositivos confiables. Apple afirma que la función mantendrá protegidos “la mayoría” de los datos de iCloud, incluso si se viola el servicio.
Las tres nuevas funciones se unen a una serie de otras protecciones que Apple ya tiene implementadas, desde el cifrado de dispositivos y la protección de datos integrados, hasta funciones como el modo de bloqueo, introducido a principios de 2022 para proteger a los usuarios de iPhone y iPad del software espía “mercenario” como el producido por el desacreditado desarrollador de malware israelí NSO Group, que apuntó a los dispositivos Apple utilizando un exploit conocido como ForcedEntry.