A pesar de estar cifrados, A pesar de estar "protegidos" por un sistema de cifrado, los empleados de Apple tienen pleno acceso al material almacenado por los usuarios de sus servicios de almacenamiento en la nube, iCloud.
Diario Ti: Actualmente, 100 millones de usuarios utilizan iCloud, lo que ha llevado a la publicación Ars Technica a explorar detenidamente el servicio de Apple, en consulta con expertos en seguridad informática. La publicación escribe que Apple está facultada, por el propio usuario a leer sus apuntes, agenda, correo electrónico, lista de contactos, etc., almacenados en la nube de Apple. En efecto, en la licencia aceptada por el propio usuario al suscribirse al servicio se indica que "Apple está facultada para visualizar, trasladar, rechazar, modificar y/o eliminar contenidos en cualquier momento".
Asimismo, Apple puede entregar datos a las autoridades, y controlar además si el material almacenado por el usuario en iCloud infringe disposiciones de propiedad intelectual. Rich Mogull, director de la empresa de seguridad informática Securosis, declaró a Ars Technica que "Los datos de iCloud sólo son cifrados para el transporte; y aunque la información esté cifrada en el servidor, Apple continúa teniendo la clave de acceso". Mogull precisó que lo mismo se aplica para otros servicios de almacenamiento basados en la nube, como por ejemplo Dropbox, Box.net, etc. "Si puedes visualizar algo en una página web, implica que el servidor web tiene la clave; en otras palabras, todo lo que puedes ver en tu navegador, ellos pueden verlo en el servidor.
Los datos almacenados en iCloud no están cifrados por una clave definida por el propio usuario, sino están protegidos por claves definidas y controladas por la propia Apple". En este contexto, cabe señalar que, al suscribirse al servicio, los usuarios de Dropbox autorizan a la empresa a entregar contenidos a las autoridades, y a analizarlos en búsqueda de material ilegal. La empresa recalca que sus empleados sólo tienen acceso a los metadatos y no a los archivos propiamente tales.
Robby Gulri, experto de la empresa especializada en seguridad de la nube Echoworx indica que siempre habrá un elemento de riesgo. "Sólo debido a que los datos están cifrados no implican una garantía de que estén protegidos. En un sistema de cifrado simétrico siempre habrá una puerta trasera; siempre hay un riesgo de que un empleado utilice la clave principal para descifrar y leer tus datos". Según Gulri, los servicios de almacenamiento basados en la nube deberían utilizar un sistema de cifrado asimétrico, basado en dos claves; una pública y una privada.
La clave privada procura que sólo el usuario pueda acceder a sus datos. Ars Technica concluye señalando: "en definitiva, la seguridad en iCloud es un asunto de confianza entre los usuarios individuales y Apple. Según han confirmado expertos, Apple adopta numerosas precauciones para impedir el acceso no autorizado a los datos de sus usuarios, por parte de terceros. Sin embargo, esas precauciones no aseguran tus datos contra la propia Apple".
Fuente: Ars Technica
Comentarios