Hace unas semanas Apple actualizó su Guía de seguridad para iOS, una guía en la que explica las medidas de seguridad que se toman en la plataforma para garantizar la seguridad y privacidad de los usuarios. Esta actualización tuvo cierto revuelo por la aparición de Google Cloud en ella. En el cambio Apple indicaba que utilizan Google Cloud para el almacenamiento de iCloud.
Este cambio ha hecho saltar más de una alarma, por la posibilidad de que al estar los datos en servidores de Google y no los propios de Apple alguien pudiese acceder a los datos personales de los usuarios mediante una puerta trasera. Pero lo cierto es que el uso de servidores de terceros no es algo nuevo, durante años Apple ha utilizado S3 de Amazon o Microsoft Azure entre otros.
En servidores de otros, pero de forma cifrada
Esto es lo que dice la guía oficial de seguridad de Apple:
iCloud encripta cada archivo, que se desglosa en fragmentos, con AES-128 y una clave derivada del contenido de cada fragmento que utiliza SHA-256. Apple almacena las claves y los metadatos de los archivos en la cuenta de iCloud del usuario. Los fragmentos encriptados del archivo se almacenan (sin incluir información identificativa del usuario) mediante servicios de almacenamiento de terceros como Amazon S3 y Google Cloud.
Este cambio por lo tanto no tiene por qué ser relevante para el usuario, Apple siempre ha utilizado servidores de terceros (aparte de los suyos propios) para hacer frente a la demanda de los usuarios en el uso de iCloud. El acceso que va a tener Google a esta información es el mismo acceso que Amazon o Microsoft anteriormente: nulo. Por la fama que tiene Google en los últimos años de utilizar los datos para ofrecer publicidad personalizada se puede llegar a la conclusión de que en este caso también, pero es totalmente distinto el contratar de forma profesional un servidor de Google a utilizar sus servicios de forma personal.
Publicado bajo licencia Creative Commons.
No hay comentarios.:
Publicar un comentario