Apple liberó este lunes iOS/iPadOS 16.3 y macOS Ventura 13.2, al igual que un parche de seguridad para quienes aún corren iOS 15, con varias mejoras y nuevas funcionalidades.
Sin embargo, veo en ellas 3 temas relacionados con seguridad y privacidad, por las que le recomendaría actualizar sus dispositivos a la mayor brevedad.
1 – Protección de Datos Avanzada para iCloud (para todos)
Con la Protección de datos avanzada para datos en iCloud Apple amplía las categorías cuya data es encriptada de extremo a extremo en iCloud, aumentando el nivel de seguridad y privacidad de aquella información que usted (o sus dipositivos) almacenan en la nube.
Una vez activa, las siguientes categorías quedarán encriptadas:
- Respaldo del dispositivo
- Respaldo de Mensajes
- iCloud Drive
- Notas
- Fotos
- Recordatorios
- Marcadores de Safari
- Atajos de Siri
- Notas de Voz
- Pases de Wallet
Un tema importante: si usted activa la protección de datos avanzada, usted es el único responsable de la recuperación de sus datos. Apple no tendrá las claves necesarias para recuperar la información por lo que es bueno (1) asegurar que recuerda su clave de Apple ID, (2) configurar más de un dispositivo con su cuenta de Apple de tal manera que pueda utilizar la autenticación en 2 factores y (3) nombrar un contacto de recuperación (una persona que puede certificar que usted sí es usted en caso de quedarse sin acceso a sus dispositivos)
2 – Compatibilidad con Tokens Físicos de Seguridad
Las llaves físicas, o tokens de seguridad para el ID de Apple son una función de seguridad avanzada opcional diseñada para las personas que desean protección adicional contra ataques dirigidos, como el phishing o las estafas vía ingeniería social.
Con la autenticación de dos factores, que está diseñada para asegurarse de que usted es el único que puede acceder a su cuenta de ID de Apple, debe proporcionar dos piezas de información para iniciar sesión con su ID de Apple en un nuevo dispositivo o en la web.
La primera información es la contraseña de su ID de Apple. La segunda, hasta ahora, era un código de 6 dígitos enviado a uno de los dispositivos ya registrados en su Apple ID. Ahora, con la introducción de la compatibilidad con llaves físicas, usted puede usar un token de seguridad bien sea de USB o NFC para completar la autenticación en 2 pasos cuando ingrese a su Apple ID desde un dispositivo nuevo.
3 – Parches de Seguridad
Con iOS 16.3 Apple está parchando 2 exploits encontrados en versiones anteriores del sistema operativo y que vulnerabilidades encontradas en Safari, Mapas, WebKit, Correo, el Kernel, ImageIO y la aplicación del Clima que, por ejemplo, permitía a los atacantes hace bypass de las preferencias de privacidad.
Si quiere ver más detalles de los parches puede seguir este link.