Cómo iOS 15 ofrece más seguridad

Cómo iOS 15 ofrece más seguridad

Mark Zimmermann

La seguridad y la protección de datos siempre han sido importantes para Apple.En la nueva versión de iOS/iPados, la compañía continúa impulsando los temas y desactivando algunas áreas problemáticas.

Agrandar

© Daniel Constante - Shutterstock.com

Para muchos usuarios, la provisión de actualizaciones de software es una espada de doble filo: por un lado, muchas nuevas, a veces también se les dan funciones relevantes para la seguridad, por otro lado, esto siempre significa un cambio, si no una falla. para los usuarios.Especialmente porque Apple no necesariamente se ha derramado con fama con algunos errores en las actualizaciones proporcionadas.

Como solución, los usuarios con las nuevas versiones del sistema operativo ahora tienen la opción entre dos tipos de actualización de software en la aplicación Configuración: puede actualizar la última versión de iOS 15 para obtener el conjunto más completo de las últimas funciones y actualizaciones de seguridad o actualizaciones o actualizaciones Solo obtenga actualizaciones de seguridad importantes hasta que estén dispuestos a dejar iOS 14.

Data Protection Dashboard enriquece iOS 15

Sin embargo, una actualización a iOS 15, por supuesto, vale la pena, observa las numerosas innovaciones de la nueva versión del sistema operativo, en general, pero también especialmente en el área de seguridad y protección de datos.Por ejemplo, Apple presenta un nuevo tablero de protección de datos, similar a Android 12, para aplicaciones con iOS/iPados 15.Aquí los usuarios pueden ver con qué frecuencia cada aplicación en el dispositivo ha accedido a datos confidenciales, como ubicación, fotos, contactos, micrófonos y/o la cámara en los últimos siete días.También se muestran dominios a los que se ha contactado una aplicación.

Una mejora adicional en la protección de datos: desde iOS 14, los usuarios han sido informados al mostrar en la parte superior de la pantalla que aplicaciones como Tik Tok, Accu Weather, Google News u otras aplicaciones acceden al portapapeles.Hasta ahora, sin embargo, la pista también ha llegado cuando el propio usuario inserta algo fuera del portapapeles en una aplicación.Con iOS/iPados 15, se hizo un ajuste aquí nuevamente.

Con la función llamada "Paste seguro", los desarrolladores ahora pueden controlar cada vez más cómo se pueden manejar los datos en el portapapeles, es decir, que se protege el contenido copiado en el portapapeles para el manejo automático en otras aplicaciones.Solo el propio usuario puede insertar manualmente los datos del portapapeles.En este caso, el sistema también prescinde de la notificación en el borde superior de la pantalla de que se realizó una acción con el portapapeles.

En contraste, los diálogos de lanzamiento para la configuración de protección de datos se han mantenido en gran medida sin cambios.La única excepción: en el futuro, los desarrolladores pueden proporcionar al usuario una versión "única" de la ubicación como una opción de selección para recibir temporalmente su ubicación actual.

iCloud+: el plus significa privado

Con iCloud+, Apple ofrece un relé privado (similar a una VPN) para suscriptores existentes de iCloud sin costos adicionales.Más precisamente, Apple (probablemente) activa automáticamente estas funciones extendidas.El tráfico de Internet del usuario está guiado aquí por dos relés, lo que significa que el usuario para redes publicitarias y corredor de datos está enmascarado.Esta función encriptó el tráfico de datos transmitido por el dispositivo.

"Todas las consultas de los usuarios se envían a través de dos relés de Internet separados", explica Apple.El relé privado iCloud de Apple funciona de manera similar a una VPN, ya que lleva el tráfico de datos de los usuarios a su totalidad a través de otros servidores, oculta la dirección IP del usuario de los sitios web que visitó y ocultó el tráfico de datos de la Internet del usuario. proveedor.

Esto difiere de una red privada virtual: en una VPN clásica, el tráfico de datos toma la ruta del usuario al servidor VPN y de allí al sitio web.Los datos de respuesta luego fluyen con precisión.A diferencia de una VPN, Apple, como proveedor de la solución, no sabe a dónde ir.

Al usar una VPN, es posible que los sitios web determinen incorrectamente la ubicación del usuario en función de la dirección IP del servidor VPN.Para algunos usuarios de VPN, esta es también la razón para usarlos, por ejemplo, para evitar la transmisión de barreras regionales de proveedores.

Wie iOS 15 mehr Sicherheit bietet

Relé privado vs. VPN

Sin embargo, el relé privado agrega otro servidor al conjunto, lo que garantiza que nadie en la cadena, ni siquiera Apple, pueda ver todo el tráfico de datos.El usuario del tráfico de datos está completamente encriptado por el usuario al proxy de ingreso, luego a otro proxy de salida y desde allí hasta el sitio web.Cabe señalar que el servidor de "proxy de ingreso" es operado por Apple, pero el "proxy de salida" proviene de un proveedor de terceros (confiable).Se desconoce quiénes son estos terceros proveedores de partidos.Sin embargo, las primeras pruebas con la versión beta de iOS/iPados 15 han demostrado que al menos se produjo una bengala de nubes.Esta construcción garantiza la máxima seguridad y protección de datos, porque Apple no sabe a dónde va el tráfico de datos, el tercer proveedor parcial no sabe "quién" el usuario o "de dónde" proviene.

Con el relé privado, Apple no ofrece forma de configurar un país diferente como punto de partida para el tráfico de datos.Los usuarios pueden (solo) elegir entre dos opciones:

"Preservar ubicación aproximada" (estándar) y

"Use una ubicación más amplia".

Técnicamente hablando, cada salto que se inserta en la "cadena" de una conexión de red ralentiza la comunicación y, por lo tanto, la velocidad a la que un usuario está en Internet.Sin embargo, el retransmisión privado funciona con el soporte del protocolo de red Quic y el HTTP/3 admitido desde iOS 14: estas conexiones se caracterizan por una circulación de paquete acortada.A diferencia de los compuestos TCP y TLS convencionales, los tiempos de carga y los búferes de un sitio web pueden acortarse, ya que se requiere menos comunicación entre el cliente y el servidor.En la práctica (iOS 15 beta 1), después de la sacudida inicial de los primeros días, no pude notar ningún efecto negativo.

Si el usuario tiene una configuración de retransmisión privada de iCloud activa, se transmiten los siguientes datos:

Todas las actividades de safari;

Todas las consultas DNS;y

Grandes partes del tráfico de datos de la aplicación en servidores web inseguros ("http:"-solicitud, puerto 80/8080).

El tráfico de datos en la red local y a través de configuraciones VPN no se enrutan a través de estas opciones, tampoco hay conexiones de datos desde las aplicaciones para asegurar los puntos finales ("https:"-solicitud).En ausencia de una suscripción de iCloud, este servicio tampoco está disponible para ID de Apple administrados.

Pero incluso sin iCloud+, el navegador Safari con iOS/iPados 15 ya ofrece un nuevo efecto fundamental de protección de datos al ocultar la dirección IP del usuario de los rastreadores, si solo antes.Esto generalmente reduce la posibilidad de utilizar la dirección IP del usuario como un identificador claro para vincular actividades en todo el sitio web y crear perfiles a través del usuario.

Protección contra el seguimiento de correos electrónicos

Hablando de seguimiento: el problema es conocido nuevamente, hay numerosos correos electrónicos de spam en la bandeja de entrada del buzón personal de mayo.Sin embargo, este problema puede poner fin a una dirección de correo electrónico desechable (o un temporal).Con Ocultar mi correo electrónico (en el que se incluyó iCloud+), los usuarios pueden hacer exactamente esto con la ayuda de iOS/iPados 15.El sistema genera una dirección de correo electrónico aleatoria única que el usuario también puede usar en su bandeja de entrada personal.

Con la nueva protección de la privacidad del correo para proteger la esfera privada de correo electrónico, el seguimiento de los píxeles (generalmente una imagen de 1 píxel) también son inutilizables.Si se abre un correo electrónico con un píxel tan invisible, la imagen establece una conexión con el servidor del remitente y también devuelve datos confidenciales como la dirección IP del usuario, la ubicación del dispositivo y el cliente de correo electrónico utilizado.

También ha sucedido algo cuando se trata de autorización de dos factores: la Federación de clave iCloud ahora recibe un código de confirmación integrado de dos factores.Esto significa que un usuario ya no necesita una aplicación separada como Google Authenticator o Authy.

Con "PassKeys in iCloud Keychain", Apple también desarrolla una forma en que los usuarios pueden usar para usar una cuenta de cuentas biométrica (ID de cara / ID de tacto) en lugar de una contraseña.Esencialmente, un PassKey es una clave privada / pública según el estándar Web-Authn.Esta función funciona como una clave de seguridad físicamente existente.Dado que los PassKeys se muestran en el software, no están en el hardware, sino en el llavero iCloud.

Si desea crear una cuenta como usuario, no hay contraseña con la que tenga que registrarse.Puede acceder a su cuenta en línea con solo un inicio de sesión y una bancarrota biométrica (ID de cara / ID de tacto).Ya no se requiere contraseña aquí, ya que el dispositivo Apple se hace cargo de la generación de la clave principal clara que se utiliza para el sitio web, por lo que el registro es solo ingresando una cuenta y autenticación automática.Pero no lo espere demasiado temprano.Actualmente, la función solo está destinada a la prueba del desarrollador.(MEGABYTE)