Cifrado y Protección de Datos en iOS

Q: Estoy un poco confundido sobre el cifrado en el iPad, ya que he leído algunos informes contradictorios sobre si el iPad está realmente cifrado a nivel de hardware o no. Estoy buscando implementar varios iPads en mi empresa que necesitarían ser utilizados para almacenar datos confidenciales, pero no puedo encontrar una respuesta clara sobre si necesito encontrar o comprar una aplicación de cifrado adicional o si simplemente proteger el iPad con un código de acceso es suficiente.

– James

A: Técnicamente hablando, el iPad y otros dispositivos iOS actuales proporcionan cifrado completo de hardware de todos los datos almacenados en el dispositivo. Sin embargo, tomado al pie de la letra, esto es en realidad peligrosamente engañoso en términos de la seguridad real de la información almacenada en el dispositivo, ya que incluso los algoritmos criptográficos más fuertes del mundo son tan seguros como las claves que se utilizan para gestionarlos.

El problema es que la intención del cifrado de hardware predeterminado no es realmente asegurar tus datos, sino simplemente facilitar un borrado seguro rápido del dispositivo en caso de que necesite ser reprovisionado para otro usuario o haya sido perdido/robado y necesite ser borrado de forma remota. El cifrado de hardware estándar utiliza esencialmente una clave de cifrado basada en el dispositivo que no tiene conexión con tu contraseña o código de acceso en absoluto; es una clave específica del dispositivo. Los datos se cifran en la memoria flash de tal manera que alguien que retire los chips de flash no podría leerlos, lo que proporciona cierta seguridad teórica, pero esto no tiene sentido en la realidad a menos que estés tratando con un dispositivo que esté dañado más allá del acceso por medios normales, ya que un simple jailbreak para eludir el código de acceso en un dispositivo funcional proporcionará acceso abierto a todo en el dispositivo; se descifra de manera transparente tan pronto como el sistema operativo solicita acceso a él.

El verdadero propósito detrás del cifrado de hardware incorporado es permitir que un dispositivo sea borrado de forma segura en segundos, en lugar de horas.

Antes de iOS 3.0 y el iPhone 3GS, realizar una operación de “Borrar todo el contenido y configuraciones” en un iPhone o iPod touch podría tardar una hora o más, dependiendo de la cantidad de almacenamiento involucrado. Esto se debía a que el dispositivo realmente necesitaba pasar por cada bit de memoria flash y sobrescribirlo de forma segura. El cifrado de hardware introducido con el iPhone 3GS, y encontrado en todos los modelos posteriores, permitió que un dispositivo fuera borrado simplemente invalidando la clave de cifrado y generando una nueva. En este caso, todos los datos técnicamente permanecían exactamente donde estaban en la memoria flash, pero se volvían inaccesibles a medida que la clave misma se borraba. Esto se volvió crucialmente importante, particularmente con las funciones de Borrado Remoto introducidas en iOS 3.0, ya que la alternativa era que un borrado remoto tardara horas, durante las cuales los datos permanecían teóricamente recuperables.

Sin embargo, hay algunas noticias ligeramente buenas, en términos de seguridad de datos real. Con iOS 4.0, Apple agregó una nueva función conocida como Protección de Datos, que de hecho proporciona cifrado seguro de datos en el dispositivo.

Esto se maneja cifrando los datos seleccionados utilizando una clave derivada de tu código de acceso del dispositivo, lo que significa que sin conocer tu código de acceso, los datos son realmente inaccesibles para todos menos para ataques criptográficos serios. Incluso si alguien lograra hacer jailbreak a tu dispositivo y eludir tu código de acceso, la información protegida por la API de Protección de Datos permanecería cifrada y, por lo tanto, inaccesible, ya que tu código de acceso, la pieza importante de la clave de descifrado, no es conocido.

La Protección de Datos se habilita automáticamente simplemente configurando un código de acceso en el dispositivo. Sin embargo, la trampa es que la función de Protección de Datos solo asegura datos en aplicaciones que han sido específicamente diseñadas para usar las APIs de Protección de Datos. En términos de aplicaciones integradas, eso es solo la aplicación de Mail, y las aplicaciones de terceros que realmente hacen uso de las funciones de Protección de Datos son sorprendentemente raras; GoodReader y Box.net vienen a la mente como buenos ejemplos, pero muchas otras aplicaciones de almacenamiento de archivos como Dropbox no proporcionan este soporte, lo que significa que tus datos en caché no son más seguros que tu posesión física del dispositivo. Esto significa que si te preocupa almacenar datos confidenciales con cifrado seguro, necesitarás buscar usar exclusivamente aplicaciones de terceros que admitan las APIs de Protección de Datos.

También es importante tener en cuenta que cualquier aplicación que use almacenamiento en iCloud no puede usar Protección de Datos, ya que ambas son mutuamente excluyentes debido al requisito de sincronización en segundo plano de los datos de iCloud cuando el dispositivo está bloqueado.