La respuesta aquí es en realidad un poco más complicada que simplemente la cuestión del “cifrado”, ya que incluso los algoritmos criptográficos más fuertes del mundo son tan seguros como las claves que se utilizan para administrarlos.
Si bien algunas de las respuestas ya dadas son técnicamente correctas, ya que es cierto que el iPad y otros dispositivos iOS proporcionan un cifrado completo del hardware de todos los datos, tomado al pie de la letra, esto en realidad es peligrosamente engañoso en términos de seguridad real .
La versión corta
- Cómo crear una interfaz similar a Spotify con Swift e iOS 8
- ¿El cifrado de disco de Android es tan fuerte como el cifrado utilizado para iOS?
- ¿Cuáles son sus experiencias con el desarrollo cruzado (iOS / Android) con QT 5.x?
- ¿Por qué algunas aplicaciones iOS se abren en modo vertical? ¿Es posible convertir a paisaje?
- ¿El posicionamiento de la torre celular consume datos en el iPhone?
- El cifrado de hardware predeterminado que se aplica a todos los datos no protege sus datos contra el acceso. Existe simplemente con el propósito de un borrado seguro acelerado.
- iOS 4.0 o posterior presenta Data Protection, que es un enfoque considerablemente más seguro, sin embargo, las aplicaciones deben estar diseñadas para usar específicamente las API de Data Protection. La mayoría de las aplicaciones no lo hacen.
La historia completa
El cifrado de hardware básico introducido en iOS 3.0 y proporcionado por el iPhone 3GS y dispositivos posteriores está diseñado con un solo propósito en mente: borrado rápido y seguro . No está diseñado para proteger el acceso a sus datos en caso de que alguien obtenga acceso físico a su dispositivo, y de hecho, cualquier script kiddie con habilidades básicas de jailbreak puede omitir la contraseña de su dispositivo y obtener acceso a todos sus datos con solo unos pocos minutos de esfuerzo.
En esencia, el cifrado de hardware estándar utiliza una clave de cifrado basada en el dispositivo que no tiene conexión con su contraseña o contraseña, es una clave específica del dispositivo. Los datos están encriptados en la memoria flash de tal manera que alguien que quitó los chips flash no podría leerlos, lo que proporciona cierta seguridad teórica, pero esto no tiene sentido en realidad a menos que se trate de un dispositivo que de otra manera dañado más allá del acceso a través de medios normales, ya que, como señalé anteriormente, un simple jailbreak en un dispositivo funcional proporcionará acceso abierto a todo en el dispositivo; se descifrará de forma transparente tan pronto como el sistema operativo solicite acceso a él.
El beneficio real y la razón para el cifrado de hardware incorporado es permitir que un dispositivo se borre de forma segura en segundos, en lugar de horas. Antes de iOS 3.0 y el iPhone 3GS, realizar una operación de “Borrar todo el contenido y la configuración” en un iPhone o iPod touch podría llevar una hora o más, dependiendo de la cantidad de almacenamiento involucrado. Esto se debió a que el dispositivo realmente necesitaba pasar y sobrescribir de forma segura cada bit de memoria flash. El cifrado de hardware del iPhone 3GS, junto con iOS 3.0, permitió borrar un dispositivo simplemente invalidando la clave de cifrado y generando una nueva. En este caso, todos los datos técnicamente permanecieron exactamente donde estaban en la memoria flash, pero se volvieron inaccesibles cuando se borró la clave. Esto también se volvió crucialmente importante con las nuevas características Remote Wipe introducidas en iOS 3.0 como parte de Find My iPhone, ya que la alternativa era que un borrado remoto tomara horas, tiempo durante el cual los datos permanecieron teóricamente recuperables.
Cuando salió iOS 4.0, Apple agregó una nueva característica conocida como Protección de datos, que proporciona un cifrado seguro de los datos en el dispositivo. Sin embargo, Data Protection solo asegura datos en aplicaciones que han sido diseñadas para usar realmente las API de Data Protection. En términos de aplicaciones integradas, esa es solo la aplicación de correo, y las aplicaciones de terceros que realmente utilizan las API de protección de datos son sorprendentemente raras; GoodReader y Box.net vienen a la mente como ejemplos de productos, pero muchas otras aplicaciones de almacenamiento de archivos como Dropbox no brindan este soporte, lo que significa que sus datos almacenados en caché no son más seguros que su posesión física del dispositivo. Puede encontrar una lista no exhaustiva de aplicaciones que proporcionan protección de datos en http://www.enterpriseios.com/wik….
También hay otra arruga importante con iOS 5: las aplicaciones que usan el almacenamiento de iCloud no pueden usar la Protección de datos, al menos todavía no, las dos son mutuamente excluyentes por ahora. Incluso GoodReader, por ejemplo, señala que los documentos que elija almacenar en la sección “iCloud” de la aplicación no estarán protegidos por el cifrado de Protección de datos.
En cuanto a lo que Data Protection hace de manera diferente: esta función encripta los datos seleccionados usando una clave derivada de la contraseña de su dispositivo. Esto significa que sin conocer su código de acceso, los datos realmente son inaccesibles para todos los ataques criptográficos graves. Incluso si alguien hiciera jailbreak a su dispositivo y omitiera su código de acceso, la información protegida por la API de protección de datos permanecería encriptada y, por lo tanto, inaccesible, ya que su código de acceso, la parte importante de la clave de descifrado, no se conoce.
Por supuesto, esto es tan seguro como su contraseña. Habilitar la configuración predeterminada de borrado después de 10 intentos fallidos ayudará a evitar que su código sea atacado por la fuerza bruta, e incluso puede reducirlo a un menor número de intentos, ya sea a través de un servidor Exchange ActiveSync o MDM o mediante la configuración del iPhone Utilidad. Sin embargo, tenga en cuenta que existen métodos de piratería para evitar este borrado automático al forzar una contraseña, por lo que debe elegir una contraseña más larga y segura si está realmente preocupado por la seguridad de los datos en su dispositivo.
