Esta es una pregunta un tanto especulativa, pero en una situación con requisitos de seguridad corporativos que son lo suficientemente estrictos para que Siri sea motivo de preocupación, lo más probable es que iOS no sea una solución aceptable de todos modos.
La mayor parte de la seguridad corporativa se basa en una combinación de capacitación y confianza del usuario y en la prevención de fugas involuntarias de información. De todas formas, las organizaciones que no confían en sus usuarios no les pedirán que lleven iPhones, ya que hay formas mucho más útiles de filtrar información que preocuparse de que Siri la envíe a los servidores de Apple. Muchos otros servicios en un dispositivo iOS, que van desde iMessage hasta simples mensajes de texto SMS / MMS, no pueden ser bloqueados por ningún control de políticas, y pasarán más datos utilizables (por ejemplo, conversaciones completas) a través de los servidores de Apple o de un operador de telefonía celular.
Las únicas áreas importantes donde Siri podría proporcionar fugas involuntarias serían su uso para dictar texto en mensajes de correo electrónico, citas de calendario u otras aplicaciones. Las citas de calendario rara vez son un problema en la mayoría de las organizaciones, ya que rara vez contienen muchos datos además del nombre, el lugar y la hora de la reunión. Los mensajes de correo electrónico pueden ser un problema interno de seguridad, sin embargo, el correo electrónico de Internet es intrínsecamente inseguro una vez que abandona la organización, excepto en los casos en los que se puede establecer un enlace seguro SSL entre dos servidores de correo, algo sorprendentemente raro en el Internet hoy.
- Quiero crear un sitio web, una aplicación de Android y una aplicación de iOS. ¿Qué lenguaje de programación debo elegir para que mi aplicación funcione en las tres plataformas?
- ¿Necesita Swift para codificar aplicaciones iOS?
- ¿Por qué iOS 10.2.1 funciona extremadamente lento en mi iPhone 5?
- Cómo acelerar mi iPhone 4s
- ¿Cuándo debería dejar de admitir versiones anteriores de iOS en su aplicación?
Dicho todo esto, es poco probable que Apple esté almacenando solicitudes de Siri en cualquier lugar que sea recuperable. Es casi seguro que las solicitudes se analizan y se utilizan datos agregados para mejorar los algoritmos de Siri, pero es muy poco probable que Apple conserve datos que puedan estar asociados con un usuario, tiempo o frase específicos. De hecho, aunque se usan identificadores únicos de iPhone 4S para la autenticación Siri, estos parecen ser simplemente parte de una firma de criptografía de clave pública donde el UDID del iPhone se usa como parte del hash de la firma, y no están diseñados para identificar realmente un iPhone específico de cualquier manera, simplemente para garantizar que la solicitud de Siri se origine en un dispositivo autorizado.
La respuesta de Apple a cualquier empresa que se preocuparía por Siri en este sentido sería simplemente proporcionar la transparencia y la documentación necesarias sobre qué datos se almacenan y qué algoritmos de cifrado específicos se utilizan en tránsito, y así sucesivamente. Sin embargo, de nuevo es poco probable que cualquier compañía que tenga preocupaciones legítimas de seguridad con respecto a Siri esté considerando iOS como una solución de todos modos.
