Seguridad de Apple Messages for Business
Apple Messages for Business es un servicio de mensajería que permite a los usuarios comunicarse con empresas mediante la app Mensajes. Con Apple Messages for Business, el usuario siempre tiene el control de la conversación. También puede eliminar la conversación y bloquear a la empresa para impedir que pueda enviarle mensajes en el futuro. Para garantizar la privacidad, las empresas no reciben el número de teléfono, la dirección de correo electrónico ni la información de la cuenta de iCloud del usuario. En su lugar, el servicio de identidad (IDS) de Apple genera un identificador único personalizado, llamado identificador opaco, que se comparte con las empresas. El identificador opaco es exclusivo para la relación entre el ID de Apple del usuario y el identificador de la empresa. Un usuario tendrá un identificador opaco distinto para cada empresa con la que contacte mediante Apple Messages for Business. El usuario decide si quiere compartir información de identificación personal con la empresa y cuándo, y el servicio de Apple Messages for Business nunca almacena el historial de conversaciones.
Apple Messages for Business admite ID de Apple gestionados de Apple Business Manager y determina si están activados para iMessage y FaceTime en Apple School Manager.
Los mensajes enviados a las empresas se encriptan entre el dispositivo del usuario y los servidores de mensajería de Apple, utilizando la misma seguridad y servidores de mensajería de Apple que iMessage. Los servidores de mensajería de Apple desencriptan estos mensajes en la RAM y los transmiten a la empresa a través de un enlace encriptado mediante TLS 1.2. Los mensajes nunca se almacenan en formato desencriptado mientras se transfieren al servicio de Apple Messages for Business. Las respuestas de las empresas también se envían mediante TLS 1.2 a los servidores de mensajería de Apple, donde se encriptan con las claves públicas únicas de cada dispositivo de destino.
Si el dispositivo del usuario está en línea, el mensaje se entrega inmediatamente y no se almacena en caché en los servidores de mensajería de Apple. Si el dispositivo del usuario no está en línea, el mensaje encriptado se almacena en caché durante un máximo de 30 días para permitir que el usuario lo reciba cuando el dispositivo vuelva a tener conexión. En el momento en el que el dispositivo vuelva a estar en línea, se entregará el mensaje y se eliminará de la caché. Transcurridos 30 días, un mensaje en caché sin entregar expirará y se eliminará de forma permanente.