Funcionalidades de seguridad en la app Notas
La app Notas incluye la función de notas seguras (en iPhone, iPad, Mac y el sitio web de iCloud) que permite al usuario proteger el contenido de notas específicas. Los usuarios también pueden compartir notas de forma segura.
Notas seguras
Las notas seguras se encriptan de extremo a extremo usando una contraseña proporcionada por el usuario que se solicita para ver las notas en dispositivos iOS, iPadOS y macOS, así como en el sitio web de iCloud. Cada cuenta de iCloud (incluidas las cuentas En mi [dispositivo]) puede tener una contraseña separada.
Cuando un usuario protege una nota, se deriva una clave de 16 bytes a partir de la contraseña usando PBKDF2 y SHA256. La nota y todos sus archivos adjuntos se encriptan utilizando AES con el modo Galois/Counter (AES-GCM). Se crean nuevos registros en Core Data y CloudKit para almacenar la nota encriptada, los archivos adjuntos, la etiqueta y el vector de inicialización. Después de que se hayan creado los registros nuevos, se eliminan los datos originales sin encriptar. Los archivos adjuntos compatibles con la encriptación incluyen imágenes, dibujos, tablas, mapas y sitios web. Las notas que contienen otros tipos de archivos adjuntos no se pueden encriptar, y no se pueden agregar archivos adjuntos que no sean compatibles a las notas que ya están protegidas.
Para ver una nota segura, el usuario debe ingresar su contraseña o autenticarse usando Face ID o Touch ID. Después de que el usuario se haya autenticado correctamente, ya sea para ver o crear una nota protegida, Notas abre una sesión segura. Mientras la sesión segura está abierta, el usuario puede ver o asegurar otras notas sin tener que autenticarse nuevamente. Sin embargo, la sesión segura se aplica sólo a las notas protegidas con la contraseña proporcionada. El usuario aún deberá autenticarse para abrir notas protegidas con una contraseña distinta. La sesión segura se cierra cuando ocurre lo siguiente:
El usuario toca el botón Bloquear ahora en Notas.
Notas permanece en segundo plano durante más de 3 minutos (8 minutos en macOS).
El sistema iOS o iPadOS se bloquea.
Para cambiar la contraseña de una nota segura, el usuario debe ingresar la contraseña actual, ya que Face ID o Touch ID no están disponibles al cambiar la contraseña. Después de seleccionar una nueva contraseña, la app Notas vuelve a encapsular, en la misma cuenta, las claves de todas las notas existentes que están encriptadas con la contraseña anterior.
Si un usuario escribe mal la contraseña tres veces seguidas, Notas muestra una pista establecida por el usuario (si el usuario la proporcionó durante la configuración). Si el usuario sigue sin poder recordar la contraseña, puede restablecerla en la configuración de Notas. Esta función permite que los usuarios creen nuevas notas seguras protegidas usando la nueva contraseña, pero no les permitirá ver las notas protegidas anteriormente. Si el usuario recuerda la contraseña anterior, podrá ver las notas protegidas anteriormente. Para restablecer la contraseña, se requiere la contraseña de la cuenta de iCloud del usuario.
Notas compartidas
Las notas que no están encriptadas de extremo a extremo con contraseña se pueden compartir con otras personas. Las notas compartidas aún utilizan el tipo de datos encriptados de CloudKit para todo el texto y los archivos adjuntos que el usuario ingrese en una nota. Los componentes siempre se encriptan con una clave que está encriptada en el CKRecord. No se encriptan los metadatos, tales como las fechas de creación y modificación. CloudKit administra el proceso mediante el cual los participantes pueden encriptar y desencriptar los datos de los otros.