Seguridad de Apple Messages for Business
Apple Messages for Business es un servicio de mensajes que permite a los usuarios comunicarse con empresas utilizando la app Mensajes. Con Apple Messages for Business, el usuario tiene siempre el control de la conversación; e incluso puede eliminar la conversación y bloquear la empresa para no recibir mensajes en el futuro. Por razones de privacidad, la empresa no recibe datos del número telefónico, dirección de correo o cuenta de iCloud del usuario, sino que el servicio de identidad (IDS) de Apple genera y comparte con la empresa un identificador único personalizado llamado identificador opaco. Este identificador opaco es exclusivo para la relación entre el Apple ID del usuario y el identificador de la empresa. Un usuario tiene un identificador opaco único para cada empresa con la que se comunique mediante Apple Messages for Business. El usuario decide si comparte (o no) y cuándo comparte información que le identifique personalmente con la empresa. El servicio Apple Messages for Business nunca almacena el historial de las conversaciones.
El servicio Apple Messages for Business es compatible con los Apple ID administrados de Apple Business Manager y determina si están habilitados para usar iMessage y FaceTime en Apple School Manager.
Los mensajes que se envían a las empresas se encriptan entre el dispositivo del usuario y los servidores de mensajería de Apple, y utilizan la misma seguridad y servidores que iMessage. Los servidores de mensajería de Apple desencriptan esos mensajes en RAM y los retransmiten a la empresa mediante un enlace encriptado mediante TLS 1.2. Los mensajes nunca se guardan en formato sin encriptar mientras se transmiten mediante el servicio Apple Messages for Business. Las respuestas de las empresas también se envían mediante TLS 1.2 a los servidores de mensajería de Apple, donde se encriptan con las claves públicas únicas de cada dispositivo destinatario.
Si el dispositivo del usuario está en línea, el mensaje se entrega de inmediato y no se almacena en la caché de los servidores de mensajería de Apple; de lo contrario, el mensaje encriptado se almacena en la caché hasta por 30 días para permitir que el usuario lo reciba cuando el dispositivo vuelva a estar en línea. Tan pronto como el dispositivo vuelve a tener conexión, el mensaje se entrega y se elimina de la caché. Después de 30 días, un mensaje en caché que no se haya podido entregar expirará y se borrará permanentemente.