Funciones de seguridad en la app Notas
La app Notas incluye la función de notas seguras (en el iPhone, iPad, Mac y el sitio web de iCloud), que permite a los usuarios proteger el contenido de determinadas notas. Los usuarios también pueden compartir notas con otras personas de forma segura.
Notas seguras
Las notas seguras están encriptadas de punto a punto con una contraseña definida por el usuario que es necesaria para ver las notas en dispositivos iOS, iPadOS, macOS y el sitio web de iCloud. Cada cuenta de iCloud (incluidas las cuentas del dispositivo propio) puede tener una contraseña independiente.
Cuando un usuario protege una nota, se deriva una clave de 16 bits de la contraseña del usuario con PBKDF2 y SHA256. La nota y todos sus archivos adjuntos se encriptan mediante AES en modo Galois/Counter (AES-GCM). Se generan nuevos registros en Core Data y CloudKit para guardar la nota encriptada, los archivos adjuntos, la etiqueta y el vector de inicialización. Después de crear los nuevos registros, los datos originales sin encriptar se eliminan. Los archivos adjuntos compatibles con la encriptación pueden ser imágenes, dibujos, tablas, mapas y sitios web. Las notas que contienen otros tipos de archivos adjuntos no se pueden encriptar y los que no son compatibles no se pueden añadir a las notas seguras.
Para ver una nota segura, el usuario debe introducir su contraseña o autenticarse con Face ID o Touch ID. Una vez que el usuario se ha autenticado correctamente, tanto para ver como para crear una nota segura, la aplicación Notas abre una sesión segura. Mientras la sesión segura está abierta, el usuario puede ver o proteger otras notas sin tener que autenticarse de nuevo. Sin embargo, la sesión segura se aplicará solo a las notas protegidas con la contraseña proporcionada. El usuario todavía tendrá que autenticarse para las notas protegidas con una contraseña diferente. La sesión segura se cierra cuando:
El usuario pulsa el botón “Bloquear ahora” en Notas.
Notas pasa a estar en segundo plano durante más de tres minutos (8 minutos en macOS).
El dispositivo iOS o iPadOS se bloquea.
Para cambiar la contraseña de una nota segura, el usuario debe introducir la contraseña actual, ya que Face ID y Touch ID no están disponibles al cambiar la contraseña. Después de elegir una nueva contraseña, la app Notas vuelve a encapsular las claves de todas las notas existentes en la misma cuenta que estaban encriptadas por la contraseña anterior.
Si un usuario escribe de forma incorrecta la contraseña tres veces seguidas, Notas muestra una indicación proporcionada por el usuario, si el usuario introdujo una durante la configuración. Si el usuario sigue sin recordar su contraseña, puede restablecerla en los ajustes de Notas. Esta función permite a los usuarios crear otras notas seguras con una contraseña nueva, pero no les permite ver las notas protegidas anteriormente, a las cuales podrán acceder solamente si recuerdan la contraseña antigua. Para poder restablecer la contraseña, se necesita la contraseña de la cuenta de iCloud del usuario.
Notas compartidas
Las notas que no están encriptadas de punto a punto con una contraseña se pueden compartir con otras personas. Las notas compartidas pueden seguir usando el tipo de datos encriptados de CloudKit para cualquier texto que el usuario ponga en una nota o para cualquier archivo que le adjunte. Los componentes siempre se encriptan con una clave encriptada en el CKRecord. Los metadatos, como las fechas de creación y modificación, no se encriptan. CloudKit gestiona el proceso mediante el cual cada uno de los participantes puede encriptar y desencriptar los datos de los demás.