En un documento de soporte publicado para explicar la funcionalidad. iCloud LlaveroLos de Apple afirmar que su sistema no guarda las contraseñas e información de nuestras cuentas en sus servidores, sino sólo localmente en los productos. Los de arstechnica quisieron comprobar las afirmaciones de los de Apple y lo hicieron una sencilla prueba cuyo resultado demostró que Apple mentiría. iCloud Llavero transfiere información sobre inicios de sesión en sitios web, contraseñas, cualquier otra cosa y otra información entre productos Apple, en teoría, solo cuando están conectados simultáneamente a Internet, pero la realidad es diferente.
...Desafortunadamente, la afirmación de Apple de que resolvió este problema no parece ser cierta. Puede que sea simplemente un error fáctico en el documento de soporte de Apple, pero dado que esto representa la palabra oficial de Apple sobre cómo funciona iCloud Keychain, tuvimos que probarlo. Nada de esto es sorprendente. Sincronizar contraseñas a través de la nube es exactamente como se supone que funciona iCloud Keychain. Lo sorprendente es la afirmación de Apple de que podría funcionar de otra manera, simplemente porque un usuario elige un método diferente para proteger sus datos en la nube.
Incluso si los productos Apple no están conectados simultáneamente a Internet, iCloud Keychain es capaz de transferir información entre ellos, una señal de que Apple los almacena en sus servidores. Esto está en directa contradicción con lo que Apple afirma en su sitio web, pero no sería la primera vez que la empresa no dice la verdad. Al almacenar esta información en sus propios servidores, Apple puede acceder a ella en cualquier momento y puede proporcionarla a las agencias federales de EE. UU. si está obligada a hacerlo.
Ninguno de los cuadros de diálogo en OS X o iOS afirma que iCloud Keychain puede sincronizar contraseñas sin la nube, así que supongo que es solo un error en esas preguntas frecuentes. Si bien no sabemos exactamente cómo se sincronizan los datos entre dispositivos, está claro que los datos del llavero no se "almacenan sólo localmente en el dispositivo" como indica el documento de soporte. Claramente, los datos se están almacenando en otro lugar, al menos temporalmente, o no se habrían podido sincronizar en mis pruebas.
Básicamente, esto demuestra que iCloud Keychain no sería tan seguro como lo presenta Apple, pero queda por ver cómo responderá la empresa a estas acusaciones.
