Les fotos d'iCloud estan xifrades d'extrem a extrem?
Per defecte, les fotos d'iCloud no estan xifrades d'extrem a extrem. Apple les emmagatzema amb claus de xifrat que controla i pot desxifrar-les quan es requereix legalment. Activar Advanced Data Protection ho canvia: els teus dispositius de confianca tenen les claus, Apple no. L'ADP es opcional, desactivat per defecte, i requereix configurar la recuperacio abans de poder activar-lo.
Les fotos d'iCloud estan xifrades - pero amb la proteccio de dades estandard, Apple te les claus de xifrat i pot accedir a les teves fotos en resposta a una ordre legal o per a la recuperacio del compte. Amb Advanced Data Protection activat, les fotos d'iCloud es tornen genuinament xifrades d'extrem a extrem: els teus dispositius tenen les claus, Apple no te res. L'ADP s'ha d'activar manualment. No es el valor per defecte, i es va eliminar per als usuaris del Regne Unit el febrer de 2025 per una demanda governamental que Apple no podia rebutjar legalment.
Que significa 'xifrat' quan Apple te les claus
iCloud xifra les teves fotos. Aquesta afirmacio es certa i tambepot ser enganyosa si et quedes aqui.
Amb la proteccio de dades estandard - el valor per defecte per a cada compte Apple - les teves fotos estan xifrades en transito i emmagatzemades en format xifrat als servidors d'Apple. El xifrat es real. El que diu la lletra petita es que Apple te les claus de xifrat en moduls de seguretat de maquinari als seus propis centres de dades. La documentacio de suport d'Apple ho diu clarament: els servidors d'Apple poden accedir a les claus i Apple pot ajudar-te a recuperar les teves dades si perds l'acces al teu compte.
Aquesta arquitectura te un nom: xifrat al costat del servidor. El proveidor xifra les dades i te la clau. Protegeix les teves fotos contra algú que viola la capa d'emmagatzematge sense credencials. No les protegeix contra la propia Apple, contra una ordre legal presentada a Apple, o contra una violacio dels sistemes de gestio de claus. Quan periodistes i investigadors descriuen iCloud com un objectiu per a les sol-licituds de les forces de seguretat, es aquest mecanisme el que descriuen. Les dades son recuperables perque Apple pot recuperar-les.
Aixo no es un defecte amagat. Apple ho publica al seu resum de seguretat de dades d'iCloud. Es el compromis deliberat per a la recuperacio del compte: pots recuperar les teves fotos despres de perdre el dispositiu precisament perque Apple pot desxifrar-les en el teu nom.
Quinze categories de dades d'iCloud estan xifrades d'extrem a extrem amb la proteccio estandard, incloses Contrasenyes i Llaverer, dades de salut i algunes altres. Les fotos d'iCloud, la copia de seguretat d'iCloud, Notes i la majoria de la resta no ho estan.
Advanced Data Protection: quan les fotos d'iCloud es tornen genuinament xifrades d'extrem a extrem
Advanced Data Protection per a iCloud, que Apple va anunciar el 7 de desembre de 2022, canvia el model de custodia de claus per a la majoria de les teves dades d'iCloud. Quan l'ADP esta activat, els teus dispositius de confianca tenen les claus de xifrat, no Apple. El nombre de categories de dades protegides amb xifrat d'extrem a extrem augmenta de 15 a 25, i les fotos d'iCloud es una de les afegides.
Una nota sobre el nombre de categories: l'anunci original d'Apple del desembre de 2022 indicava que la cobertura s'ampliava de 14 a 23 categories. Les pagines de suport actuals d'Apple indiquen 25. Apple ha ampliat la cobertura de l'ADP des del llancament. Aquest article utilitza 25 com a xifra actual de la documentacio de suport d'Apple en direct, i assenyala la discrepancia per exactitud.
Ivan Krstic, cap d'enginyeria i arquitectura de seguretat d'Apple, ho va descriure en el llancament: Advanced Data Protection es el nivel mes alt de seguretat de dades al nor d'Apple, que dona als usuaris l'opcio de protegir la gran majoria de les seves dades d'iCloud mes sensibles amb xifrat d'extrem a extrem per tal que nomes es puguin desxifrar als seus dispositius de confianca.
Aquesta descripcio es precisa. Amb l'ADP activat, Apple no pot llegir les teves fotos. Tampoc pot fer-ho una part que presenti a Apple una ordre legal per a les teves dades de fotos d'iCloud - Apple no te res a lliurar, perque ja no te la clau. Es un xifrat d'extrem a extrem genuí, el mateix model que les aplicacions de missatgeria segura apliquen als missatges.
L'ADP es una millora real de la privadesa. Amb ell activat, iCloud es converteix en un emmagatzematge de fotos genuinament xifrat d'extrem a extrem. Si utilitzes iCloud per a fotos que vols mantenir privades i no ets al Regne Unit, activar l'ADP val la pena la feina de configuracio.
Que l'ADP encara no protegeix
La cobertura es amplia pero no total. Tres categories queden fora del xifrat d'extrem a extrem fins i tot amb l'ADP activat.
Mail, Contactes i Calendari. El raonable d'Apple es la interoperabilitat: aquests serveis intercanvien dades amb sistemes externs - servidors de correu electronic, proveïdors de CalDAV, serveis de CardDAV - i el xifrat estandard es necessari perque aquest intercanvi funcioni. Apple xifra aquestes dades, pero te les claus.
Albums compartits a Fotos. Un album compartit amb altres persones o publicat amb una URL 'qualsevol amb l'enllac' es accessible al web. Aquest acces requereix que Apple pugui servir el contingut, la qual cosa requereix claus al costat del servidor. Les fotos de la teva biblioteca personal estan xifrades d'extrem a extrem amb l'ADP activat; les mateixes fotos en un album compartit no ho estan.
Col-laboracio a iWork. L'edicio en temps real de documents compartits de Keynote, Numbers i Pages passa pels servidors d'Apple per a la mediacio. Aquesta coordinacio requereix acces del servidor al contingut.
Aixo no es descuit d'Apple. Son els costos arquitectonics de les funcions que requereixen un servidor al mig. Si vols fotos xifrades d'extrem a extrem, mantingues-les fora dels Albums compartits.
Com comprovar si l'ADP esta activat i com activar-lo
L'ADP no esta activat per defecte. Per comprovar: obre Configuracio al teu iPhone, toca el teu nom a la part superior, toca iCloud, desplacet fins al final i toca Advanced Data Protection. Si veus 'Advanced Data Protection esta activat', esta habilitat. Si veus un indicador per activar-lo, no ho esta.
Activar-lo requereix dues coses que Apple demana abans que el commutador faci res: autenticacio de dos factors al teu compte Apple i almenys un metode de recuperacio - un contacte de recuperacio (una altra persona amb un dispositiu Apple) o una clau de recuperacio (una cadena de 28 caracters que guardis en un lloc segur). Aixo es obligatori, no opcional. Apple no pot ajudar-te a recuperar dades xifrades d'extrem a extrem si perds l'acces, de manera que has de proporcionar el teu propi cami de recuperacio abans que l'ADP s'activi.
Activar l'ADP en un dispositiu l'activa per a tot el teu compte Apple en tots els dispositius compatibles. Es a nivell de compte. Els dispositius han d'executar iOS 16.2, iPadOS 16.2, macOS 13.1 o posteriors.
La questio de la durabilitat: que va passar al Regne Unit
El febrer de 2025, Apple va eliminar Advanced Data Protection per als usuaris del Regne Unit. La causa immediata va ser un Avis de Capacitat Tecnica emès pel Ministeri de l'Interior del Regne Unit sota la Llei de Poders d'Investigacio, que exigia que Apple proporcionés acces a les dades d'usuaris xifrades emmagatzemades a iCloud.
En lloc de construir una porta del darrere, Apple va retirar l'ADP per al Regne Unit. Els usuaris del Regne Unit que ja havien activat l'ADP van rebre alertes el 21 de febrer de 2025, que els instaven a desactivar-lo o arriscaven perdre l'acces als seus comptes d'iCloud. Els nous usuaris del Regne Unit no poden activar l'ADP en absolut. Les 15 categories xifrades per defecte resten protegides; tot la resta - Fotos, copia de seguretat, Notes i la resta de les 25 categories ADP - va tornar al xifrat estandard (Apple te les claus) per als comptes del Regne Unit.
L'avis original suposadament demanava acces a les dades d'iCloud de tots els usuaris globals. Despres d'una pressio significativa dels legisladors dels EUA i, segons informes de l'agost de 2025, d'una declaracio del Director d'Intel-ligencia Nacional dels EUA que el Regne Unit havia retirat la demanda mes amplia, el Ministeri de l'Interior va modificar l'ordre per cobrir nomes els usuaris del Regne Unit. Posteriorment Apple va abandonar el seu recurs legal contra l'ordre revisada. L'Investigatory Powers Tribunal va desestimar l'apel-lacio el 14 d'octubre de 2025, al-legant un 'canvi de circumstancies'.
La declaracio d'Apple en aquell moment: 'Estem profundament decebuts que les proteccions proporcionades per l'ADP no estiguin disponibles per als nostres clients al Regne Unit, donada la creixent onada de violacions de dades i altres amenaces per a la privadesa dels clients.'
A juny de 2026, l'ADP continua no disponible per als usuaris del Regne Unit d'acord amb la propia pagina de suport d'Apple a support.apple.com/en-gb/122234. Privacy International i Liberty tenen reptes legals actius contra les ordres de vigilancia del Ministeri de l'Interior programats fins al 2026, pero aquests casos busquen impugnar les ordres, no restaurar l'ADP com a resultat proper. Si l'ADP tornara al Regne Unit es una questio oberta sense resposta confirmada a data d'escriptura d'aquest text.
El cas del Regne Unit es rellevant per als usuaris d'arreu per una rao: es una prova de concepte documentada. Un govern pot forcar la desactivacio d'un commutador a nivell de plataforma per als usuaris de tot un pais sense que aquests usuaris siguin objectiu individual ni notificats. El mecanisme - un avis secret sota una llei de seguretat nacional - no es unic del Regne Unit. La Llei de Poders d'Investigacio te equivalents en altres jurisdiccions. El punt no es alarmar; el punt es que 'la plataforma promet xifrat d'extrem a extrem' es diferent de 'la capacitat de la plataforma per oferir xifrat d'extrem a extrem es legalment durador'. Aquestes son dues afirmacions separades.
On encaixa Vaultaire: una arquitectura diferent
Vaultaire es una arquitectura diferent, no un substitut de tot el que fa l'ADP.
L'ADP es a nivell de plataforma, vinculat al compte i al nor. Les dades encara viuen a iCloud; la innovacio es que Apple ja no te la clau. Obtens la sincronitzacio d'iCloud, l'acces a multiples dispositius i la copia de seguretat, amb la custodia de claus traslladada als teus dispositius. Es un bon intercanvi per a la majoria de les persones.
Vaultaire es local al dispositiu. Les teves fotos no van a un servidor per defecte. Quan dibuixes un patro a la quadricula 5x5, aquest patro genera directament una clau AES-256-GCM. No es una contrasenya comparada amb res emmagatzemat en algun lloc. Res no es carrega. No hi ha compte, no hi ha correu electronic, no hi ha magatzem de credencials. La clau existeix nomes al teu dispositiu, derivada de nou cada vegada que dibuixes el patro.
La copia de seguretat opcional xifrada d'iCloud funciona aixi: si tries fer una copia de seguretat d'un coffre, esta xifrada al teu dispositiu abans que mai arribi a iCloud. Apple rep text xifrat que no pot llegir, de la mateixa manera que rep text xifrat d'una copia de seguretat de Missatges amb l'ADP activat. Vaultaire tampoc te una clau per a la teva copia de seguretat. La clau es el teu patro, i nomes tu la tens.
Aixo es el que significa el xifrat de coneixement zero a la practica: el proveïdor de serveis mai va tenir la clau, de manera que una violacio del proveïdor no es una violacio de les teves dades.
La diferencia respecte a l'ADP esta en on resideix el control. Amb l'ADP i iCloud, les teves fotos es sincronitzen entre els teus dispositius i son recuperables si configures un contacte de recuperacio. Aixo es util per a la majoria de les persones. Amb Vaultaire, les fotos romanen locals llevat que les facis una copia de seguretat explicita, i la recuperacio depen totalment del teu patro i de la teva frase de recuperacio. No hi ha cap alternativa al nor.
Cap model es estrictament superior. L'ADP et dona un xifrat d'extrem a extrem genuí mes la comoditat de la sincronitzacio i recuperacio d'iCloud. Vaultaire et dona xifrat sense compte i sense servidor per als fitxers que vols mantenir completament fora de la plataforma, amb copia de seguretat xifrada opcional a iCloud per als fitxers on nomes local es massa fràgil. Per a les fotos especialment sensibles a la privadesa - documents, correspondencia privada desada com a imatges, qualsevol cosa que no voldries que sortis a la llum en virtut d'una ordre legal - el model local al dispositiu elimina completament el nor de la superfície d'amenaca.
Pots fer servir tots dos. La majoria de les persones que fan servir Vaultaire segueixen fent servir Fotos d'iCloud per a la seva biblioteca quotidiana, amb l'ADP activat.
Lectura relacionada:
- El xifrat d'extrem a extrem per a fotos, explicat
- Apple Intelligence escaneja les teves fotos?
- El xifrat de coneixement zero, explicat
- Copia de seguretat xifrada d'iCloud: xifrada abans de sortir del teu telefon
- Que diuen realment les politiques de privadesa de l'emmagatzematge de fotos al nor
Fonts
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Preguntes freqüents
Les fotos d'iCloud estan xifrades d'extrem a extrem per defecte?
No. Amb la proteccio de dades estandard, Apple emmagatzema les fotos d'iCloud utilitzant claus de xifrat que controla als seus propis centres de dades. Apple pot desxifrar les teves fotos quan cal: per a la recuperacio del compte i en resposta a ordres legals valides. Nomes 15 categories de dades d'iCloud estan xifrades d'extrem a extrem per defecte; Fotos no n'es una.
Que fa realment Advanced Data Protection per a les meves fotos?
Amb l'ADP activat, les fotos d'iCloud s'uneixen a les 25 categories de dades d'iCloud que utilitzen xifrat d'extrem a extrem. Els teus dispositius de confianca tenen les claus, no Apple. Apple no pot llegir les teves fotos, no pot lliurar-les en resposta a una ordre legal per a dades d'iCloud, i no pot recuperar-les si perds el teu compte. La recuperacio es responsabilitat teva - per aixo l'ADP requereix configurar un contacte de recuperacio o clau de recuperacio abans d'activar-se.
Pot Apple veure les meves fotos d'iCloud?
Amb la proteccio de dades estandard: sí, Apple pot accedir i desxifrar les fotos d'iCloud quan cal. Amb Advanced Data Protection: no, Apple no te cap clau per a les teves dades xifrades d'extrem a extrem. Les 15 categories per defecte - incloses Salut i contrasenyes de Llaverer - sempre son inaccessibles per a Apple independentment de l'estat de l'ADP.
Com activo Advanced Data Protection?
Obre Configuracio, toca el teu nom, toca iCloud, desplacet fins al final i toca Advanced Data Protection. Necessitaras l'autenticacio de dos factors activada i almenys un metode de recuperacio configurat primer - un contacte de recuperacio o una clau de recuperacio. Els dispositius han d'executar iOS 16.2 o posteriors. Activar-lo en un dispositiu l'activa per a tot el teu compte Apple.
Quines dades no cobreix Advanced Data Protection?
Mail, Contactes i Calendari no estan xifrats d'extrem a extrem fins i tot amb l'ADP activat, perque necessiten intercanviar dades amb servidors externs. Els albums compartits a Fotos tampoc estan xifrats d'extrem a extrem: son accessibles al web. Els documents de col-laboracio en temps real d'iWork tampoc estan coberts. Qualsevol cosa compartida 'amb qualsevol persona amb l'enllac' esta fora de la proteccio de l'ADP.
Pot el govern accedir a les meves fotos d'iCloud a traves d'Apple?
Amb la proteccio de dades estandard, sí: una ordre legal valida presentada a Apple pot resultar en la lliurament de les teves fotos. Amb l'ADP activat, Apple no te cap clau a lliurar. El cas del Regne Unit del febrer de 2025 va mostrar que un govern tambe pot obligar una plataforma a desactivar l'ADP per a tot un pais, movent els usuaris de la proteccio d'extrem a extrem de tornada a la proteccio estandard sense el seu consentiment individual.
Que es un cofre de fotos d'iCloud?
La frase descriu l'us de Fotos d'iCloud com a lloc per emmagatzemar fotos sensibles. Amb l'ADP activat, Fotos d'iCloud funciona com un emmagatzematge de fotos al nor genuinament xifrat d'extrem a extrem. El limit practic es que aixo esta vinculat al compte: l'acces requereix el teu compte Apple, i la durabilitat del xifrat depen de la capacitat d'Apple per mantenir-lo sota pressio legal a la teva jurisdiccio.
Hi ha alguna manera d'emmagatzemar fotos a les quals Apple no pugui accedir?
Sí, de dues maneres. Primer, activa Advanced Data Protection: Apple perd la clau i no pot desxifrar les teves fotos. Segon, utilitza una aplicacio de coffre local que xifra les fotos al teu dispositiu abans de qualsevol carrega - Apple rep text xifrat que no pot llegir. El model local elimina completament el nor de la superfície d'amenaca; l'ADP et manté a l'ecosistema d'iCloud amb la custodia de claus traslladada als teus dispositius.