Información general sobre la seguridad de los datos de iCloud

iCloud utiliza métodos de seguridad sólidos, emplea políticas estrictas para proteger tu información y es pionero en el sector en el uso de tecnologías de seguridad para proteger la privacidad, como la encriptación de punto a punto de tus datos.

Seguridad y cifrado de datos de iCloud

La seguridad de tus datos en iCloud comienza con la seguridad de tu ID de Apple. Todos los nuevos ID de Apple requieren autenticación de doble factor La autenticación de doble factor también es necesaria para usar muchas de las prestaciones en todo el ecosistema de Apple, incluido el cifrado de punto a punto.

Apple ofrece dos opciones para cifrar y proteger los datos que almacenas en iCloud:

  • La protección de datos estándares la configuración predeterminada para tu cuenta. Tus datos de iCloud están cifrados, las claves de encriptación están protegidas en los centros de datos de Apple para que podamos ayudarte con la recuperación de datos, y solo ciertos datos están encriptados de punto a punto.

  • La protección de datos avanzada para iCloud es una configuración opcional que ofrece nuestro más alto nivel de seguridad de datos en la nube. Si eliges habilitar la protección de datos avanzada, tus dispositivos de confianza conservan el acceso exclusivo a las claves de encriptación para la mayoría de tus datos de iCloud, protegiéndolos así mediante el cifrado de punto a punto. Los datos adicionales protegidos incluyen copia de seguridad de iCloud, fotos, notas y mucho más.

Acerca de los datos cifrados de punto a punto

Los datos cifrados de punto a punto solo se pueden descifrar en tus dispositivos de confianza en los que hayas iniciado sesión con tu ID de Apple. Nadie más puede acceder a tus datos cifrados de punto a punto, ni siquiera Apple, y estos datos permanecen seguros incluso en el caso de una filtración de datos en la nube. Si pierdes el acceso a tu cuenta, solo tú puedes recuperar estos datos, usando el código de acceso o la contraseña de tu dispositivo, contacto de recuperación o clave de recuperación.

Protección de datos estándar

La protección de datos estándar es la configuración predeterminada de tu cuenta. Tus datos de iCloud se encriptan en tránsito y se almacenan en un formato cifrado en reposo. Las claves de cifrado de tus dispositivos de confianza están protegidas en los centros de datos de Apple, por lo que Apple puede descifrar tus datos en tu nombre siempre que los necesites, como cuando inicias sesión en un nuevo dispositivo, restauras desde una copia de seguridad o recuperas tus datos después de haber olvidado la contraseña. Siempre y cuando puedas iniciar sesión correctamente con tu ID de Apple, puedes acceder a tus copias de seguridad, fotos, documentos, notas y mucho más.

Para disfrutar de una mayor privacidad y seguridad, se ofrecen 15 categorías de datos, incluidas Salud y contraseñas en el Llavero de iCloud, que están cifradas de punto a punto. Apple no tiene las claves de cifrado para estas categorías y no podemos ayudarte a recuperar estos datos si pierdes el acceso a tu cuenta. La siguiente tabla incluye una lista de categorías de datos que siempre están protegidas por cifrado de punto a punto.

Protección de datos avanzada para iCloud

A partir de iOS 16.2, iPadOS 16.2 y macOS 13.1, puedes optar por habilitar la protección de datos avanzada para proteger la gran mayoría de tus datos de iCloud, incluso en el caso de una filtración de datos en la nube.

Con la protección de datos avanzada, el número de categorías de datos que utilizan el cifrado de punto a punto aumenta a 25 e incluye tu copia de seguridad de iCloud, fotos, notas y mucho más. La siguiente tabla enumera las categorías de datos adicionales que están protegidas por el cifrado de punto a punto cuando se habilita la protección de datos avanzada.

Si habilitas la protección de datos avanzada y luego pierdes el acceso a tu cuenta, Apple no tendrá las claves de encriptación para ayudarte a recuperarla: tendrás que usar el código de acceso o la contraseña de tu dispositivo, un contacto de recuperación o una clave de recuperación personal. Debido a que la mayoría de tus datos de iCloud estarán protegidos por encriptación de punto a punto, se te guiará para que configures al menos un contacto de recuperación o una clave de recuperación antes de activar la protección de datos avanzada. También debes actualizar todos tus dispositivos Apple a una versión de software que admita esta prestación.

Puedes desactivar la protección de datos avanzada en cualquier momento. Tu dispositivo cargará de forma segura las claves de encriptación necesarias en los servidores de Apple y tu cuenta volverá a utilizar la protección de datos estándar.

Descubre cómo activar la protección de datos avanzada para iCloud.

Categorías de datos y encriptado

La siguiente tabla proporciona más detalles sobre cómo iCloud protege tus datos cuando utilizas la protección de datos estándar o la protección de datos avanzada.

Categoría de datos

Protección de datos estándar

Protección de datos avanzada

Cifrado

Almacenamiento de claves

Cifrado

Almacenamiento de claves

iCloud Mail (1)

En tránsito y en el servidor

Apple

En tránsito y en el servidor

Apple

Contactos (2)

En tránsito y en el servidor

Apple

En tránsito y en el servidor

Apple

Calendarios (2)

En tránsito y en el servidor

Apple

En tránsito y en el servidor

Apple

Copia de seguridad de iCloud (incluida la copia de seguridad del dispositivo y de Mensajes) (3)

En tránsito y en el servidor

Apple

De punto a punto

Dispositivos de confianza

iCloud Drive (4)

En tránsito y en el servidor

Apple

De punto a punto

Dispositivos de confianza

Photos

En tránsito y en el servidor

Apple

De punto a punto

Dispositivos de confianza

Notas

En tránsito y en el servidor

Apple

De punto a punto

Dispositivos de confianza

Recordatorios (5)

En tránsito y en el servidor

Apple

De punto a punto

Dispositivos de confianza

Favoritos de Safari

En tránsito y en el servidor

Apple

De punto a punto

Dispositivos de confianza

Atajos de Siri

En tránsito y en el servidor

Apple

De punto a punto

Dispositivos de confianza

Notas de voz

En tránsito y en el servidor

Apple

De punto a punto

Dispositivos de confianza

Tarjetas de Cartera

En tránsito y en el servidor

Apple

De punto a punto

Dispositivos de confianza

Freeform

En tránsito y en el servidor

Apple

De punto a punto

Dispositivos de confianza

Contraseñas y llavero (6)

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Datos de Salud

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Datos del diario

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Datos de Casa

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Mensajes en iCloud (7)

De punto a punto (7a)

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Información de pago

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Transacciones de la Apple Card

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Mapas (8)

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Vocabulario aprendido del teclado QuickType

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Safari (9)

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Screen Time

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Información de Siri (10)

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Contraseñas wifi

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Claves Bluetooth W1 y H1

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Memoji

De punto a punto

Dispositivos de confianza

De punto a punto

Dispositivos de confianza

Notas adicionales

  1. iCloud Mail: iCloud Mail no utiliza cifrado de punto a punto debido a la necesidad de interoperar con el sistema de correo electrónico global. Todos los clientes de correo electrónico nativos de Apple admiten S/MIME opcional para el cifrado de mensajes.

  2. Contactos y calendarios: los contactos y los calendarios se basan en los estándares del sector (CalDAV y CardDAV) que no proporcionan soporte integrado para el cifrado de punto a punto.

  3. Copia de seguridad de iCloud (incluida la copia de seguridad del dispositivo y de Mensajes)

    • Protección de datos estándar: cuando la copia de seguridad de iCloud está habilitada, las claves de tus copias de seguridad están protegidas en los centros de datos de Apple. Si utilizas la copia de seguridad de iCloud y Mensajes en iCloud, tu copia de seguridad incluye una copia de la clave de cifrado de Mensajes en iCloud para ayudarte a recuperar tus datos.

    • Protección de datos avanzada: la copia de seguridad de iCloud y todo lo que contiene está cifrado de punto a punto, incluida la clave de cifrado de Mensajes en iCloud.

  4. iCloud Drive: incluye documentos de Pages, Keynote y Numbers, PDF, descargas de Safari o cualquier otro archivo guardado manual o automáticamente en iCloud Drive.

  5. Recordatorios: Los recordatorios sincronizados con CalDAV no admiten el cifrado de punto a punto.

  6. Contraseñas y llavero: incluye tus cuentas y contraseñas guardadas.

  7. Mensajes en iCloud

    • Protección de datos estándar:Mensajes en iCloud se cifra de punto a punto cuando se desactiva la copia de seguridad de iCloud. Cuando la copia de seguridad de iCloud está habilitada, tu copia de seguridad incluye una copia de la clave de cifrado de Mensajes en iCloud para ayudarte a recuperar tus datos. Si desactivas la copia de seguridad de iCloud, se genera una nueva clave en tu dispositivo para proteger futuros mensajes en iCloud. Esta clave está cifrada de punto a punto entre tus dispositivos y Apple no la almacena

    • Protección de datos avanzada:Mensajes en iCloud siempre está cifrado de punto a punto. Cuando la copia de seguridad de iCloud está habilitada, todo lo que contiene está cifrado de punto a punto, incluida la clave de cifrado de Mensajes en iCloud.

  8. Mapas: incluye favoritos, mis guías e historial de búsqueda.

  9. Safari: incluye el historial, grupos de pestañas y pestañas de iCloud.

  10. Información de Siri: incluye los ajustes y la personalización de Siri. Si has configurado Oye Siri, también incluye una pequeña muestra de tus solicitudes.

Cifrado de ciertos metadatos e información de uso

Algunos metadatos e información de uso almacenados en iCloud permanecen bajo protección de datos estándar, incluso cuando la protección de datos avanzada está habilitada. Por ejemplo, las fechas y horas en que se modificó un archivo u objeto se utilizan para ordenar tu información, y las sumas de comprobación de los datos de archivos y fotos se utilizan para ayudar a Apple a deduplicar y optimizar el almacenamiento de iCloud y tu dispositivo, todo sin tener acceso a los archivos y fotos en sí. En la siguiente tabla se proporcionan ejemplos representativos.

Estos metadatos siempre están cifrados, pero Apple sigue almacenando las claves de cifrado. A medida que continuamos fortaleciendo las protecciones de seguridad para todos los usuarios, Apple se compromete a garantizar que más datos, incluido este tipo de metadatos, se cifren de punto a punto cuando se habilita la protección avanzada de datos.

Categoría de datos

Información protegida con cifrado de datos estándar

Copia de seguridad de iCloud

  • Nombre, modelo, color y número de serie del dispositivo asociado a cada copia de seguridad

  • Lista de apps y formatos de archivo que se incluyen en la copia de seguridad

  • Fecha, hora y tamaño de cada instantánea de copia de seguridad

iCloud Drive

  • Las sumas de comprobación de bytes sin procesar del contenido del archivo y el nombre del archivo

  • Tipo de archivo, cuando se creó, se modificó o se abrió por última vez

  • Si el archivo se ha marcado como favorito

  • Tamaño del archivo

  • Firma de cualquier instalador de apps (firma .pkg) y firma del paquete

  • Si un archivo sincronizado es un ejecutable

Fotos

  • La suma de comprobación de bytes sin procesar de la foto o el vídeo

  • Si un elemento ha sido marcado como favorito, oculto o marcado como eliminado

  • Cuándo se creó originalmente el elemento en el dispositivo

  • Cuándo se importó y modificó el artículo originalmente

  • Cuántas veces se ha visto un elemento

Notas

  • Fecha y hora de creación, última modificación o última consulta de la nota

  • Si la nota se ha fijado o marcado como eliminada

  • Si la nota contiene un dibujo o escritura manuscrita

  • La suma de comprobación de bytes sin procesar del contenido de una nota importada o migrada

Favoritos de Safari

  • Si el marcador reside en la carpeta de favoritos

  • Cuándo se modificó el marcador por última vez

  • Si el marcador se ha marcado como eliminado

Mensajes en iCloud

  • Cuándo se completó la última sincronización y si se ha desactivado la sincronización

  • Fecha de la última modificación del contenido

  • Códigos de error

  • Tipo de mensaje, como un iMessage normal, un SMS o un tapback

Compartir y colaborar

Con la protección de datos estándar, el contenido de iCloud que compartes con otras personas no está cifrado de punto a punto.

La protección avanzada de datos está diseñada para mantener el cifrado de punto a punto para el contenido compartido, siempre y cuando todos los participantes tengan habilitada la protección de datos avanzada. Este nivel de protección es compatible con la mayoría de las prestaciones para compartir en iCloud, incluidas la Fototeca compartida de iCloud, las carpetas compartidas de iCloud Drive y las notas compartidas.

La colaboración de iWork, la función de Álbumes compartidos en Fotos y compartir contenido con “cualquiera con el enlace” no son compatibles con la protección de datos avanzada. Cuando utilizas estas prestaciones, las claves de cifrado del contenido compartido se cargan de forma segura en los centros de datos de Apple para que iCloud pueda facilitar la colaboración en tiempo real o el uso compartido web. Esto significa que el contenido compartido no está cifrado de punto a punto, incluso cuando la protección de datos avanzada está habilitada.

Para iniciar el uso compartido o la colaboración, los nombres y los ID de Apple de los participantes se envían a los hosts de Apple, y se puede utilizar un título y una miniatura representativa del elemento compartido para mostrar una vista previa a los participantes.

iCloud.com y el acceso a los datos en la web

iCloud.com Todas las sesiones en iCloud.com están cifradas en tránsito entre los hosts de Apple y el navegador de tu dispositivo. Cuando la protección de datos avanzada está habilitada, el acceso a tus datos a través de iCloud.com está deshabilitado de forma predeterminada. Tienes la opción de activar el acceso a los datos en iCloud.com, lo que permite al navegador web que estás utilizando y a Apple tener acceso temporal a las claves de encriptación específicas de datos proporcionadas por tu dispositivo para descifrar y ver tu información. Obtén más información Todas las sesiones en iCloud.com están cifradas en tránsito entre los hosts de Apple y el navegador de tu dispositivo. Cuando la protección de datos avanzada está habilitada, el acceso a tus datos a través de iCloud.com está deshabilitado de forma predeterminada. Tienes la opción de activar el acceso a los datos en iCloud.com, lo que permite al navegador web que estás utilizando y a Apple tener acceso temporal a las claves de encriptación específicas de datos proporcionadas por tu dispositivo para descifrar y ver tu información. Obtén más información sobre el acceso web a iCloud.com

Datos de apps de terceros

Los datos de las apps de terceros almacenados en iCloud siempre se cifran en tránsito y en el host. Cuando activas la protección de datos avanzada, los datos de apps de terceros almacenados en los campos y activos cifrados de copia de seguridad de iCloud y CloudKit se cifran de punto a punto.

Acerca de los centros de datos de terceros

Se pueden utilizar centros de datos de terceros y de Apple para almacenar y procesar los datos. Cuando se procesan datos almacenados en un centro de datos de terceros, solo se accede a las claves de cifrado mediante software de Apple que se ejecuta en hosts seguros, y solo mientras se realiza el procesamiento necesario. Las claves siempre se almacenan y se protegen en los centros de datos de Apple. Apple no accede ni almacena claves para ningún dato cifrado de punto a punto.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: