Información general sobre la seguridad de los datos de iCloud
iCloud utiliza métodos de seguridad sólidos, emplea políticas estrictas para proteger tu información y es pionero en el sector en el uso de tecnologías de seguridad para proteger la privacidad, como la encriptación de punto a punto de tus datos.
Seguridad y cifrado de datos de iCloud
La seguridad de tus datos en iCloud comienza con la seguridad de tu cuenta de Apple. Todas las cuentas de Apple nuevas requieren autenticación de doble factor para ayudar a protegerte de intentos fraudulentos de acceder a tu cuenta. La autenticación de doble factor también es necesaria para usar muchas de las prestaciones en todo el ecosistema de Apple, incluido el cifrado de punto a punto.
Apple ofrece dos opciones para cifrar y proteger los datos que almacenas en iCloud:
La protección de datos estándares la configuración predeterminada para tu cuenta. Tus datos de iCloud están cifrados, las claves de encriptación están protegidas en los centros de datos de Apple para que podamos ayudarte con la recuperación de datos, y solo ciertos datos están encriptados de punto a punto.
La protección de datos avanzada para iCloud es una configuración opcional que ofrece nuestro más alto nivel de seguridad de datos en la nube. Si eliges habilitar la protección de datos avanzada, tus dispositivos de confianza conservan el acceso exclusivo a las claves de encriptación para la mayoría de tus datos de iCloud, protegiéndolos así mediante el cifrado de punto a punto. Los datos adicionales protegidos incluyen copia de seguridad de iCloud, fotos, notas y mucho más.
Acerca de los datos cifrados de punto a punto
Los datos cifrados de punto a punto solo se pueden descifrar en los dispositivos de confianza en los que hayas iniciado sesión con tu cuenta de Apple. Nadie más puede acceder a tus datos cifrados de punto a punto, ni siquiera Apple, y estos datos permanecen seguros incluso en el caso de una filtración de datos en la nube. Si pierdes el acceso a tu cuenta, solo tú puedes recuperar los datos con el código de acceso o la contraseña de tu dispositivo, contacto de recuperación o clave de recuperación.
Protección de datos estándar
La protección de datos estándar es la configuración predeterminada de tu cuenta. Tus datos de iCloud se encriptan en tránsito y se almacenan en un formato cifrado en reposo. Las claves de cifrado de tus dispositivos de confianza están protegidas en los centros de datos de Apple, por lo que Apple puede descifrar tus datos en tu nombre siempre que los necesites, por ejemplo, si inicias sesión en un nuevo dispositivo, restauras desde una copia de seguridad o recuperas tus datos después de haber olvidado la contraseña. Siempre y cuando puedas iniciar sesión correctamente con tu cuenta de Apple, podrás acceder a tus copias de seguridad, fotos, documentos, notas y mucho más.
Para disfrutar de una mayor privacidad y seguridad, se ofrecen 15 categorías de datos, incluidas Salud y contraseñas en el Llavero de iCloud, que están cifradas de punto a punto. Apple no tiene las claves de cifrado para estas categorías y no podemos ayudarte a recuperar estos datos si pierdes el acceso a tu cuenta. La siguiente tabla incluye una lista de categorías de datos que siempre están protegidas por cifrado de punto a punto.
Protección de datos avanzada para iCloud
A partir de iOS 16.2, iPadOS 16.2 y macOS 13.1, puedes optar por habilitar la protección de datos avanzada para proteger la gran mayoría de tus datos de iCloud, incluso en el caso de una filtración de datos en la nube.
Con la protección de datos avanzada, el número de categorías de datos que utilizan el cifrado de punto a punto aumenta a 25 e incluye tu copia de seguridad de iCloud, fotos, notas y mucho más. La siguiente tabla enumera las categorías de datos adicionales que están protegidas por el cifrado de punto a punto cuando se habilita la protección de datos avanzada.
Si habilitas la protección de datos avanzada y luego pierdes el acceso a tu cuenta, Apple no tendrá las claves de encriptación para ayudarte a recuperarla: tendrás que usar el código de acceso o la contraseña de tu dispositivo, un contacto de recuperación o una clave de recuperación. Debido a que la mayoría de tus datos de iCloud estarán protegidos por encriptación de punto a punto, se te guiará para que configures al menos un contacto de recuperación o una clave de recuperación antes de activar la protección de datos avanzada. También debes actualizar todos tus dispositivos Apple a una versión de software que admita esta prestación.
Puedes desactivar la protección de datos avanzada en cualquier momento. Tu dispositivo cargará de forma segura las claves de encriptación necesarias en los servidores de Apple y tu cuenta volverá a utilizar la protección de datos estándar.
Cómo activar la protección de datos avanzada para iCloud
Categorías de datos y encriptado
La siguiente tabla proporciona más detalles sobre cómo iCloud protege tus datos cuando utilizas la protección de datos estándar o la protección de datos avanzada.
Categoría de datos | Protección de datos estándar | Protección de datos avanzada | ||
---|---|---|---|---|
Cifrado | Almacenamiento de claves | Cifrado | Almacenamiento de claves | |
iCloud Mail (1) | En tránsito y en el servidor | Apple | En tránsito y en el servidor | Apple |
Contactos (2) | En tránsito y en el servidor | Apple | En tránsito y en el servidor | Apple |
Calendarios (2) | En tránsito y en el servidor | Apple | En tránsito y en el servidor | Apple |
Copia de seguridad de iCloud (incluida la copia de seguridad del dispositivo y de Mensajes) (3) | En tránsito y en el servidor | Apple | De punto a punto | Dispositivos de confianza |
iCloud Drive (4) | En tránsito y en el servidor | Apple | De punto a punto | Dispositivos de confianza |
Photos | En tránsito y en el servidor | Apple | De punto a punto | Dispositivos de confianza |
Notas | En tránsito y en el servidor | Apple | De punto a punto | Dispositivos de confianza |
Recordatorios (5) | En tránsito y en el servidor | Apple | De punto a punto | Dispositivos de confianza |
Favoritos de Safari | En tránsito y en el servidor | Apple | De punto a punto | Dispositivos de confianza |
Atajos de Siri | En tránsito y en el servidor | Apple | De punto a punto | Dispositivos de confianza |
Notas de voz | En tránsito y en el servidor | Apple | De punto a punto | Dispositivos de confianza |
Tarjetas de Cartera | En tránsito y en el servidor | Apple | De punto a punto | Dispositivos de confianza |
Freeform | En tránsito y en el servidor | Apple | De punto a punto | Dispositivos de confianza |
Contraseñas y llavero (6) | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Datos de Salud | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Datos del diario | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Datos de Casa | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Mensajes en iCloud (7) | De punto a punto (7a) | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Información de pago | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Transacciones de la Apple Card | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Mapas (8) | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Vocabulario aprendido del teclado QuickType | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Safari (9) | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Tiempo de uso | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Información de Siri (10) | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Contraseñas wifi | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Claves Bluetooth W1 y H1 | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Memoji | De punto a punto | Dispositivos de confianza | De punto a punto | Dispositivos de confianza |
Notas adicionales
iCloud Mail: iCloud Mail no utiliza cifrado de punto a punto debido a la necesidad de interoperar con el sistema de correo electrónico global. Todos los clientes de correo electrónico nativos de Apple admiten S/MIME opcional para el cifrado de mensajes.
Contactos y calendarios: los contactos y los calendarios se basan en los estándares del sector (CalDAV y CardDAV) que no proporcionan soporte integrado para el cifrado de punto a punto.
Copia de seguridad de iCloud (incluida la copia de seguridad del dispositivo y de Mensajes)
Protección de datos estándar: cuando la copia de seguridad de iCloud está habilitada, las claves de tus copias de seguridad están protegidas en los centros de datos de Apple. Si utilizas la copia de seguridad de iCloud y Mensajes en iCloud, tu copia de seguridad incluye una copia de la clave de cifrado de Mensajes en iCloud para ayudarte a recuperar tus datos.
Protección de datos avanzada: la copia de seguridad de iCloud y todo lo que contiene está cifrado de punto a punto, incluida la clave de cifrado de Mensajes en iCloud.
iCloud Drive: incluye documentos de Pages, Keynote y Numbers, PDF, descargas de Safari o cualquier otro archivo guardado manual o automáticamente en iCloud Drive.
Recordatorios: los recordatorios sincronizados con CalDAV no admiten la encriptación de punto a punto.
Contraseñas y llavero: incluye tus cuentas y contraseñas guardadas.
Mensajes en iCloud
Protección de datos estándar: mensajes en iCloud se encriptan de punto a punto cuando la copia de seguridad de iCloud está desactivada. Cuando la copia de seguridad de iCloud está habilitada, tu copia de seguridad incluye una copia de la clave de cifrado de Mensajes en iCloud para ayudarte a recuperar tus datos. Si desactivas la copia de seguridad de iCloud, se genera una nueva clave en tu dispositivo para proteger futuros mensajes en iCloud. Esta clave está cifrada de punto a punto entre tus dispositivos y Apple no la almacena
Protección de datos avanzada: Mensajes en iCloud siempre se encripta de punto a punto. Cuando la copia de seguridad de iCloud está habilitada, todo lo que contiene está cifrado de punto a punto, incluida la clave de cifrado de Mensajes en iCloud.
Mapas: incluye favoritos, mis guías e historial de búsqueda.
Safari: incluye el historial, grupos de pestañas y pestañas de iCloud.
Información de Siri: incluye los ajustes y la personalización de Siri. Si has configurado Oye Siri, también incluye una pequeña muestra de tus solicitudes.
Cifrado de ciertos metadatos e información de uso
Algunos metadatos e información de uso almacenados en iCloud permanecen bajo protección de datos estándar, incluso cuando la protección de datos avanzada está habilitada. Por ejemplo, las fechas y horas en que se modificó un archivo u objeto se utilizan para ordenar tu información, y las sumas de comprobación de los datos de archivos y fotos se utilizan para ayudar a Apple a deduplicar y optimizar el almacenamiento de iCloud y tu dispositivo, todo sin tener acceso a los archivos y fotos en sí. En la siguiente tabla se proporcionan ejemplos representativos.
Estos metadatos siempre están cifrados, pero Apple sigue almacenando las claves de cifrado. A medida que continuamos fortaleciendo las protecciones de seguridad para todos los usuarios, Apple se compromete a garantizar que más datos, incluido este tipo de metadatos, se cifren de punto a punto cuando se habilita la protección avanzada de datos.
Categoría de datos | Información protegida con cifrado de datos estándar |
---|---|
Copia de seguridad de iCloud |
|
iCloud Drive |
|
Fotos |
|
Notas |
|
Favoritos de Safari |
|
Mensajes en iCloud |
|
Compartir y colaborar
Con la protección de datos estándar, el contenido de iCloud que compartes con otras personas no está cifrado de punto a punto.
La protección avanzada de datos está diseñada para mantener el cifrado de punto a punto para el contenido compartido, siempre y cuando todos los participantes tengan habilitada la protección de datos avanzada. Este nivel de protección es compatible con la mayoría de las prestaciones para compartir en iCloud, incluidas la Fototeca compartida de iCloud, las carpetas compartidas de iCloud Drive y las notas compartidas.
La colaboración de iWork, la función de Álbumes compartidos en Fotos y compartir contenido con “cualquiera con el enlace” no son compatibles con la protección de datos avanzada. Cuando utilizas estas prestaciones, las claves de cifrado del contenido compartido se cargan de forma segura en los centros de datos de Apple para que iCloud pueda facilitar la colaboración en tiempo real o el uso compartido web. Esto significa que el contenido compartido no está cifrado de punto a punto, incluso cuando la protección de datos avanzada está habilitada.
Para iniciar el uso compartido o la colaboración, los nombres y las cuentas de Apple de los participantes se envían a los hosts de Apple, y se puede utilizar un título y una miniatura representativa del elemento compartido para mostrar una vista previa a los participantes.
iCloud.com y el acceso a los datos en la web
iCloud.com proporciona acceso a tus datos de iCloud a través de cualquier navegador web.
Más información sobre el acceso a la web de iCloud.com
Datos de apps de terceros
Los datos de las apps de terceros almacenados en iCloud siempre se cifran en tránsito y en el host. Cuando activas la protección de datos avanzada, los datos de apps de terceros almacenados en los campos y activos cifrados de copia de seguridad de iCloud y CloudKit se cifran de punto a punto.
Acerca de los centros de datos de terceros
Se pueden utilizar centros de datos de terceros y de Apple para almacenar y procesar los datos. Cuando se procesan datos almacenados en un centro de datos de terceros, solo se accede a las claves de cifrado mediante software de Apple que se ejecuta en hosts seguros, y solo mientras se realiza el procesamiento necesario. Las claves siempre se almacenan y se protegen en los centros de datos de Apple. Apple no accede ni almacena claves para ningún dato cifrado de punto a punto.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.