Borrar los dispositivos Apple

Si eres administrador o usuario, puedes borrar el iPhone, iPad y Mac en local o de forma telemática; en la mayoría de los casos, con la opción “Borrar contenidos y ajustes”. En el dispositivo, borrar destruye todas las claves para que todos los datos del usuario guardados en él sean criptográficamente inaccesibles.

Borrar todo el contenido y ajustes

Los ordenadores Mac con chip de Apple o chip de seguridad T2 de Apple con macOS 12.0.1 o posterior permiten que un administrador local (o, si están inscritos en MDM, un administrador de MDM) realice una acción “Borrar contenidos y ajustes”, de manera parecida al comportamiento permitido en el iPhone, iPad, Apple TV y Apple Watch. Se borran todos los datos de usuario, junto con los volúmenes adicionales del Mac. En el caso de los ordenadores Mac con chip de Apple, también se restablecen los ajustes de seguridad a su estado por omisión (“Seguridad total”). Una solución MDM puede:

Evitar el borrado de todo el contenido y los ajustes de un Mac mediante una restricción (esta característica ya existe en los dispositivos iPhone y iPad).
Puede usar el comando EraseDevice existente para borrar todos los contenidos y ajustes.

Formas de iniciar un comando de borrado remoto

Con independencia del dispositivo Apple que quieras borrar (iPhone, iPad o Mac), puedes iniciar un comando de borrado remoto a través de la gestión de dispositivos móviles (MDM), iCloud o Microsoft Exchange ActiveSync. Cuando inicias un comando de borrado remoto mediante MDM, el dispositivo Apple envía una confirmación a la solución MDM y realiza el borrado. Para obtener más información, consulta Barrido remoto.

Cuando inicias un borrado remoto mediante Microsoft Exchange ActiveSync (solo en el iPhone y el iPad), el dispositivo consulta con Microsoft Exchange Server antes de borrar nada. Puedes realizar el borrado remoto mediante la Consola de administración de Exchange, Outlook Web Access o la herramienta de administración web de servicios móviles de Exchange ActiveSync.

Borrado remoto en iOS y iPadOS

Para el iPhone y el iPad, la opción “Borrar contenidos y ajustes” se encuentra en la app Ajustes. No se puede realizar un borrado remoto con la opción “Borrar todos los contenidos y ajustes” para los siguientes tipos de cuentas:

Cuentas que usan la inscripción de usuario
Cuentas que usan Microsoft Exchange ActiveSync cuando la cuenta fue instalada con inscripción de usuario
Cuentas que usan Microsoft Exchange ActiveSync si el dispositivo está supervisado

Nota: Además de la opción “Borrar contenidos y ajustes”, las soluciones MDM y usuarios también pueden configurar un iPhone o iPad para que se borre automáticamente tras introducir mal el código de acceso varias veces seguidas.

Reacondicionamiento para servicio para el iPhone y el iPad

“Reacondicionamiento para servicio” permite automatizar por completo y agilizar mucho el proceso de restablecer y reinscribir los dispositivos iPhone y iPad en MDM. Cuando la solución MDM envía el comando para borrar un dispositivo gestionado, puede proporcionar los detalles de la conexión Wi-Fi y definir en qué solución inscribir el dispositivo.

Para activar el dispositivo, es necesario el perfil Wi-Fi, a menos que pueda conectarse a internet de otras maneras (por ejemplo, con una conexión compartida).

Si el dispositivo está registrado en Apple School Manager o Apple Business Manager, es posible omitir la configuración de MDM. Esto alerta al dispositivo para que busque un perfil de inscripción durante la activación. Cuando lo encuentra, puede utilizarse, por ejemplo, en situaciones en las que, de lo contrario, la inscripción automatizada de dispositivos requeriría una autenticación interactiva.

Con la información suministrada, el dispositivo borra todos los datos y pasa, automáticamente, a la pantalla de inicio, listo para usarse. Como parte de este proceso, se aplican el idioma y la región seleccionados con anterioridad. Una eSIM existente se conservará o no en función del ajuste de la clave PreserveDataPlan. También se conserva el estado de supervisión que se haya configurado manualmente por Apple Configurator.

Borrado remoto en macOS con MDM

En macOS 12.0.1 o posterior, MDM inicia un borrado remoto por omisión con la opción “Borrar contenidos y ajustes”, que también se encuentran en las siguientes ubicaciones:

macOS 13 o posterior: Menú Apple > Ajustes del Sistema > General > Transferir o Restablecer > Borrar contenidos y ajustes.
macOS 12.0.1 o anterior: Selecciona el menú Apple > Preferencias del Sistema y, en la barra de menús, selecciona Preferencias del Sistema > Borrar contenido y ajustes.

MDM inicia el borrado remoto en ordenadores Mac con chip de Apple y en los que tienen el chip de seguridad T2 de Apple.

A través de una solución MDM, en función del modelo de Mac que tengas, puedes activar la opción “Borrar todos los contenidos y ajustes” enviando un comando EraseDevice al Mac. Para recibir este comando, el Mac debe cumplir los requisitos que se indican a continuación.

Sistema operativo compatible mínimo	Modelo de Mac	Requisitos para activar el borrado remoto
macOS 12.0.1 o posterior	Con chip de Apple	Debe tener un identificador de arranque de MDM.
macOS 12.0.1 o posterior	Con chip de Apple o con el chip de seguridad T2 de Apple	Debe estar arrancado desde la primera partición si hay varias. Debe tener un volumen del sistema sellado. No se debe haber arrancado desde un volumen externo.
macOS 12.0.1 o posterior	Con el chip de seguridad T2 de Apple	Debe estar en el modo “Seguridad total”. No debe tener una contraseña de firmware EFI definida. Si actualmente hay una definida, en macOS 12.0.1 o posterior puedes eliminarla usando el comando `SetFirmwarePassword` y, a continuación, validando el comando `EraseDevice` sin que se requiera un reinicio intermedio.

Si no se cumplen una o varias de las condiciones anteriores al recibir un comando EraseDevice, un Mac retrocede por omisión a un comportamiento llamado “obliteration” (destrucción) de macOS 11. Una vez que un dispositivo se borre con “obliteration”, debes reinstalar macOS para poder utilizar el Mac.

Puedes gestionar el comportamiento de retroceso “obliteration” para borrar un Mac en la clave ObliterationBehavior del comando EraseDevice. Si “Borrar todos los contenidos y ajustes” falla, usa esta clave (que no tiene ningún efecto en los ordenadores anteriores al chip T2) para especificar el comportamiento de retroceso de un Mac eligiendo uno de los siguientes valores:

Por omisión (o falta la clave): El dispositivo responde al servidor con un estado de Error o sin ningún estado y, a continuación, intenta realizar el proceso de “obliteration”.
DoNotObliterate: El dispositivo responde con un estado de Error y no se realiza ningún proceso de “obliteration”.
ObliterateWithWarning: El dispositivo responde con un estado de Confirmación o Aviso y, a continuación, intenta realizar el proceso de “obliteration”.

Además, una comprobación EACSPreflight puede anticipar el comportamiento y devuelve Success, Not supported o Unknown failure con datos sobre el motivo por el cual podría haber fallado. Esto permite a las organizaciones y soluciones MDM determinar la forma más adecuada de proceder antes de enviar el comando EraseDevice.

Importante: Los ordenadores Mac inscritos en una solución MDM se pueden borrar involuntariamente si el Mac tiene FileVault activado y no es compatible con “Borrar todos los contenidos y ajustes”. El comportamiento es similar al de “obliteration” y se requiere una reinstalación completa de macOS.

Véase tambiénArtículo de soporte de Apple: Bloqueo de activación para iPhone y iPad Seguridad de las plataformas de Apple: Seguridad del bloqueo de activación

T'ha sigut útil?

Implementación de las plataformas de Apple