Borrar dispositivos Apple

Si tienes un rol de administrador o usuario, puedes borrar dispositivos iPhone, iPad y Mac de forma remota o local; en la mayoría de los casos esto se haría mediante la opción Borrar contenido y configuración. En el dispositivo, borrar (o limpiar) destruye todas las claves del dispositivo para que todos los datos del usuario guardados en él sean criptográficamente inaccesibles.

Borrar contenido y configuración

Las computadoras Mac con Apple Chip o el chip de seguridad T2 de Apple con macOS 12.0.1 o posterior permiten que un administrador local (o un administrador de la solución de MDM, si la computadora está inscrita a una solución de MDM) ejecute el comando Borrar contenido y configuración, de forma similar que en dispositivos iPhone, iPad, Apple TV y Apple Watch. Todos los datos del usuario se borran junto con cualquier volumen adicional de la Mac. En una Mac con Apple Chip, también se restablece el estado predeterminado de la configuración de seguridad (máxima seguridad). Una solución de MDM:

Puede usar una restricción para impedir borrar todos los contenidos y las configuraciones de una Mac (esta función ya existe para los dispositivos iPhone y iPad).
Puede usar el comando existente EraseDevice para borrar todo el contenido y las configuraciones.

Formas de iniciar un comando de borrado remoto

Independientemente del dispositivo Apple que quieras borrar (iPhone, iPad o Mac), puedes iniciar un comando de borrado remoto mediante tu solución de administración de dispositivos móviles (MDM), iCloud o Microsoft Exchange ActiveSync. Cuando inicias un comando de borrado remoto a través de MDM, el dispositivo Apple envía una confirmación de la solicitud a la solución MDM y realiza el borrado. Para obtener más información, consulta Borrado remoto.

Cuando inicias un borrado remoto mediante Microsoft Exchange ActiveSync (sólo iPhone y iPad), el dispositivo comprueba con el servidor de Microsoft Exchange antes de realizar el borrado. Puedes realizar el borrado remoto utilizando la Consola de administración de Exchange, Outlook Web Access o la herramienta de administración web de servicios móviles de Exchange ActiveSync.

Borrado remoto en iOS y iPadOS

En el iPhone y iPad, la opción Borrar contenido y configuración se encuentra en la app Configuración. No es posible llevar a cabo el borrado remoto mediante la opción Borrar contenido y configuración con los siguientes tipos de cuentas:

Cuentas que usan el perfil Inscripción de usuarios;
Cuentas que usan Microsoft Exchange ActiveSync cuando la cuenta se instaló con el perfil Inscripción de usuarios;
Cuentas que usan Microsoft Exchange ActiveSync y el dispositivo es supervisado.

Nota: además de usar la opción Borrar contenido y configuración, las soluciones MDM y los usuarios también pueden configurar los dispositivos iPhone y iPad para que se borren automáticamente después de una serie de intentos fallidos de ingresar el código de acceso.

Reacondicionamiento para servicio para iPhone y iPad

Reacondicionamiento para servicio permite el proceso de restablecer y reinscribir dispositivos iPhone y iPad en MDM para ser completamente automatizados y mucho más rápidos. Cuando la solución de MDM envía el comando para borrar un dispositivo administrado, puede proporcionar los detalles de Wi-Fi y definir en cuál solución de MDM inscribir el dispositivo.

Es necesario el perfil de Wi-Fi para activar el dispositivo, a menos que tenga otros medios para conectarse a Internet (como una conexión compartida).

Si el dispositivo está registrado en Apple School Manager o Apple Business Manager, se puede omitir la configuración de MDM. Esto alerta al dispositivo para comprobar si hay un perfil de inscripción durante la activación. Cuando se proporciona, se puede usar, por ejemplo, en situaciones en las que la inscripción de dispositivos automatizada habría requerido una autenticación interactiva.

Con la información proporcionada, el dispositivo borra todos los datos y procede automáticamente a la pantalla de inicio, listo para su uso. Como parte de este proceso, se aplica el idioma y la región seleccionados anteriormente. El que se preserve una eSIM actual depende de la configuración de la clave PreserveDataPlan. También se mantiene el estado de supervisión establecido manualmente por Apple Configurator.

Borrado remoto en macOS mediante MDM

En macOS 12.0.1 o posterior, la solución MDM inicia un borrado remoto de forma predeterminada con la opción Borrar contenido y configuración, la cual está disponible en las siguientes ubicaciones:

macOS 13 o posterior: menú Apple > Configuración del Sistema > General > Transferir o restablecer > Borrar contenido y configuración.
macOS 12.0.1 o anterior: menú Apple > Preferencias del Sistema, y luego, en la barra de menús, Preferencias del Sistema > Borrar contenido y configuración.

La solución de MDM inicia un borrado remoto en las computadoras Mac con Apple Chip o con el chip de seguridad T2 de Apple.

Al usar una solución MDM, según el modelo de Mac que tengas, puedes activar la opción Borrar contenido y configuración al enviar un comando EraseDevice a la Mac. Para recibir este comando, la Mac debe cumplir con los requisitos que se indican a continuación.

Sistema operativo mínimo compatible	Modelo de computadora Mac	Requisito para activar el borrado remoto
macOS 12.0.1 o posterior	Apple Chip	Debe tener un identificador de arranque de MDM.
macOS 12.0.1 o posterior	Apple Chip o chip de seguridad T2 de Apple	Debe haberse arrancado desde la primera partición, si hay varias disponibles. Debe tener un volumen de sistema encriptado. No debe haberse arrancado desde un volumen externo.
macOS 12.0.1 o posterior	Chip de seguridad T2 de Apple	El firmware debe tener el nivel Máxima seguridad activado. No debe tener una contraseña de firmware EFI establecida. Si tiene una contraseña establecida, en macOS 12.0.1 o posterior puedes eliminarla utilizando el comando `SetFirmwarePassword` y luego enviar el comando `EraseDevice`, sin que sea necesario un reinicio entre ambos comandos.

Si no se cumplen una o varias de las condiciones anteriores al recibir un comando EraseDevice, la Mac vuelve a usar de forma predeterminada un comportamiento de macOS 11 llamado obliteración. Después de borrar un dispositivo con obliteración, debes volver a instalar macOS antes de poder usar la Mac.

Puedes administrar el comportamiento de retroceso de la obliteración para borrar una Mac en la clave ObliterationBehavior del comando EraseDevice. Si falla el borrado con la opción Borrar contenido y configuración, elige uno de los siguientes valores para usar esta clave (que no tiene efecto en máquinas anteriores al chip T2) y especificar el comportamiento de retroceso de la Mac:

Predeterminado (o clave no disponible): el dispositivo responde al servidor con un estado Error o sin estado, y luego intenta llevar a cabo la obliteración.
DoNotObliterate: el dispositivo responde con un estado Error, y no lleva a cabo la obliteración.
ObliterateWithWarning: el dispositivo responde con un estado Acknowledgement o Warning, y luego intenta llevar a cabo la obliteración.

Además, una comprobación EACSPreflight puede determinar con anticipación el comportamiento, y arroja Éxito, No compatible o Error desconocido con información del porqué pudo haber fallado. Esto permite a las organizaciones y a las soluciones de MDM determinar la forma más adecuada de proceder antes de enviar el comando EraseDevice.

Importante: las computadoras Mac inscritas en una solución de MDM pueden ser borradas inadvertidamente si la Mac tiene FileVault activado y no es compatible con Borrar contenido y configuración. El comportamiento es similar a la obliteración, y se requiere una reinstalación completa de macOS.

Ver tambiénArtículo de soporte de Apple: Bloqueo de activación para el iPhone y iPad Seguridad de las plataformas de Apple: Seguridad del bloqueo de activación

¿Te resultó útil?

Implementación de las plataformas de Apple