Descripción general de la seguridad de iCloud
iCloud almacena los contactos, calendarios, fotos, documentos y otra información del usuario, y la mantiene al día automáticamente en todos sus dispositivos. Además, las apps de terceros también pueden usar iCloud para almacenar y sincronizar documentos, así como datos clave‑valor para datos de apps según las indicaciones del desarrollador. Los usuarios configuran iCloud iniciando sesión con un ID de Apple y seleccionando qué servicios quieren usar. Los administradores de TI pueden desactivar ciertas funciones de iCloud, como iCloud Drive y la copia de seguridad de iCloud, mediante perfiles de configuración de gestión de dispositivos móviles (MDM).
iCloud utiliza métodos de seguridad robustos y emplea políticas estrictas para proteger los datos del usuario. Antes de cargarse a los servidores de iCloud, la mayoría de los datos de iCloud se encriptan en el dispositivo del usuario mediante unas claves de iCloud generadas por el dispositivo. En el caso de los datos sin encriptación de punto a punto, el dispositivo del usuario carga estas claves de iCloud de forma segura a unos módulos de seguridad de hardware de iCloud que se encuentran en los centros de datos de Apple. Esto permite a Apple ayudar al usuario a recuperar sus datos y desencriptarlos cuando lo necesita (por ejemplo, cuando inicia sesión en un nuevo dispositivo, restaura datos desde una copia de seguridad o accede a sus datos de iCloud a través de un navegador web). Los datos que se transfieren entre los dispositivos del usuario y los servidores de iCloud se encriptan aparte durante su transmisión con TLS, y los servidores de iCloud almacenan los datos del usuario con una capa de encriptación adicional en reposo.
Las claves de encriptación, cuando Apple dispone de ellas, se protegen en los centros de datos de Apple. Cuando se procesan datos almacenados en un centro de datos de terceros, solo se accede a estas claves de encriptación mediante el software de Apple que se ejecuta en servidores seguros, y solo mientras se realiza el procesamiento necesario. Para una mayor privacidad y seguridad, muchos servicios de Apple utilizan la encriptación de punto a punto, lo que significa que los datos de iCloud solo son accesibles para los propios usuarios y solo en los dispositivos de confianza en los que hayan iniciado sesión con su ID de Apple.
Apple ofrece a los usuarios dos opciones para encriptar y proteger los datos que almacenan en iCloud:
Protección de datos estándar (el ajuste por defecto): Los datos de iCloud del usuario se encriptan, las claves de encriptación se almacenan en los centros de datos de Apple y Apple solo puede ayudar a recuperar datos y cuentas. Solo tienen encriptación punto a punto determinados datos de iCloud (14 categorías de datos, entre los que se incluyen los datos de Salud y las contraseñas del llavero de iCloud).
Protección de datos avanzada para iCloud: Un ajuste opcional que ofrece el máximo nivel de la seguridad de los datos en la nube de Apple. Si un usuario decide activar la protección de datos avanzada, solo es posible acceder a las claves de encriptación de la mayoría de los datos de iCloud desde los dispositivos de confianza del usuario, donde se protegen mediante encriptación de punto a punto. Cuando los usuarios activan la protección de datos avanzada, el número de categorías de datos que utilizan la encriptación punto a punto aumenta a 23 e incluye la copia de seguridad en iCloud, Fotos y Notas, entre otras.
En el artículo de soporte técnico de Apple Información general sobre la seguridad de los datos de iCloud, se especifican las categorías de datos de iCloud protegidas con encriptación de punto a punto.