Descripción general de la seguridad de datos de iCloud

iCloud usa métodos de seguridad sólidos, emplea políticas estrictas para proteger la información y es líder del sector en el uso de tecnologías de seguridad que preservan la privacidad, como la encriptación completa de datos.

Seguridad y encriptación de datos de iCloud

La seguridad de tus datos en iCloud comienza con la seguridad del Apple ID. Todos los Apple ID nuevos requieren la autenticación de dos factores para protegerte de los intentos fraudulentos de obtener acceso a tu cuenta. La autenticación de dos factores también se necesita para muchas funciones en el ecosistema de Apple, como la encriptación completa.

Apple ofrece dos opciones para encriptar y proteger los datos que almacenas en iCloud:

  • La protección estándar de datos es la configuración predeterminada de tu cuenta. Los datos de iCloud están encriptados, las claves de encriptación están protegidas en los centros de datos de Apple para que podamos ayudarte a recuperar datos, y solo algunos de ellos cuentan con encriptación completa.

  • La Protección avanzada de datos para iCloud es una configuración opcional que ofrece el nivel más alto de seguridad de los datos en la nube. Si decides activar la Protección avanzada de datos, tus dispositivos de confianza conservan el acceso exclusivo a las claves de encriptación de la mayoría de los datos de iCloud y, por lo tanto, los protegen mediante la encriptación completa. Los datos adicionales protegidos incluyen Respaldo de iCloud, Fotos, Notas, etc.

Acerca de la encriptación completa de datos

Los datos con encriptación completa solo se pueden descifrar en los dispositivos de confianza en los que hayas iniciado sesión con el Apple ID. Nadie más, ni siquiera Apple, puede acceder a tus datos con encriptación completa. Estos datos permanecen seguros incluso en el caso de una filtración de datos en la nube. Si pierdes el acceso a la cuenta, solo podrás recuperar estos datos con el código de tu dispositivo, con un contacto de recuperación o con una clave de recuperación.

Protección estándar de datos

La protección estándar de datos es la configuración predeterminada de tu cuenta. Los datos de iCloud se cifran en tránsito y se almacenan en un formato encriptado en reposo. Las claves de encriptación de tus dispositivos de confianza están protegidas en los centros de datos de Apple, por lo que Apple puede desencriptar los datos en tu nombre siempre que los necesites, como al iniciar sesión en un dispositivo nuevo, al restaurar desde un respaldo o al recuperar los datos después de haber olvidado la contraseña. Mientras puedas iniciar sesión correctamente con el Apple ID, podrás acceder a tus copias de seguridad, fotos, documentos, notas y mucho más.

A fin de proporcionar mayor privacidad y seguridad, hay 15 categorías de datos, incluida Salud y las contraseñas en el llavero de iCloud, con encriptación completa. Apple no tiene las claves de encriptación de estas categorías y no podremos ayudarte a recuperar estos datos si pierdes el acceso a la cuenta. La siguiente tabla incluye una lista de las categorías de datos que siempre están protegidas por la encriptación completa.

Protección avanzada de datos para iCloud

A partir de iOS 16.2, iPadOS 16.2 y macOS 13.1, puedes activar la Protección avanzada de datos para proteger la gran mayoría de tus datos en iCloud, incluso en caso de una filtración de datos en la nube.

Con la Protección avanzada de datos, la cantidad de categorías de datos que usan la encriptación completa aumenta a 25 y se incluyen el respaldo de iCloud, Fotos, Notas y mucho más. En la siguiente tabla se enumeran las categorías de datos adicionales que están protegidas por la encriptación completa cuando se activa la Protección avanzada de datos.

Si activas la Protección avanzada de datos y pierdes el acceso a la cuenta, Apple no tendrá las claves de encriptación para ayudarte a recuperarla. Deberás usar el código de tu dispositivo o contraseña, un contacto de recuperación o una clave de recuperación personal. Como la mayoría de los datos de iCloud están protegidos por encriptación completa, se te guiará para configurar al menos un contacto de recuperación o una clave de recuperación antes de activar la Protección avanzada de datos. También debes actualizar todos los dispositivos Apple a una versión de software que admita esta función.

Puedes desactivar la Protección avanzada de datos en cualquier momento. El dispositivo cargará de forma segura las claves de encriptación necesarias en los servidores de Apple y tu cuenta volverá a usar la protección estándar de datos.

Obtén información sobre cómo activar la Protección avanzada de datos para iCloud.

Encriptación y categorías de datos

La siguiente tabla proporciona más detalles sobre cómo iCloud protege tus datos cuando se usa la protección estándar de datos o la protección avanzada de datos.

Categoría de datos

Protección estándar de datos

Protección avanzada de datos

Encriptación

Almacenamiento de claves

Encriptación

Almacenamiento de claves

Mail de iCloud (1)

En tránsito y en el servidor

Apple

En tránsito y en el servidor

Apple

Contactos (2)

En tránsito y en el servidor

Apple

En tránsito y en el servidor

Apple

Calendarios (2)

En tránsito y en el servidor

Apple

En tránsito y en el servidor

Apple

Respaldo de iCloud (incluido el respaldo del dispositivo y de Mensajes) (3)

En tránsito y en el servidor

Apple

Completa

Dispositivos de confianza

iCloud Drive (4)

En tránsito y en el servidor

Apple

Completa

Dispositivos de confianza

Photos

En tránsito y en el servidor

Apple

Completa

Dispositivos de confianza

Notas

En tránsito y en el servidor

Apple

Completa

Dispositivos de confianza

Recordatorios (5)

En tránsito y en el servidor

Apple

Completa

Dispositivos de confianza

Favoritos de Safari

En tránsito y en el servidor

Apple

Completa

Dispositivos de confianza

Funciones rápidas de Siri

En tránsito y en el servidor

Apple

Completa

Dispositivos de confianza

Notas de voz

En tránsito y en el servidor

Apple

Completa

Dispositivos de confianza

Pases de Wallet

En tránsito y en el servidor

Apple

Completa

Dispositivos de confianza

Freeform

En tránsito y en el servidor

Apple

Completa

Dispositivos de confianza

Contraseñas y Llavero (6)

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Datos de Salud

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Datos de la app Diario

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Datos de la app Casa

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Mensajes en iCloud (7)

Completa (7a)

Dispositivos de confianza

Completa

Dispositivos de confianza

Información de pago

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Transacciones de Apple Card

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Mapas (8)

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Vocabulario aprendido por el teclado QuickType

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Safari (9)

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Screen Time

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Información de Siri (10)

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Contraseñas de Wi-Fi

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Claves Bluetooth W1 y H1

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Memoji

Completa

Dispositivos de confianza

Completa

Dispositivos de confianza

Notas adicionales

  1. Mail de iCloud: Mail de iCloud no usa encriptación completa debido a la necesidad de operar con el sistema de correo electrónico mundial. Todos los clientes de correo electrónico nativos de Apple admiten la encriptación de mensajes opcional S/MIME.

  2. Contactos y Calendarios: Contactos y Calendarios están desarrollados con estándares de la industria (CalDAV y CardDAV) que no proporcionan una compatibilidad integrada con la encriptación completa.

  3. Respaldo de iCloud (incluido el respaldo del dispositivo y de Mensajes)

    • Protección de datos estándar: cuando se activa Respaldo de iCloud, las claves de tus respaldos se almacenan de forma segura en los centros de datos de Apple. Si usas tanto el Respaldo de iCloud como Mensajes en iCloud, tus respaldos incluyen una copia de la clave de encriptación de Mensajes en iCloud para ayudarte a recuperar los datos.

    • Protección avanzada de datos: el Respaldo de iCloud y todo su contenido tiene una encriptación completa, incluida la clave de encriptación de Mensajes en iCloud.

  4. iCloud Drive: incluye los documentos de Pages, Keynote y Numbers, archivos PDF, descargas de Safari o cualquier otro archivo guardado en iCloud Drive de forma manual o automática.

  5. Recordatorios: Recordatorios que se sincroniza con CalDAV no admite la encriptación completa.

  6. Contraseñas y Llavero: incluye tus cuentas y contraseñas guardadas.

  7. Mensajes en iCloud

    • Protección estándar de datos: Mensajes en iCloud tiene una encriptación completa cuando se desactiva el Respaldo de iCloud. Cuando el respaldo de iCloud está activado, este incluye una copia de la clave de encriptación de Mensajes en iCloud para ayudarte a recuperar los datos. Si desactivas el respaldo de iCloud, se generará una nueva clave en tu dispositivo para proteger futuros mensajes en iCloud. Esta clave tiene una encriptación completa entre tus dispositivos y Apple no la almacena

    • Protección avanzada de datos: Mensajes en iCloud siempre tiene encriptación completa. Cuando el Respaldo de iCloud está activado, todo el contenido tiene una encriptación completa, incluida la clave de encriptación de Mensajes en iCloud.

  8. Mapas: incluye Favoritos, Mis guías y el Historial de búsqueda.

  9. Safari: incluye el Historial, grupos de pestañas y pestañas de iCloud.

  10. Información de Siri: incluye configuración y personalización de Siri y, si tienes configurada la función Oye Siri, una pequeña muestra de tus solicitudes.

Encriptación de determinados metadatos e información de uso

Algunos metadatos e información de uso almacenados en iCloud permanecen bajo la protección estándar de datos, incluso cuando la protección avanzada de datos está activada. Por ejemplo, las fechas y horas en las que se modificó un archivo u objeto se utilizan para ordenar la información, y las sumas de comprobación de datos de archivos y fotos se utilizan para que Apple elimine los duplicados y optimice el almacenamiento de iCloud y del dispositivo, todo sin tener acceso a los archivos y las fotos en sí. En la tabla siguiente se proporcionan ejemplos representativos.

Estos metadatos siempre están encriptados, pero Apple sigue almacenando las claves de encriptación. A medida que reforzamos la protección de seguridad para todos los usuarios, Apple se compromete a garantizar que se encripten más datos, incluido este tipo de metadatos, cuando la Protección avanzada de datos está activada.

Categoría de datos

Información protegida con encriptación de datos estándar

Respaldo de iCloud

  • Nombre, modelo, color y número de serie del dispositivo asociado con cada respaldo

  • Lista de apps y formatos de archivo incluidos en el respaldo

  • Fecha, hora y tamaño de cada instantánea de respaldo

iCloud Drive

  • Las sumas de comprobación de bytes sin procesar del contenido del archivo y el nombre del archivo

  • Tipo de archivo, cuándo se creó, cuándo se modificó por última vez o cuándo se abrió por última vez

  • Si el archivo se marcó como favorito

  • Tamaño del archivo

  • Firma de los instaladores de apps (firma .pkg) y firma del paquete

  • Si un archivo sincronizado es ejecutable

Fotos

  • La suma de comprobación de bytes sin procesar de la foto o el video

  • Si un elemento se marcó como favorito, se ocultó o se marcó como eliminado

  • Cuándo se creó el elemento originalmente en el dispositivo

  • Cuándo se importó y modificó el artículo originalmente

  • Cuántas veces se vio un artículo

Notes

  • Fecha y hora en que se creó la nota, cuándo se modificó por última vez o cuándo se vio por última vez

  • Si la nota se ancló o se marcó como eliminada

  • Si la nota contiene un dibujo o escritura a mano

  • La suma de comprobación de bytes sin procesar del contenido de una nota importada o migrada

Favoritos de Safari

  • Si el marcador se encuentra en la carpeta de favoritos

  • Cuándo se modificó por última vez el marcador

  • Si el marcador se marcó como eliminado

Mensajes en iCloud

  • Cuándo se completó la última sincronización y si se desactivó la sincronización

  • Fecha de la última modificación del contenido

  • Códigos de error

  • Tipo de mensaje, como un iMessage, SMS o Tapback normal

Compartir y colaborar

Con la protección estándar de datos, el contenido de iCloud que compartes con otras personas no tiene encriptación completa.

La Protección avanzada de datos está diseñada para mantener la encriptación completa del contenido compartido siempre que todos los participantes tengan activada la Protección avanzada de datos. Este nivel de protección es compatible con la mayoría de las funciones para compartir de iCloud, incluida la Fototeca compartida de iCloud, las carpetas compartidas de iCloud Drive y las Notas compartidas.

La colaboración de iWork, la función Álbumes compartidos de Fotos y el uso compartido de contenido con “Quien tenga el enlace” no son compatibles con la Protección avanzada de datos. Cuando usas estas funciones, las claves de encriptación del contenido compartido se cargan de forma segura en los centros de datos de Apple para que iCloud pueda facilitar la colaboración en tiempo real o el uso compartido de la web. Esto significa que el contenido compartido no tiene encriptación completa, incluso cuando la Protección avanzada de datos está activada.

Para iniciar el uso compartido o la colaboración, los nombres y los Apple ID de los participantes se envían a los servidores de Apple y se puede usar un título y una miniatura representativa del elemento compartido para mostrar una vista previa a los participantes.

iCloud.com y el acceso a los datos en la web

iCloud.com proporciona el acceso a los datos de iCloud a través de cualquier navegador web. Todas las sesiones en iCloud.com se encriptan en tránsito entre los servidores de Apple y el navegador de tu dispositivo. Cuando la Protección avanzada de datos está activada, el acceso a tus datos a través de iCloud.com está desactivado de forma predeterminada. Tienes la opción de activar el acceso a los datos en iCloud.com, lo que permite que el navegador web que estás usando y Apple tengan acceso temporal a las claves de encriptación específicas de datos proporcionadas por tu dispositivo para descifrar y ver la información. Obtén más información sobre el acceso en línea a iCloud.com.

Datos de apps de terceros

Los datos de las apps de terceros almacenados en iCloud siempre se encriptan en tránsito y en el servidor. Cuando activas la Protección avanzada de datos, los datos de las apps de terceros almacenados en los campos y activos encriptados de iCloud Backup y CloudKit tienen encriptación completa.

Acerca de los centros de datos de terceros

Se pueden usar los centros de datos de Apple y de terceros para almacenar y procesar los datos. Cuando se procesan datos almacenados en un centro de datos de terceros, solo se accede a las claves de encriptación mediante el software de Apple que se ejecuta en servidores seguros, y solo mientras se realiza el procesamiento necesario. Las claves siempre se almacenan y protegen en los centros de datos de Apple. Apple no tiene acceso ni almacena claves para ningún dato con encriptación completa.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: