Descripción general de la seguridad de datos de iCloud

iCloud usa métodos de seguridad sólidos, emplea políticas estrictas para proteger la información y es líder del sector en el uso de tecnologías de seguridad que preservan la privacidad, como la encriptación completa de datos.

Seguridad y encriptación de datos de iCloud

La seguridad de tus datos en iCloud comienza con la seguridad del Apple ID. Todos los Apple ID nuevos requieren la autenticación de dos factores para protegerte de los intentos fraudulentos de obtener acceso a tu cuenta. La autenticación de dos factores también se necesita para muchas funciones en el ecosistema de Apple, como la encriptación completa. 

Apple ofrece dos opciones para encriptar y proteger los datos que almacenas en iCloud:

  • La protección de datos estándar es la configuración predeterminada de tu cuenta. Los datos de iCloud están encriptados, las claves de encriptación están protegidas en los centros de datos de Apple para que podamos ayudarte a recuperar datos y solo algunos de ellos cuentan con encriptación completa.
  • La Protección avanzada de datos para iCloud es una configuración opcional que ofrece el nivel más alto de seguridad de los datos en la nube. Si decides activar la Protección avanzada de datos, tus dispositivos de confianza conservan el acceso exclusivo a las claves de encriptación de la mayoría de los datos de iCloud y, por lo tanto, los protegen mediante la encriptación completa. Los datos adicionales protegidos incluyen Respaldo de iCloud, Fotos, Notas, etc.

Acerca de la encriptación completa de datos

Los datos con encriptación completa solo se pueden descifrar en los dispositivos de confianza en los que hayas iniciado sesión con el Apple ID. Nadie más, ni siquiera Apple, puede acceder a tus datos con encriptación completa. Estos datos permanecen seguros incluso en el caso de una filtración de datos en la nube. Si pierdes el acceso a la cuenta, solo podrás recuperar estos datos con el código de tu dispositivo, con un contacto de recuperación o con una clave de recuperación.

Protección de datos estándar

La protección de datos estándar es la configuración predeterminada de tu cuenta. Los datos de iCloud se cifran en tránsito y se almacenan en un formato encriptado en reposo. Las claves de encriptación de tus dispositivos de confianza están protegidas en los centros de datos de Apple, por lo que Apple puede desencriptar los datos en tu nombre siempre que los necesites, como al iniciar sesión en un dispositivo nuevo, al restaurar desde un respaldo o al recuperar los datos después de haber olvidado la contraseña. Mientras puedas iniciar sesión correctamente con el Apple ID, podrás acceder a tus copias de seguridad, fotos, documentos, notas y mucho más.

A fin de proporcionar mayor privacidad y seguridad, hay 14 categorías de datos, incluida Salud y las contraseñas en el llavero de iCloud, con encriptación completa. Apple no tiene las claves de encriptación de estas categorías y no podremos ayudarte a recuperar estos datos si pierdes el acceso a la cuenta. La siguiente tabla incluye una lista de las categorías de datos que siempre están protegidas por la encriptación completa.

Protección avanzada de datos para iCloud

A partir de iOS 16.2, iPadOS 16.2 y macOS 13.1, puedes activar la Protección avanzada de datos para proteger la gran mayoría de tus datos en iCloud, incluso en caso de una filtración de datos en la nube. 

Con la Protección avanzada de datos, la cantidad de categorías de datos que usan la encriptación completa aumenta a 23 e incluye el respaldo de iCloud, Fotos, Notas y mucho más. En la siguiente tabla se enumeran las categorías de datos adicionales que están protegidas por la encriptación completa cuando se activa la Protección avanzada de datos. 

Si activas la Protección avanzada de datos y pierdes el acceso a la cuenta, Apple no tendrá las claves de encriptación para ayudarte a recuperarla. Deberás usar el código de tu dispositivo o contraseña, un contacto de recuperación o una clave de recuperación personal. Como la mayoría de los datos de iCloud están protegidos por encriptación completa, se te guiará para configurar al menos un contacto de recuperación o una clave de recuperación antes de activar la Protección avanzada de datos. También debes actualizar todos los dispositivos Apple a una versión de software que admita esta función.

Puedes desactivar la Protección avanzada de datos en cualquier momento. El dispositivo cargará de forma segura las claves de encriptación necesarias en los servidores de Apple y tu cuenta volverá a usar la protección de datos estándar.

Obtén información sobre cómo activar la Protección avanzada de datos para iCloud.

Encriptación y categorías de datos

La siguiente tabla proporciona más detalles sobre cómo iCloud protege tus datos cuando se usa la protección de datos estándar o la Protección avanzada de datos.

Categoría de datos Protección de datos estándar   Protección avanzada de datos
  Encriptación Almacenamiento de claves   Encriptación Almacenamiento de claves
Mail de iCloud (1) En tránsito y en el servidor Apple   En tránsito y en el servidor Apple
Contactos (2) En tránsito y en el servidor Apple   En tránsito y en el servidor Apple
Calendarios (2) En tránsito y en el servidor Apple   En tránsito y en el servidor Apple
Respaldo de iCloud (incluido el respaldo del dispositivo y de Mensajes) (3) En tránsito y en el servidor Apple   Completa Dispositivos de confianza
iCloud Drive (4) En tránsito y en el servidor Apple   Completa Dispositivos de confianza
Fotos En tránsito y en el servidor Apple   Completa Dispositivos de confianza
Notas En tránsito y en el servidor Apple   Completa Dispositivos de confianza
Recordatorios (5) En tránsito y en el servidor Apple   Completa Dispositivos de confianza
Favoritos de Safari En tránsito y en el servidor Apple   Completa Dispositivos de confianza
Atajos de Siri En tránsito y en el servidor Apple   Completa Dispositivos de confianza
Notas de voz En tránsito y en el servidor Apple   Completa Dispositivos de confianza
Pases de Wallet En tránsito y en el servidor Apple   Completa Dispositivos de confianza
Freeform En tránsito y en el servidor Apple   Completa Dispositivos de confianza
Contraseñas y Llavero (6) Completa Dispositivos de confianza   Completa Dispositivos de confianza
Datos de Salud Completa Dispositivos de confianza   Completa Dispositivos de confianza
Datos de la app Casa Completa Dispositivos de confianza   Completa Dispositivos de confianza
Mensajes en iCloud (7) Completa (7a) Dispositivos de confianza   Completa Dispositivos de confianza
Información de pago Completa Dispositivos de confianza   Completa Dispositivos de confianza
Transacciones de Apple Card Completa Dispositivos de confianza   Completa Dispositivos de confianza
Mapas (8) Completa Dispositivos de confianza   Completa Dispositivos de confianza
Vocabulario aprendido por el teclado QuickType Completa Dispositivos de confianza   Completa Dispositivos de confianza
Safari (9) Completa Dispositivos de confianza   Completa Dispositivos de confianza
Tiempo en pantalla Completa Dispositivos de confianza   Completa Dispositivos de confianza
Información de Siri (10) Completa Dispositivos de confianza   Completa Dispositivos de confianza
Contraseñas de Wi-Fi Completa Dispositivos de confianza   Completa Dispositivos de confianza
Claves Bluetooth W1 y H1 Completa Dispositivos de confianza   Completa Dispositivos de confianza
Memoji Completa Dispositivos de confianza   Completa Dispositivos de confianza

Notas adicionales

  1. Mail de iCloud: Mail de iCloud no usa encriptación completa debido a la necesidad de operar con el sistema de correo electrónico mundial. Todos los clientes de correo electrónico nativos de Apple admiten la encriptación de mensajes opcional S/MIME.
  2. Contactos y Calendarios: Contactos y Calendarios están desarrollados con estándares de la industria (CalDAV y CardDAV) que no proporcionan una compatibilidad integrada con la encriptación completa.
  3. Respaldo de iCloud (incluido el respaldo del dispositivo y de Mensajes)
    a. Protección de datos estándar    : cuando se activa Respaldo de iCloud, las claves de tus respaldos se almacenan de forma segura en los centros de datos de Apple. Si usas tanto el Respaldo de iCloud como Mensajes en iCloud, tus respaldos incluyen una copia de la clave de encriptación de Mensajes en iCloud para ayudarte a recuperar los datos.
    b. Protección avanzada de datos: el Respaldo de iCloud y todo su contenido tiene una encriptación completa, incluida la clave de encriptación de Mensajes en iCloud.
  4. iCloud Drive: incluye los documentos de Pages, Keynote y Numbers, archivos PDF, descargas de Safari o cualquier otro archivo guardado en iCloud Drive de forma manual o automática.
  5. Recordatorios: Recordatorios que se sincroniza con CalDAV no admite la encriptación completa.
  6. Contraseñas y Llavero: incluye tus cuentas y contraseñas guardadas.
  7. Mensajes en iCloud
    a. Protección de datos estándar    : Mensajes en iCloud tiene una encriptación completa cuando se desactiva el Respaldo de iCloud. Cuando el respaldo de iCloud está activado, el respaldo incluye una copia de la clave de encriptación de Mensajes en iCloud para ayudarte a recuperar los datos. Si desactivas el respaldo de iCloud, se generará una nueva clave en tu dispositivo para proteger futuros mensajes en iCloud. Esta clave tiene una encriptación completa entre tus dispositivos y Apple no la almacena.
    b. Protección avanzada de datos: Mensajes en iCloud siempre tiene encriptación completa. Cuando el Respaldo de iCloud está activado, todo el contenido tiene una encriptación completa, incluida la clave de encriptación de Mensajes en iCloud.
  8. Mapas: incluye Favoritos, Mis guías y el Historial de búsqueda.
  9. Safari: incluye el Historial, grupos de pestañas y pestañas de iCloud.
  10. Información de Siri: incluye configuración y personalización de Siri y, si tienes configurada la función Oye Siri, una pequeña muestra de tus solicitudes.

Encriptación de determinados metadatos e información de uso

Algunos metadatos e información de uso almacenados en iCloud permanecen bajo la protección de datos estándar, incluso cuando la Protección avanzada de datos está activada. Por ejemplo, las fechas y horas en las que se modificó un archivo u objeto se utilizan para ordenar la información, y las sumas de comprobación de datos de archivos y fotos se utilizan para que Apple elimine los duplicados y optimice el almacenamiento de iCloud y del dispositivo, todo sin tener acceso a los archivos y las fotos en sí. En la tabla siguiente se proporcionan ejemplos representativos.

Estos metadatos siempre están encriptados, pero Apple sigue almacenando las claves de encriptación. A medida que reforzamos la protección de seguridad para todos los usuarios, Apple se compromete a garantizar que se encripten más datos, incluido este tipo de metadatos, cuando la Protección avanzada de datos está activada.

Categoría de datos Información protegida con encriptación de datos estándar
Respaldo de iCloud
  • Nombre, modelo, color y número de serie del dispositivo asociado con cada respaldo
  • Lista de apps y formatos de archivo incluidos en el respaldo
  • Fecha, hora y tamaño de cada instantánea de respaldo
iCloud Drive
  • Las sumas de comprobación de bytes sin procesar del contenido del archivo y el nombre del archivo 
  • Tipo de archivo, cuándo se creó, cuándo se modificó por última vez o cuándo se abrió por última vez
  • Si el archivo se marcó como favorito
  • Tamaño del archivo
  • Firma de los instaladores de apps (firma .pkg) y firma del paquete
  • Si un archivo sincronizado es ejecutable
Fotos
  • La suma de comprobación de bytes sin procesar de la foto o el video
  • Si un elemento se marcó como favorito, se ocultó o se marcó como eliminado
  • Cuándo se creó el elemento originalmente en el dispositivo
  • Cuándo se importó y modificó el artículo originalmente
  • Cuántas veces se vio un artículo
Notes
  • Fecha y hora en que se creó la nota, cuándo se modificó por última vez o cuándo se vio por última vez
  • Si la nota se ancló o se marcó como eliminada
  • Si la nota contiene un dibujo o escritura a mano
  • La suma de comprobación de bytes sin procesar del contenido de una nota importada o migrada
Favoritos de Safari
  • Si el marcador se encuentra en la carpeta de favoritos
  • Cuándo se modificó por última vez el marcador
  • Si el marcador se marcó como eliminado
Mensajes en iCloud
  • Cuándo se completó la última sincronización y si se desactivó la sincronización
  • Fecha de la última modificación del contenido
  • Códigos de error
  • Tipo de mensaje, como un iMessage, SMS o Tapback normal

Compartir y colaborar

Con la protección de datos estándar, el contenido de iCloud que compartes con otras personas no tiene encriptación completa.

La Protección avanzada de datos está diseñada para mantener la encriptación completa del contenido compartido siempre que todos los participantes tengan activada la Protección avanzada de datos. Este nivel de protección es compatible con la mayoría de las funciones para compartir de iCloud, incluida la Fototeca compartida de iCloud, las carpetas compartidas de iCloud Drive y las Notas compartidas.

La colaboración de iWork, la función Álbumes compartidos de Fotos y el uso compartido de contenido con “Quien tenga el enlace” no son compatibles con la Protección avanzada de datos. Cuando usas estas funciones, las claves de encriptación del contenido compartido se cargan de forma segura en los centros de datos de Apple para que iCloud pueda facilitar la colaboración en tiempo real o el uso compartido de la web. Esto significa que el contenido compartido no tiene encriptación completa, incluso cuando la Protección avanzada de datos está activada.

Para iniciar el uso compartido o la colaboración, los nombres y los Apple ID de los participantes se envían a los servidores de Apple y se puede usar un título y una miniatura representativa del elemento compartido para mostrar una vista previa a los participantes.

iCloud.com y el acceso a los datos en la web

iCloud.com proporciona el acceso a los datos de iCloud a través de cualquier navegador web. Todas las sesiones en iCloud.com se encriptan en tránsito entre los servidores de Apple y el navegador de tu dispositivo. Cuando la Protección avanzada de datos está activada, el acceso a tus datos a través de iCloud.com está desactivado de forma predeterminada. Tienes la opción de activar el acceso a los datos en iCloud.com, lo que permite que el navegador web que estás usando y Apple tengan acceso temporal a las claves de encriptación específicas de datos proporcionadas por tu dispositivo para descifrar y ver la información. Obtén más información sobre el acceso en línea a iCloud.com.

Datos de apps de terceros

Los datos de las apps de terceros almacenados en iCloud siempre se encriptan en tránsito y en el servidor. Cuando activas la Protección avanzada de datos, los datos de las apps de terceros almacenados en los campos y activos encriptados de iCloud Backup y CloudKit tienen encriptación completa.

Acerca de los centros de datos de terceros

Se pueden usar los centros de datos de Apple y de terceros para almacenar y procesar los datos. Cuando se procesan datos almacenados en un centro de datos de terceros, solo se accede a las claves de encriptación mediante el software de Apple que se ejecuta en servidores seguros, y solo mientras se realiza el procesamiento necesario. Las claves siempre se almacenan y protegen en los centros de datos de Apple. Apple no tiene acceso ni almacena claves para ningún dato con encriptación completa.

 

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: