Seguridad del respaldo en iCloud
iCloud respalda la información (incluida la configuración del dispositivo, los datos de las apps, las fotos y videos del rollo fotográfico, y las conversaciones de la app Mensajes) a diario a través de Wi-Fi. El respaldo en iCloud se lleva a cabo sólo cuando el dispositivo está bloqueado y conectado a una fuente de alimentación, y tiene acceso Wi-Fi a Internet. El respaldo en iCloud toma en cuenta la encriptación del almacenamiento que se usa en iOS y en iPadOS, por lo que está diseñado para mantener protegidos los datos al mismo tiempo que permitir que se realicen respaldos y restauraciones progresivas y sin supervisión. De forma predeterminada, la clave de servicio del respaldo en iCloud se respalda de manera segura en los módulos de seguridad de hardware de iCloud en los centros de datos de Apple y forma parte de la categoría de datos disponibles después de la autenticación. En el caso de los usuarios que activan la protección de datos avanzada para iCloud, la clave de servicio del respaldo en iCloud está protegida con encriptación de extremo a extremo y sólo está disponible para los usuarios en sus dispositivos de confianza.
Cuando se crean archivos en las clases de protección de datos a las que no se puede acceder cuando el dispositivo está bloqueado, las claves por archivo correspondientes se encriptan usando las claves de clase del repositorio de claves del respaldo en iCloud, respaldando los archivos en iCloud en su estado encriptado original. Todos los archivos se encriptan cuando se transfieren y además, durante su almacenamiento, se encriptan usando claves basadas en la cuenta, tal como se describe en Encriptación de CloudKit.
El repositorio de claves del respaldo en iCloud contiene claves asimétricas (Curve25519) para las clases de protección de datos que no son accesibles cuando el dispositivo está bloqueado. El conjunto de respaldos se almacena en la cuenta de iCloud del usuario y consiste en una copia de los archivos del usuario y el repositorio de claves del respaldo en iCloud. Este repositorio está protegido mediante una clave aleatoria, que también está almacenada en el conjunto de respaldos La contraseña de iCloud del usuario no se usa para la encriptación; de este modo, cambiar la contraseña de iCloud no invalida los respaldos existentes.
Durante la restauración, se obtienen de la cuenta de iCloud del usuario los archivos de los que se ha realizado un respaldo, el repositorio de claves del respaldo en iCloud y la clave para el repositorio. El repositorio de claves del respaldo en iCloud se desencripta usando su clave, luego las claves por archivo del repositorio de claves se usan para desencriptar los archivos del conjunto de respaldos, que se escriben como archivos nuevos en el sistema de archivos y, de este modo, se vuelven a encriptar según la clase de protección de datos correspondiente.
Los siguientes elementos se respaldan usando el respaldo en iCloud:
Registros de música, películas, programas de TV, apps y libros comprados. El respaldo en iCloud de un usuario incluye información sobre el contenido comprado presente en el dispositivo, pero no contiene el contenido comprado en sí. Cuando el usuario realiza una restauración a partir de un respaldo en iCloud, su contenido comprado se descarga automáticamente desde iTunes Store, App Store, la app Apple TV o Apple Books. Algunos tipos de contenidos no se descargan automáticamente en todos los países o regiones, y las compras previas podrían no estar disponibles si se han reembolsado o si ya no están disponibles en la tienda correspondiente. El historial de compras completo está asociado al Apple ID del usuario.
Fotos y videos en un dispositivo del usuario. Toma en cuenta que si un usuario activa Fotos en iCloud en iOS 8.1, iPadOS 13.1 u OS X 10.10.3 o versiones posteriores, sus fotos y videos ya se encuentran almacenados en iCloud, por lo que no se incluyen en el respaldo en iCloud.
Contactos, eventos de calendario, recordatorios y notas.
Configuración del dispositivo.
Datos de apps.
Organización de apps y la pantalla de inicio.
Configuración de HomeKit.
Datos de la ficha médica.
Contraseña de Notas de Voz (de ser necesario, requiere la tarjeta SIM física que se usó durante el respaldo).
Mensajes de la app Mensajes, Apple Messages for Business, mensajes de texto (SMS) y mensajes MMS (de ser necesario, se requiere la tarjeta SIM física que se usó durante el respaldo).
El respaldo en iCloud se usa también para hacer un respaldo del llavero del dispositivo local, encriptado con una clave derivada de la clave criptográfica raíz (UID) del Secure Enclave del dispositivo. Esta clave es exclusiva del dispositivo y Apple no la conoce. Esto permite que la base de datos sólo se pueda restaurar en el mismo dispositivo en el que se originó; es decir que nadie más (incluido Apple) puede leerla. Para obtener más información, consulta Secure Enclave.
Mensajes en iCloud
La función Mensajes en iCloud mantiene todo el historial de mensajes de un usuario actualizado y disponible en todos sus dispositivos.
Gracias a la protección de datos estándar, los datos de Mensajes en iCloud se encriptan de extremo a extremo si el respaldo en iCloud está desactivado. Si se activa el respaldo en iCloud, el respaldo incluye una copia de la clave de encriptación de Mensajes en iCloud para que Apple pueda ayudar al usuario a recuperar sus mensajes incluso si perdió el acceso al llavero de iCloud y a sus dispositivos de confianza. Si el usuario desactiva el respaldo en iCloud, se genera una nueva clave en su dispositivo para proteger los futuros datos de Mensajes en iCloud. Esta nueva clave se almacena únicamente en el llavero de iCloud y sólo el usuario puede acceder a ella en sus dispositivos de confianza; además, los nuevos datos escritos en el contenedor no se pueden desencriptar con la clave del contenedor anterior.
Con la protección de datos avanzada, los datos de Mensajes en iCloud siempre están encriptados de extremo a extremo. Si se activa el respaldo en iCloud, todo lo que contiene se encripta de extremo a extremo, incluidos la clave de encriptación de Mensajes en iCloud. Tanto la clave de servicio del respaldo en iCloud como la clave del contenedor de Mensajes en iCloud se implementan cuando el usuario activa la protección de datos avanzada. Para obtener más información, consulta el artículo de soporte de Apple Descripción general de la seguridad de datos de iCloud.