Descripción general de la seguridad de iCloud
iCloud almacena los contactos, calendarios, fotos, documentos y otra información del usuario y la mantiene actualizada automáticamente en todos sus dispositivos. Además, las apps de terceros también pueden usar iCloud para almacenar y sincronizar documentos, así como datos clave‑valor para datos de apps según las indicaciones del desarrollador. Los usuarios pueden configurar iCloud al iniciar sesión con un Apple ID y elegir los servicios que quieren usar. Los administradores de TI pueden desactivar ciertas funciones de iCloud, como iCloud Drive y el respaldo en iCloud usando los perfiles de configuración de la administración de dispositivos móviles (MDM).
iCloud utiliza métodos de seguridad avanzados y emplea políticas estrictas para proteger los datos de los usuarios. La mayor parte de los datos de iCloud se encriptan primero en el dispositivo del usuario utilizando claves de iCloud generadas por el dispositivo antes de cargarse a los servidores de iCloud. En el caso de los datos que no están encriptados de extremo a extremo, el dispositivo del usuario carga de forma segura estas claves de iCloud a los módulos de seguridad de hardware de iCloud en los centros de datos de Apple, lo que permite que Apple ayude al usuario con la recuperación de los datos y que los desencripte en su nombre siempre que sea necesario (por ejemplo, cuando se inicia sesión en un nuevo dispositivo, se restaura desde un respaldo o se accede a los datos de iCloud en Internet). Los datos que se pasan entre los dispositivos del usuario y los servidores de iCloud se encriptan de forma separada durante el tránsito mediante TLS, y los datos del usuario se mantienen almacenados en los servidores de iCloud con una capa adicional de encriptación.
Las claves de encriptación, en caso de que estén disponibles para Apple, se protegen en los centros de datos de Apple. Cuando se procesan datos almacenados en un centro de datos de terceros, solamente se puede acceder a estas claves de encriptación mediante el software de Apple que se ejecuta en servidores seguros, y sólo mientras se realiza el procesamiento necesario. Para mayor privacidad y seguridad, muchos servicios de Apple utilizan encriptación de extremo a extremo, lo que significa que sólo el usuario puede acceder a su información, y sólo en dispositivos de confianza en los que haya iniciado sesión con su Apple ID.
Apple ofrece a los usuarios dos opciones para encriptar y proteger los datos que almacenan en iCloud:
Protección de datos estándar (configuración predeterminada): los datos en iCloud del usuaario se encriptan, las claves de encriptación se protegen en los centros de datos de Apple y Apple puede ayudar con la recuperación de los datos y de la cuenta. Solamente algunos datos de iCloud (14 categorías de datos entre las que se incluyen los datos de Salud y las contraseñas del llavero de iCloud) se encriptan de extremo a extremo.
Protección de datos avanzada para iCloud: configuración opcional que ofrece el nivel más alto de Apple en relación con la seguridad de los datos en la nube. Si un usuario elige activar la protección de datos avanzada, sus dispositivos de confianza conservan el acceso exclusivo a las claves de encriptación para la mayoría de sus datos en iCloud, protegiéndolos así mediante encriptación de extremo a extremo. Si se activa la protección de datos avanzada, la cantidad de categorías de datos que usan la encriptación de extremo a extremo aumenta a 23 e incluye el respaldo en iCloud, fotos, notas y más.
En el siguiente artículo de soporte de Apple se enumeran las categorías específicas de datos en iCloud que se protegen mediante encriptación de extremo a extremo: Descripción general de la seguridad de datos de iCloud.