Descripción general de la seguridad del Apple ID
Un Apple ID es la cuenta que se usa para iniciar sesión en los servicios de Apple. Es importante que los usuarios protejan su Apple ID para ayudar a evitar que se produzca un acceso no autorizado a sus cuentas. Para ayudar con esto, los Apple ID requieren contraseñas seguras que cumplan con lo siguiente:
Tener al menos ocho caracteres de longitud.
Contener tanto letras como números.
No contener tres o más caracteres idénticos consecutivos.
No ser una contraseña usada comúnmente.
Se recomienda a los usuarios que aumenten el grado de protección indicado agregando más caracteres o signos de puntuación para que sus contraseñas resulten aún más seguras.
Apple también avisa mediante mensajes de correo electrónico o notificaciones push, o ambos, a los usuarios cuando se producen cambios importantes en sus cuentas. Por ejemplo, si se modifica una contraseña o la información de facturación, o bien si el Apple ID se usa para iniciar sesión en un dispositivo nuevo. Si los usuarios detectan algo que no les resulte familiar, deben cambiar la contraseña de su Apple ID inmediatamente.
Además, Apple usa una variedad de políticas y procedimientos diseñados para proteger las cuentas de los usuarios. Estos incluyen limitar las veces que se pueden reingresar los datos de inicio de sesión o restablecer la contraseña, el monitoreo activo de fraude para identificar ataques en el momento en el que ocurran, y revisiones periódicas de las políticas que permiten a Apple adaptarse a cualquier información nueva que pueda afectar la seguridad del usuario.
Nota: la política de contraseñas para el Apple ID administrado la configura un administrador en Apple School Manager o Apple Business Manager.
Autenticación de dos factores
Para ayudar a los usuarios a proteger sus cuentas, Apple ofrece de forma predeterminada la autenticación de dos factores, una capa de seguridad adicional para los Apple ID. Está diseñada para asegurar que sólo el propietario de la cuenta pueda acceder a esta, incluso si alguien más conoce la contraseña. Con la autenticación de dos factores, se puede acceder a la cuenta del usuario solamente en dispositivos de confianza, como el iPhone, iPad o Mac del usuario, o en otros dispositivos después de haber realizado una verificación desde uno de estos dispositivos de confianza o desde un número telefónico de confianza. Para iniciar sesión por primera vez en cualquier dispositivo nuevo, se necesitan dos datos: la contraseña del Apple ID y un código de verificación de seis dígitos que se muestra automáticamente en los dispositivos de confianza del usuario o que se envía a un número telefónico de confianza. Al ingresar este código, el usuario confirma que confía en el nuevo dispositivo y que es seguro iniciar sesión. Dado que una contraseña por sí misma no es suficiente para acceder a la cuenta del usuario, la autenticación de dos factores mejora la seguridad del Apple ID del usuario y de toda la información personal que almacene con Apple. Esta autenticación viene integrada directamente en iOS, iPadOS, macOS, tvOS, watchOS y los sistemas de autenticación usados en los sitios web de Apple.
Cuando un usuario inicia sesión en un sitio web de Apple mediante un navegador web, se envía una petición de segundo factor a todos los dispositivos de confianza asociados con la cuenta de iCloud del usuario solicitando aprobación para la sesión web. Si el usuario inicia sesión en un sitio web de Apple desde un navegador en un dispositivo de confianza, verá que el código de verificación se mostrará localmente en el dispositivo que está usando. Cuando el usuario ingresa el código en ese dispositivo, la sesión web se aprueba.
Restablecimiento de la contraseña y recuperación de la cuenta
Si un usuario olvida la contraseña de una cuenta de Apple ID, puede restablecerla en un dispositivo de confianza. Si no hay un dispositivo de confianza disponible y se conoce la contraseña, el usuario puede usar un número telefónico de confianza para autenticar mediante verificación vía SMS. Además, para ofrecer recuperación inmediata del Apple ID, se puede utilizar un código usado anteriormente para restablecerlo en conjunto con el mensaje SMS. Si estas opciones no son posibles, se debe seguir el proceso de recuperación de cuentas. Para obtener más información, consulta el artículo de soporte de Apple Cómo usar la recuperación de la cuenta cuando no puedes restablecer la contraseña del Apple ID.