Seguridad de la recuperación del llavero de iCloud
El llavero de iCloud pone en custodia los datos del llavero del usuario con Apple sin permitir que Apple lea las contraseñas u otros datos que contenga. Incluso si el usuario solamente dispone de un dispositivo, la recuperación del llavero le proporciona una red de seguridad frente a la pérdida de datos. Esto es especialmente importante cuando se usa Safari para generar contraseñas y llaves de acceso seguras y aleatorias para cuentas web, ya que el único registro de esas contraseñas está en el llavero.
Dos de los conceptos básicos de la recuperación del llavero son la autenticación secundaria y el servicio de custodia segura, ambos creados por Apple específicamente para admitir esta función. El llavero del usuario se encripta mediante un código seguro, y el servicio de custodia proporciona una copia del llavero únicamente si se cumple una serie de condiciones estrictas.
Usar una autenticación secundaria
Hay varias formas de establecer un código seguro:
Si la autenticación de dos factores está activada en la cuenta del usuario, se usa el código del dispositivo para recuperar un llavero en custodia.
Si no está activada la autenticación de dos factores, se le pide al usuario que cree un código de seguridad de iCloud utilizando un código de seis dígitos. De forma opcional, sin la autenticación de dos factores, los usuarios pueden especificar su propio código, que puede ser más largo, o bien permitir que sus dispositivos generen un código aleatorio criptográfico, que pueden registrar y guardar.
Proceso de custodia del llavero
Después de que se establece el código, el llavero se pone en custodia de Apple. El dispositivo iOS, iPadOS o macOS primero exporta una copia del llavero del usuario y luego la encripta encapsulándola con claves en un repositorio de claves asimétrico y la coloca en el área de almacenamiento de datos clave‑valor de iCloud del usuario. El repositorio de claves se encapsula con el código de seguridad de iCloud del usuario y la clave pública del clúster del módulo de seguridad de hardware (HSM), que almacenará el registro de la custodia, convirtiéndose así en el registro de la custodia de iCloud del usuario. En el caso de las cuentas con autenticación de dos factores, el llavero se guarda también en CloudKit y se encapsula con claves intermedias que sólo se pueden recuperar con los contenidos del registro de custodia de iCloud, lo que brinda el mismo nivel de protección.
El contenido del registro de custodia también permite que el dispositivo recuperado vuelva a unirse al llavero de iCloud, lo que demuestra a cualquier dispositivo existente que el dispositivo recuperado completó satisfactoriamente el proceso de custodia y, por lo tanto, cuenta con la autorización del propietario de la cuenta.
Nota: además de establecer un código de seguridad, los usuarios deben registrar un número de teléfono en su cuenta de iCloud. Esto ofrece un nivel secundario de autenticación durante la recuperación del llavero. El usuario recibirá un mensaje SMS al que se debe responder para continuar con la recuperación.