Seguridad de la copia de seguridad de iCloud
iCloud realiza diariamente a través de una conexión Wi-Fi una copia de seguridad de la información, incluidos los ajustes de los dispositivos, los datos de las apps, las fotos y los vídeos de la fototeca, y las conversaciones de la app Mensajes. La copia de seguridad en iCloud solo se realiza cuando el dispositivo está bloqueado, conectado a una fuente de alimentación y con acceso a internet a través de Wi-Fi. Debido a la encriptación del almacenamiento que se usa en iOS y iPadOS, la copia de seguridad de iCloud en iOS y iPadOS se ha diseñado para mantener protegidos los datos y, al mismo tiempo, permitir que se realicen copias de seguridad progresivas y desatendidas, y restauraciones. Por defecto, la clave de servicio de la copia de seguridad de iCloud se guarda en una copia de seguridad segura en los módulos de seguridad de hardware de iCloud de los centros de datos de Apple, y está incluida en la categoría de datos disponibles tras la autenticación. Para los usuarios que activen la protección de datos avanzada para iCloud, la clave de servicio de la copia de seguridad de iCloud está protegida con encriptación de punto a punto, y solo está disponible para los usuarios en sus dispositivos de confianza.
Cuando los archivos se crean en clases de protección de datos a las que no se puede acceder cuando el archivo está bloqueado, las claves por archivo correspondientes se encriptan con las claves de clase del repositorio de claves de la copia de seguridad de iCloud y se realiza una copia de seguridad de los archivos en iCloud en su estado encriptado original. Todos los archivos se encriptan durante el transporte y, cuando se almacenan, se encriptan usando claves basadas en las cuentas, como se describe en Encriptación de CloudKit.
El repositorio de claves de la copia de seguridad de iCloud contiene claves asimétricas (Curve25519) para las clases de protección de datos que no son accesibles cuando el dispositivo está bloqueado. El conjunto de copias de seguridad se almacena en la cuenta de iCloud del usuario y consiste en una copia de los archivos del usuario y el repositorio de claves de la copia de seguridad de iCloud. Este repositorio está protegido mediante una clave aleatoria, que también está almacenada en el conjunto de copias de seguridad. La contraseña de iCloud del usuario no se usa para la encriptación. De este modo, el cambio de contraseña de iCloud no invalida las copias de seguridad existentes.
Al restaurarlo, los archivos de los que se ha realizado la copia de seguridad, el repositorio de claves de la copia de seguridad de iCloud y la clave para el repositorio de claves se recuperan de la cuenta de iCloud del usuario. El repositorio de claves de la copia de seguridad de iCloud se desencripta usando su clave, a continuación, las claves por archivo del repositorio de claves se usan para desencriptar los archivos del conjunto de copias de seguridad, que se escriben como archivos nuevos en el sistema de archivos y, de este modo, se vuelven a encriptar según la clase de protección de datos correspondiente.
Con la copia de seguridad de iCloud se guarda una copia del siguiente contenido:
Los registros de música, vídeos, programas de televisión, apps y libros comprados. La copia de seguridad de iCloud de un usuario incluye información sobre el contenido comprado en el dispositivo del usuario, pero no el propio contenido comprado. Cuando el usuario restaura contenido a partir de una copia de seguridad de iCloud, lo que ha comprado se descarga automáticamente de iTunes Store, App Store, la app Apple TV o la app Libros. Algunos tipos de contenido no se descargan automáticamente en todos los países o regiones y es posible que haya compras antiguas que no estén disponibles si se ha reembolsado su importe o si ya no están disponibles en su respectiva tienda. El historial completo de compra está asociado al ID de Apple de un usuario.
Las fotos y vídeos guardados en los dispositivos de un usuario. Ten en cuenta que si un usuario activa “Fotos en iCloud” en iOS 8.1, iPadOS 13.1 u OS X 10.10.3, o posterior, las fotos y los vídeos ya estarán almacenados en iCloud, de modo que no se incluirán en la copia de seguridad de iCloud del usuario.
Los contactos, eventos de calendario, recordatorios y notas.
Los ajustes de los dispositivos.
Los datos de las apps.
La organización de la pantalla de inicio y las apps.
La configuración de HomeKit.
Datos médicos.
La contraseña de Notas de Voz (en caso necesario, se requiere la tarjeta SIM física que se estaba utilizando durante la copia de seguridad).
Mensajes, Apple Messages for Business, los mensajes de texto (SMS) y MMS (en caso necesario, se requiere la tarjeta SIM física que se estaba utilizando durante la copia de seguridad).
La copia de seguridad de iCloud también se utiliza para hacer una copia de seguridad de la cadena de claves local del dispositivo, encriptada con una clave derivada de la clave criptográfica raíz UID del Secure Enclave del dispositivo. Esta clave es única del dispositivo y Apple no la conoce. Esto permite que la base de datos solo se pueda restaurar en el mismo dispositivo en el que se originó, es decir, nadie (ni siquiera Apple) podrá leerla. Para obtener más información, consulta Secure Enclave.
Mensajes en iCloud
Mensajes en iCloud mantiene actualizado el historial de mensajes del usuario, que está disponible en todos los dispositivos.
Con la protección de datos estándar, Mensajes en iCloud se encripta de punto a punto cuando se desactiva la copia de seguridad de iCloud. Cuando se activa la copia de seguridad en iCloud, incluye una copia de la clave de encriptación de Mensajes en iCloud para que Apple pueda ayudar al usuario a recuperar sus mensajes aunque haya perdido el acceso al llavero de iCloud y sus dispositivos de confianza. Si el usuario desactiva la copia de seguridad de iCloud, se genera una nueva clave en el dispositivo para proteger Mensajes en iCloud en el futuro. La nueva clave solo se almacena en el llavero de iCloud, al que solo puede acceder el usuario en sus dispositivos de confianza, y los nuevos datos que se escriban en el contenedor no pueden desencriptarse con la clave de contenedor antigua.
Con la protección de datos avanzada, Mensajes en iCloud siempre se encripta de punto a punto. Cuando la copia de seguridad en iCloud se activa, todo lo que hay dentro tiene encriptación punto a punto, incluida la clave de encriptación de Mensajes en iCloud. Cuando el usuario activa la protección de datos avanzada, se sustituyen tanto la clave de servicio de la copia de seguridad de iCloud como la clave de contenedor de Mensajes en iCloud. Para obtener más información, consulta el artículo de soporte técnico de Apple Información general sobre la seguridad de los datos de iCloud.