Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Protege tu cuenta iCloud

Fecha de publicación 15/11/2017
Imagen decorativa protege tu cuenta iCloud

Tal y como se indica en las páginas de soporte, Apple se ha tomado muy en serio la seguridad de los datos de sus usuarios, por lo que para preservar la integridad de los mismos, se ha basado en prácticas de seguridad estándar del sector además de implementar políticas estrictas de protección. Así pues, por ejemplo, para proteger la información, iCloud cifra los datos antes de enviarlos a Internet. Para ello, almacena la información cifrada en el servidor y emplea identificadores de seguridad para autenticar los accesos a la misma. De esta manera la información permanecerá segura tanto en sus sistemas de almacenamiento en los servidores como en su posterior envío a través de Internet.

Aspectos de seguridad que implementa Apple

A la hora de hablar de seguridad, iCloud ofrece una serie de medidas encaminadas a potenciar la protección e integridad de sus datos. Veamos a continuación cuáles son.

Uso de parámetros de seguridad para autenticación

Una vez se accede a servicios iCloud a través de las apps integradas en Apple (Mail, Contactos, Calendario, etc.), la autenticación se gestiona a través de un identificador seguro, lo que hace que no sea necesario almacenar la contraseña iCloud en dispositivos. Incluso accediendo a iCloud a través de otro tipo de aplicación externa, el usuario y la contraseña se envían a través de una conexión cifrada.

Por último, todas las sesiones en icloud.com se encuentran cifradas por lo que cualquier dato al que se acceda a través de icloud.com se encontrará cifrado en el servidor.

Contraseñas robustas

La contraseña iCloud deberá contener 8 caracteres como mínimo, incluyendo un número, una letra mayúscula y una letra minúscula. Desde la OSI siempre hacemos hincapié en que las contraseñas deben ser lo más robustas posibles y por supuesto, diferentes para cada servicio online que utilicemos.

Autenticación en dos pasos

Como ya hemos explicado anteriormente en nuestro blog, la verificación en dos pasos o doble factor de autenticación (2FA), es una medida de seguridad adicional que implementan algunos servicios y que consiste en dificultar el acceso no autorizado a nuestras cuentas, de tal forma que para acceder a un servicio, además de la contraseña, se utilizará un código que generalmente se enviará al teléfono móvil que esté previamente configurado.

En el caso concreto de Apple, la autenticación de doble factor se encuentra disponible para los usuarios de iCloud que tengan, al menos, un dispositivo con iOS 9 u OS X El Capitan o versiones posteriores.

Este tipo de autenticación requerirá que se verifique la identidad a través del código de cuatro dígitos que se envía a uno de los dispositivos como medida de seguridad necesaria para llevar a cabo las acciones siguientes:

  1. cambios en la información de la cuenta del ID de Apple.
  2. Inicio de sesión en iCloud.
  3. Hacer compras en el iTunes Store, App Store o el iBooks Store, siempre que sea desde un dispositivo nuevo.

Imagen que simula los cuadros de texto donde debe introducirse usuario y contraseña, recepción del código de verificación en el teléfono móvil e introducción de dicho código en su cuadro de texto

Configurar la verificación en dos pasos

 

Cómo protege nuestra privacidad

La política de privacidad de Apple, explica cómo se recopila, utiliza, revela, transfiere y almacena la información que recibe de los usuarios. No obstante, iCloud ofrece otra serie de prestaciones que los usuarios pueden utilizar para preservar su privacidad. Son las siguientes:

Buscar mi iPhone

Esta característica ayudará a localizar el dispositivo Apple en caso de pérdida o robo. Para activarlo bastará con iniciar sesión en icloud.com en iCloud.com o en la app Buscar mi dispositivo y así poder ver el dispositivo perdido en un mapa, hacer que reproduzca un sonido para encontrarlo, usar modo perdido para bloquearlo o bien borrar todos los datos personales de forma remota.

Para Buscar mi iPhone, iPad e iPod touch en los ajustes IOS de cada dispositivo, hay que ir a los Ajustes > [pulsar con el dedo en tu nombre] > iCloud > Buscar mi iPhone.

Imagen de móvil donde sale la opción buscar mi iphone

 

Para el caso del Mac, se debe configurar Buscar mi Mac en Menú Apple (manzana) > iCloud > Preferencias del Sistema.

Captura de pantalla donde se ve la opción buscar mi mac en un macbook

 

Una vez activado Buscar mi iPhone en dispositivos con iOS 7 o posterior, se enlazará automáticamente a su ID de Apple. De esta manera se pedirá la contraseña de la ID de Apple antes de que ningún usuario (incluido el legítimo) pueda desactivar Buscar mi iPhone, cerrar sesión de iCloud, borrar o activar el dispositivo.

Los datos de ubicación se enviarán desde el dispositivo únicamente cuando se pida saber la ubicación del mismo. Además, se almacenarán en los servidores de Apple en formato cifrado durante 24 horas. Posteriormente se borrarán permanentemente.

Para poder hacer uso del modo perdido, deberá estar activo en el dispositivo. La sesión Buscar mi iPhone se cierra automáticamente tras 15 minutos de inactividad.

Compartir ubicación

Esta utilidad basa su funcionamiento en buscar amigos en un dispositivo IOS para compartir la ubicación. Una vez hecho esto, se podrá solicitar a los amigos permiso para seguirlos en la app y así poder ver sus ubicaciones.

Esta opción se puede encontrar en Ajustes > [pulsar con el dedo en tu nombre] > iCloud > Compartir mi ubicación.

Imagen de móvil donde sale la opción compartir mi ubicación

 

Para que alguien pueda ver tu ubicación, primero hay que darle permiso. El dispositivo únicamente enviará la ubicación si ésta es solicitada por un amigo o por propia iniciativa del poseedor de dicho dispositivo.

La ubicación puede ocultarse desde los ajustes del dispositivo. Los datos de la última ubicación conocida se guardarán en los servidores de Apple, en formato cifrado durante dos horas. Posteriormente se borrarán permanentemente.

Llavero de iCloud

Se trata de una aplicación que facilita la gestión de usuarios y contraseñas, de tal manera que los mantendrá actualizados en los sitios web de Safari, guardará si se desea la información de las tarjetas de crédito o de las redes wifi a las que se conecta el dispositivo. En dispositivos Mac, el llavero mantendrá actualizadas las cuentas de Mail, Contactos, Calendario, Mensajes, inicios de sesión, etc. Para hacer uso de esta funcionalidad, se requiere de iOS 7.0.3 u OS X Mavericks 10.9 o posterior.

La activación del llavero de iCloud se encuentra en Ajustes >> [pulsar con el dedo en tu nombre] >> iCloud >> Llavero

Imagen de móvil donde sale la opción llavero de iCloud

 

Importante destacar que las claves de cifrado del llavero de iCloud se crean en los dispositivos por lo que Apple no tendrá acceso a las mismas. A través de los servidores de Apple solo pasarán datos de llavero cifrados y Apple no tendrá acceso a ningún material clave que pudiera utilizarse para descifrar dichos datos. Por lo tanto, Apple no podrá ni ver ni acceder al contenido del llavero iCloud. Únicamente los dispositivos que hayan sido marcados como de confianza podrán acceder al mismo.

Fotos

Se trata de un sistema para compartir fotos y vídeos solo con la gente que se elija, permitiendo incluso añadir sus propias fotos, vídeos y comentarios.

En cuanto a las fotos, se pueden borrar las no deseadas tanto de la fototeca de iCloud como de Mis fotos en streaming, álbumes compartidos y suscriptores de los mismos. Para acceder a estas opciones hay que ir a Ajustes >> [pulsar con el dedo en tu nombre] >> iCloud >> Fotos

Imagen de móvil donde sale la opción llavero de iCloud

 

Es importante conocer todas las medidas de seguridad y privacidad que implementa Apple. Nos permitirá saber qué pasa con la información que maneja sobre nosotros, cómo se intercambia, quién tiene acceso a ella, etc. Sin lugar a dudas, una serie de consideraciones que tenemos que tener muy en cuenta los usuarios para saber, por un lado, si nuestros datos están correctamente protegidos, y por otro, que medidas de seguridad tenemos a nuestra disposición para asegurar nuestra información correctamente.

¿Conocías las medidas de seguridad detalladas en el artículo? ¿Te parecen suficientes? Anímate y comparte tu opinión al respecto con el resto de usuarios.