Editor Top
El llavero de iCloud está encriptado de extremo a extremo entre todos sus dispositivos y usa iCloud solo para sincronizar su contraseña y otras entradas de llavero compartidas. Como he escrito anteriormente en «Por qué el llavero de iCloud puede solicitarle una contraseña de dispositivo utilizada con otro hardware de Apple que posee», Apple confía en los códigos de acceso de los dispositivos de una manera especial cuando agrega dispositivos adicionales a un conjunto de llavero de iCloud.
Con su primer dispositivo, simplemente está habilitando la sincronización. Apple requiere que ingrese la contraseña o el código de acceso en ese dispositivo para cebar la bomba. Esa contraseña cifrada se utiliza para envolver todas las entradas de su llavero de iCloud. El siguiente dispositivo que agregue le pedirá que ingrese el código de acceso o la contraseña del que inició el llavero de iCloud. Ingresar el secreto desbloquea la sincronización del llavero de iCloud y agrega su nuevo dispositivo al conjunto de socios legítimos de sincronización del llavero. Debido a que está ingresando el código de acceso o la frase de acceso en un dispositivo bajo su control, nunca sale de su hardware: Apple no lo aprende; es solo un secreto que solo tú conoces para desbloquear la operación de sincronización.
Sin embargo, un lector se sorprendió al restaurar un iPhone en el que se le pidió que ingresara la contraseña de una computadora que ya no poseía; una que verificó dos veces había sido eliminada de su conjunto de dispositivos registrados. ¿Seguramente eso fue una fuga de seguridad? Les preocupaba que quienquiera que estuviera en posesión de su antiguo ordenador pudiera tener acceso a los secretos de su llavero.
Afortunadamente, ese no es el caso, aunque Apple seguramente debería tener una forma de resolver este problema cuando los dispositivos se eliminan de iCloud, pero posiblemente no con una copia de seguridad restaurada. Solo quedó el código de acceso encriptado de ese dispositivo más antiguo, probablemente dentro de la copia de seguridad del iPhone. Cuando se le solicitó ingresarlo, el lector solo estaba desbloqueando su conjunto de llavero local.
Si bien esta solicitud parecía incompleta o problemática, estaba mal etiquetada en lugar de ser un agujero de seguridad.
Cuando el lector deshabilitó el llavero de iCloud en todos sus dispositivos y lo volvió a habilitar, no se les volvió a solicitar la contraseña en una Mac anterior, ni ningún código de acceso. Todos los dispositivos conservaron suficientes elementos de seguridad mutuos asociados con la identidad de iCloud para que no fuera necesario volver a autenticarse.
Este artículo sobre Mac 911 responde a una pregunta enviada por Andrea, lectora de Macworld.
Pregúntale a Mac 911
Hemos compilado una lista de las preguntas que nos hacen con más frecuencia, junto con respuestas y enlaces a columnas: lea nuestras súper preguntas frecuentes para ver si su pregunta está cubierta. Si no, ¡siempre estamos buscando nuevos problemas para resolver! Envíe el suyo por correo electrónico a [email protected], incluyendo capturas de pantalla según corresponda y si desea que se use su nombre completo. No se responderán todas las preguntas, no respondemos a los correos electrónicos y no podemos proporcionar consejos directos para la solución de problemas.
