AppleInsider puede obtener una comisión de afiliación por las compras realizadas a través de enlaces en nuestro sitio.
Las prácticas estándar de seguridad de datos de Apple, junto con su nueva opción de protección ultrasegura, conllevan cierto riesgo si olvidas la contraseña de tu ID de Apple. Esto es lo que hay que hacer en ese caso
Puede que nos pase a todos en algún momento: simplemente te confundes sobre qué contraseña era para qué e introduces la incorrecta para tu ID de Apple demasiadas veces, o quizás alguien más está intentando acceder a tu cuenta de ID de Apple. De repente no puedes acceder a los innumerables servicios de Apple, ni a tu iCloud, y no sabes muy bien qué hacer.
Para la mayoría de los usuarios, la solución es bastante sencilla:
- En otro dispositivo, dirígete a la página web https://iforgot.apple.com
- Introduce la dirección de correo electrónico de tu ID de Apple.
- Se te indicará que compruebes tus otros dispositivos en busca de un código de verificación en forma de mensaje de texto o correo electrónico.
- Introduce el código de verificación en el sitio web.
- Ahora puede introducir una nueva contraseña única para el ID de Apple y confirmarla.
A continuación, Apple te enviará un mensaje de texto con un código de recuperación de seis dígitos a tu número de teléfono móvil previamente verificado. No es necesario que sea un teléfono iPhone o Android, pero debe poder recibir mensajes de texto SMS;
Dependiendo de la preferencia que hayas elegido al configurar tu cuenta ID de Apple, Apple puede enviarte un correo electrónico con el código. Si accidentalmente eligió su propia cuenta de correo electrónico de Apple – @icloud.com, @me.com, o @mac.com – como el correo electrónico de recuperación, esto, por supuesto, no funcionará y tendrá que ponerse en contacto con Apple directamente para obtener más ayuda.
Para aquellos que eligieron un teléfono fijo de casa o un número no celular para recibir el código al configurar su ID de Apple, Apple seguirá (en el momento de escribir este artículo) llamando y haciendo que una voz robótica te diga el código de recuperación. Apple es una de las últimas grandes empresas tecnológicas que siguen ofreciendo este método, y este servicio podría desaparecer en los próximos años – así que asegúrese de que una vez que la cuenta se recupera para actualizar el método por el que desea recibir los códigos de recuperación futuro.
Una vez confirmada la nueva contraseña, tendrás que volver a iniciar sesión en todos tus dispositivos para volver a activar los servicios de Apple y de iCloud. Como parte integrante del servicio iCloud, Apple cifra unos 14 tipos de datos del usuario tanto en tránsito como almacenados, y esto se denomina ahora Protección de Datos Estándar.
Algunos elementos de la Protección de Datos Estándar están totalmente encriptados de extremo a extremo (E2EE), lo que significa que Apple no tiene la capacidad de desencriptar esos elementos – sólo los usuarios autenticados con dispositivos de confianza pueden hacerlo. Los datos de salud, las contraseñas almacenadas en iCloud Keychain, la información de pago y los destinos en Apple Maps son ejemplos de los tipos de datos de usuario de iCloud a los que Apple no tiene acceso;
Una nueva capa: Protección Avanzada de Datos
Con el lanzamiento de iOS 16.2, PadOS 16.2 y macOS Ventura 13.1, Apple ha añadido una nueva opción para los usuarios: una capa adicional de seguridad para el material almacenado en iCloud llamada Advanced Data Protection (ADP). Cifra aún más E2EE partes de los datos que los usuarios sincronizan o almacenan en iCloud y, lo que es más importante, hace que el usuario y sus dispositivos de confianza -en lugar de Apple- sean los responsables de gestionar el descifrado.
Ya hemos escrito sobre cómo elegir esta opción, y algunas de las advertencias que conlleva. ADP está pensado como una característica opcional para aquellos que piensan que tienen datos almacenados en o copia de seguridad en iCloud que los convierte en un objetivo para la vigilancia o hacking.
Si activa ADP, sus copias de seguridad de iCloud, junto con categorías adicionales de datos almacenados ahora están cifrados de extremo a extremo – pero no todo tiene claves de descifrado que solo tú controlas. Debido a la necesidad de ser universalmente interoperativo con otros sistemas, iCloud Mail, tus Contactos y tus Calendarios no forman parte de la Protección de Datos Avanzada.
Estos elementos siguen estando cifrados tanto “en tránsito” por Internet como “en reposo” en los servidores de iCloud, pero Apple conserva esas claves de descifrado por motivos de compatibilidad.
Algunos de los conceptos clave detrás de la Protección Avanzada de Datos se introdujeron en 2020 con el Servicio de Recuperación de Datos de iCloud. Debutó la idea de configurar un Contacto de Recuperación -una persona de confianza distinta a ti que podría ayudarte a recuperar tu ID de Apple- y también presentó la opción de configurar una Clave de Recuperación a la que Apple no tiene accesoto.
A partir de iOS 16.3, Apple también ha añadido ahora soporte para llaves de seguridad físicas de terceros, que se asemejan a unidades de memoria USB para permitir a los usuarios verificarse a sí mismos, saltándose la etapa habitual del “código de verificación”. Para la recuperación ADP, Apple requiere que los usuarios tengan dos llaves de seguridad -una presumiblemente guardada en un lugar seguro- para evitar que se queden bloqueados permanentemente en caso de que una de las llaves se pierda o funcione mal.
También vale la pena señalar que la activación de ADP hace que las funciones de colaboración de muchas aplicaciones de Apple sean más difíciles o problemáticas. Por defecto, el acceso a iCloud.com a través de un navegador web se desactiva cuando se activa la ADP. Los usuarios pueden autorizar una ventana de una hora a iCloud.com desde un dispositivo de confianza, y esto hace que temporalmente el acceso al sitio web sólo esté disponible para ese dispositivo de confianza.
Las funciones de colaboración en áreas como Notas compartidas, Fototeca compartida de iCloud o Recordatorios compartidos no funcionarán si tienes activada la ADP a menos que todos tus colaboradores también la tengan activada, según Apple. Los Álbumes Compartidos en Fotos no son elegibles para la protección ADP, y en su lugar utilizan la Protección de Datos Estándar.
Del mismo modo, las funciones de colaboración de las aplicaciones de iWork como Pages, Numbers y Keynote no son compatibles con la Protección de Datos Avanzada. Cuando un usuario abre un documento compartido en esas apps o desde una carpeta compartida de iCloud, las claves de cifrado de ese documento se envían a los servidores de Apple para coordinar los cambios del documento entre los participantes.
Todavía hay otra advertencia: activar ADP significa comprometerse a mantener todos tus dispositivos Apple – iPhones, iPads, Apple TV, Macs y Apple Watch – totalmente actualizados. Si tienes dispositivos que no pueden actualizarse a la versión 16.2 o posterior, no podrán utilizarse para ayudarte si te quedas bloqueado.
Mayor protección, pero también mayor riesgo
Si crees que ahora o algún día corres el riesgo de perder/olvidar dos de tus contraseñas más importantes como usuario de dispositivos Apple – tu código de acceso y/o la contraseña de tu ID de Apple – puede que quieras evitar activar la Protección Avanzada de Datos. El mayor riesgo es que si pierdes el acceso a tus métodos alternativos de verificación, Apple no podrá ayudarte a volver a entrar: es posible que te bloqueen permanentemente tu cuenta.
Por supuesto, Apple no quiere que eso suceda, pero la idea fundamental detrás de ADP es que a cambio de este cifrado adicional, Apple ya no tendrá la capacidad de descifrar los datos protegidos, incluso si se le notifica con una orden judicial. Al configurar ADP, Apple puede generar una clave de recuperación única de 28 caracteres que los usuarios pueden almacenar, y también anima a los usuarios a designar a otras personas de confianza como contactos de recuperación de la cuenta.
Sin embargo, ambos métodos pueden fallar con el tiempo: un contacto de recuperación cambia su información de contacto, por ejemplo, o no puedes encontrar el registro de tu clave de recuperación. Intentar cambiar la contraseña de su ID de Apple de la forma habitual descrita anteriormente no funcionará si ADP está activo;
Debido a esto, Apple requiere que los usuarios que utilicen ADP establezcan al menos un método de recuperación alternativo, y anima a los usuarios a que hagan una lista con varios contactos de recuperación. Los usuarios también deben guardar al menos una copia impresa de la “clave de recuperación” en un lugar seguro a prueba de desastres, como una caja de seguridad bancaria.
Tras algunas pruebas, recomendamos configurar al menos un contacto de recuperación antes de optar por obtener también una clave de recuperación. Como ocurre durante todo el proceso, Apple le advertirá repetidamente de la importancia de mantener actualizados los contactos de recuperación y de no perder la clave de recuperación.
Al configurar una clave de recuperación, se te mostrará la clave generada con la opción de imprimirla y, a continuación, se te pedirá que verifiques la clave pegándola o escribiéndola. Una vez activado el método de la clave de recuperación, puedes volver atrás y añadir también otros contactos de recuperación si lo deseas.
Cómo recuperar su ID de Apple bajo ADP
Con ADP configurado y activo, sus dispositivos deberían seguir funcionando como siempre, con los usuarios iniciando sesión utilizando un código de acceso (iPhone, iPad) o una contraseña (Mac) en sus dispositivos de confianza. Periódicamente, o cuando inicien sesión en la App Store para realizar una compra -incluso si el artículo es gratuito-, tendrán que confirmar la contraseña de su ID de Apple como lo han hecho en el pasado y todo debería ir como se esperaba.
Sin embargo, si teclea mal u olvida repetidamente la contraseña de su ID de Apple, la operación de rescate será considerablemente diferente a la de aquellos que no tengan activada la ADP, como se ha enumerado anteriormente. Apple aún no ha detallado el procedimiento completo de recuperación de ADP, pero es similar al procedimiento utilizado por el Servicio de Recuperación de Datos de iCloud.
si no consigue desbloquear sucontraseña del ID de Apple y la cuenta está bloqueada, la página web de recuperación le preguntará primero si desea recuperar su cuenta introduciendo la clave de recuperación creada previamente. Por este motivo, Apple recomienda a los usuarios que impriman y guarden de forma segura la clave de recuperación.
Es importante, si eliges esta vía, que introduzcas con mucho cuidado la clave de 28 dígitos. Actualmente no se sabe cuántos intentos tendrá para introducir la clave con éxito, pero no serán muchos – y podría ser tan poco como un solo intento.
Si este método falla, se te ofrecerán los contactos de recuperación que hayas almacenado previamente para que elijas. La persona previamente designada recibirá un mensaje de texto o de correo electrónico de Apple con un código de validación que deberá comunicarle en un breve plazo de tiempo.
A continuación, introduzca el código de verificación transmitido, tras lo cual se le llevará a la página habitual de restablecimiento de contraseña del ID de Apple, donde creará y confirmará una nueva contraseña segura para el ID de Apple. Como de costumbre, todos los demás dispositivos tendrán que iniciar sesión de nuevo en el ID de Apple utilizando la nueva contraseña;
Una vez hecho esto, la información E2EE almacenada en iCloud volverá a ser accesible y descifrada bajo demanda desde tus dispositivos como antes. Recuerde que debe volver a visitar y actualizar la información de sus contactos de recuperación periódicamente para asegurarse de que Apple puede llegar a ellos si alguna vez se necesitan de nuevo.