¿Debo usar el llavero Keychain de iCloud? ¿Es seguro?

By Juan Lagunas •  Updated: 04/14/22 •  9 min read

En los últimos años, Apple ha ampliado su servicio de iCloud para incluir una práctica función llamada Llavero de iCloud, que almacena el nombre y las contraseñas de la cuenta del usuario de Safari, la información de la tarjeta de crédito y las contraseñas de la red Wifi en todos los dispositivos de confianza que ejecuten iOS 7.0.3 o posterior o macOS 10.9 Mavericks o posterior.

Garantiza que las cuentas de Mail, los contactos, los detalles del calendario y los mensajes estén actualizados en todos los dispositivos.

Sin embargo, como el número de ciberataques crece día a día, los usuarios de Apple se cuestionan obviamente la seguridad del Llavero de iCloud, especialmente a la luz de los recientes informes de que iCloud había sido hackeado.

Al igual que con los gestores de contraseñas, es importante entender las medidas de seguridad que Apple ha tomado para proteger sus datos. Veamos una breve reseña técnica del servicio y su seguridad general.

Seguridad del llavero de iCloud

Debido al compromiso de Apple con la privacidad y la seguridad, los datos almacenados en el Llavero de iCloud permanecen protegidos incluso si la cuenta de iCloud del usuario ha sido comprometida.

Esto es así incluso si iCloud se ve comprometido por un ataque externo o un tercero accede a las cuentas de los usuarios.

Ni siquiera Apple puede leer sus datos, algo que la empresa ha afirmado abiertamente en su informe anual sobre seguridad de iOS.

El llavero de iCloud utiliza un cifrado AES de 256 bits para almacenar y transmitir las contraseñas y la información de las tarjetas de crédito.

También utiliza criptografía asimétrica de curva elíptica y envoltura de claves, como se explica a continuación.

Cuando un usuario activa el Llavero de iCloud por primera vez, el dispositivo establece un círculo de confianza y crea una identidad de sincronización para sí mismo.

La identidad de sincronización contiene la clave pública que debe ser firmada dos veces por dos claves adicionales para ser validada: la clave privada (la mitad asimétrica de la identidad de sincronización), y una clave elíptica asimétrica que se deriva de la contraseña de su ID de Apple.

El círculo de confianza también contiene los parámetros utilizados para crear la clave basada en la contraseña del ID de Apple. Este círculo de sincronización se coloca en la nube, donde todos los dispositivos autorizados pueden acceder a él.

Cuando se configura el Llavero de iCloud en un nuevo dispositivo, el dispositivo anterior que creó originalmente el círculo de confianza y la identidad de sincronización recibirá una notificación solicitando la aprobación para este nuevo acceso.

Si tiene activada la autenticación de dos factores, podrá activar el Llavero de iCloud sin la autorización del dispositivo original.

En cuanto se apruebe el dispositivo adicional, el Llavero de iCloud comenzará a actualizarse automáticamente en ese dispositivo.

Esto es lo que ocurre desde un punto de vista técnico: el nuevo dispositivo se da cuenta del círculo de sincronización en iCloud, y de que aún no está conectado a él.

Para participar en este círculo, el nuevo dispositivo crea entonces un par de claves de identidad de sincronización, seguido de un ticket de solicitud para el círculo.

Este ticket contendrá la clave pública de su identidad de sincronización y está firmado por una clave que se genera a partir de la contraseña del ID de Apple, momento en el que el usuario verifica y aprueba el ticket en el dispositivo inicial.

Como resultado, el primer dispositivo añade la clave pública del nuevo miembro al círculo de confianza de sincronización y la coloca en iCloud. Por último, ambos miembros del círculo inician la sesión y comienzan a intercambiar datos, dando prioridad al dispositivo que se modificó más tarde.

Keychain de iCloud vs un gestor de contraseñas

Al comparar 1Password, LastPass o Sticky Password con el llavero de iCloud podemos decir que, en términos de seguridad -ya que tanto Apple como los desarrolladores de gestores de contraseñas han aplicado diversas capas de seguridad para proteger sus datos-, sería difícil elegir un ganador.

Pero hay otro aspecto que es importante considerar: la facilidad de uso. Ahí es donde entran en juego los gestores de contraseñas, ya que ofrecen servicios multiplataforma y protegen tus datos encriptándolos.

Si sólo utilizas los servicios de Apple y, por tanto, sólo necesitas memorizar las contraseñas de estas cuentas, entonces iCloud Keychain será más que suficiente para ti. Pero si utilizas varios navegadores y sistemas operativos, tener todas tus contraseñas a mano sólo es posible con un gestor de contraseñas.

¿Debo usar el llavero Keychain de iCloud?

Una de las funciones más cómodas de macOS es el Llavero de iCloud, un servicio que mantiene actualizados los nombres de usuario y las contraseñas guardadas en los sitios web de Safari, la información de las tarjetas de crédito y las contraseñas de Wifi en todos los dispositivos asociados al mismo ID de Apple si se ejecuta OS X 10.9 Mavericks y posterior, o iOS 7.0.3 y posterior.

Una vez activado, cualquier dato almacenado localmente en su ordenador o dispositivo iOS se transfiere automáticamente a la nube y a los servidores que Apple utiliza para almacenar sus datos, tras lo cual se intercambian con todos los dispositivos autorizados.

Por lo tanto, siempre tendrás una base de datos de contraseñas actualizada en todos los dispositivos que poseas.

iCloud Keychain está protegido por una encriptación AES de 256 bits para almacenar y transmitir las contraseñas y la información de las tarjetas de crédito, y también utiliza criptografía asimétrica de curva elíptica y envoltura de claves, un método de seguridad que garantiza que todos los datos sincronizados entre dispositivos se mantengan seguros.

Si comparamos el gestor Keychain de Apple con gestores de contraseñas de terceros, hay algunos aspectos que ponen a ambos en ventaja, por lo que la elección depende de los siguientes factores: precio, seguridad y facilidad de uso.

iCloud Keychain tiene la seria ventaja de venir directamente de Apple y estar profundamente integrado en macOS y iOS.

En lo que respecta a la seguridad, el Llavero de iCloud es un servicio sólido, pero los gestores de contraseñas como 1Password, LastPass o Dashlane, por otro lado, ofrecen un alcance mucho mayor.

Mientras que la sincronización de los llaveros de iCloud se limita a los dispositivos de Apple, los servicios de terceros tienen la ventaja de ofrecer extensiones para múltiples navegadores web y aplicaciones para otras plataformas populares.

Pero una de las características clave que puede hacer oscilar la aguja hacia un lado u otro es la facilidad de uso.

Un sistema de gestión de contraseñas tiene que ser fácilmente accesible para que la experiencia del consumidor sea perfecta. Si no es así, es posible que no lo utilices de forma constante, por lo que no cumplirá su objetivo.

El llavero de iCloud es estupendo para recordar las contraseñas de las páginas web y almacenar esos datos, y cuando visites un sitio web mostrará automáticamente el nombre de usuario y rellenará la contraseña por ti, al menos si lo has configurado en las Preferencias de Safari.

La experiencia es muy buena tanto en Mac como en iOS, aunque en este último es una pesadilla acceder a tus contraseñas. Además, si quieres acceder a inicios de sesión que no son de la web, el Llavero de iCloud se vuelve inútil.

Es entonces cuando las aplicaciones de terceros entran en escena y llenan el vacío que Apple no es capaz de llenar con el Llavero de iCloud, con una sincronización perfecta, disponibilidad multiplataforma y cifrado para proteger los datos del usuario.

Por lo tanto, si buscas una forma de sincronizar no solo tus contraseñas y tarjetas de crédito, sino los inicios de sesión de las aplicaciones, las identidades, las credenciales bancarias y mucho más en todos tus dispositivos, un gestor de contraseñas de terceros es la elección correcta.

Si tus necesidades de gestión de contraseñas sólo están relacionadas con la web, entonces iCloud Keychain es más que suficiente.

Acceso al llavero (Keychain)

Antes de iCloud Keychain existía (y sigue existiendo) Keychain Access, el gestor de contraseñas integrado en macOS.

Para los usuarios ávidos de Mac, Keychain Access solía ser la aplicación que almacenaba todas sus contraseñas en línea, de correo electrónico o de servidores de red, así como otros elementos protegidos por contraseña.

Todas las contraseñas almacenadas localmente en tu llavero estaban protegidas por la contraseña de acceso del usuario: si no tenías una, eso significaba que los datos estaban desprotegidos.

Como Keychain Access almacena tus datos localmente, la única forma de mantenerlos sincronizados en todos los dispositivos que utilizan este método es introducirlos manualmente o transferirlos mediante una memoria USB o similar, un problema que iCloud Keychain resuelve.

La función te permite compartir llaveros con tus otros dispositivos en un instante. Todos los llaveros específicos de cada dispositivo se crean y gestionan desde la cuenta de iCloud; sólo tienes que activarlo.

Al igual que otros gestores de contraseñas de alta calidad, el Llavero de iCloud se centra principalmente en mantener tus datos sincronizados, a la vez que mantiene una copia de seguridad en la nube para que los usuarios autorizados puedan recuperarlos en caso de que algo vaya mal (como la pérdida de un dispositivo).

Al igual que los servicios de gestión de contraseñas, el Llavero de iCloud almacena tus datos localmente en tu dispositivo y se actualiza en todos los dispositivos autorizados, pero es necesario configurarlo para que funcione así.

Preguntas frecuentes

Juan Lagunas

Juan Lagunas es experto en tecnología y programador web. Su pasión es la seguridad y la privacidad online, por eso ha creado ExpertoVPN.com junto con un equipo de especialistas en informática.