¿Qué tan seguro es iCloud Keychain?

Digamos que instalé una aplicación maliciosa en mi iPhone que robó mi contraseña de iCloud. ¿Se puede comprometer el llavero?

Básicamente, ¿se puede acceder a las contraseñas de llavero solo con la contraseña de iCloud? ¿Qué tan seguro es?

Es bastante seguro, ya que cualquier dispositivo nuevo que intente leer su Llavero iCloud requiere uno de los siguientes:

• Uno de sus dispositivos existentes verifica la conexión a través de una notificación push con aceptación manual.

  Cuando habilita iCloud Keychain en un dispositivo adicional, sus otros dispositivos que usan iCloud Keychain reciben una notificación solicitando la aprobación del dispositivo adicional. Después de aprobar el dispositivo adicional, su Llavero de iCloud comienza a actualizarse automáticamente en ese dispositivo.

• Su código de seguridad de iCloud

  Cuando configura iCloud Keychain, se le pide que cree un código de seguridad de iCloud. Puede ser un código de 4 dígitos similar al bloqueo de contraseña para su dispositivo, o puede tener un código más complejo generado automáticamente para usted. El Código de seguridad de iCloud se usa para autorizar dispositivos adicionales para usar su Llavero de iCloud. También se usa para verificar su identidad para que pueda realizar otras acciones de iCloud Keychain, como recuperar su iCloud Keychain si pierde todos sus dispositivos.

  Introducir el código incorrectamente varias veces provoca un método de verificación manual

• Verificación de SMS a su teléfono.

  El dispositivo que utiliza el número de teléfono con capacidad de SMS que proporcionó la primera vez que configuró iCloud Keychain. Se envía un código de verificación por SMS a este número de teléfono. Si no tiene acceso a este número, comuníquese con el Soporte de Apple , quien puede verificar su identidad para que pueda completar la configuración en su nuevo dispositivo.

Además, también puede proteger su cuenta de iCloud / ID de Apple habilitando la autenticación de dos factores para que, en muchos casos, el primer uso de su contraseña de iCloud en un nuevo dispositivo active una advertencia de notificación push además del correo electrónico automático que Apple envía cuando su la contraseña se usa en un nuevo dispositivo.

En resumen:

1. Recibirá una notificación por correo electrónico cuando su contraseña se use en un nuevo dispositivo para iCloud, sin necesidad de pasos de suscripción.
2. La sincronización de llavero tiene protección mejorada / autenticación de dos factores incorporada, de nuevo, no es necesario optar.
3. Puede optar por la autenticación de dos factores AppleID para proteger aún más contra la pérdida / descremado de la contraseña.

Para obtener algunas opiniones interesantes sobre los grandes esfuerzos que Apple hizo para que este esquema sea seguro, consulte lo siguiente:

• Sinopsis de las características del nuevo llavero iOS 7
• Libro blanco de Apple (detalles técnicos)

Breve historia: es bastante seguro, pero entienda cómo funciona (nada es completamente seguro). Está diseñado para que ni siquiera Apple pueda leer su llavero, pero asegúrese de saber cómo recuperarse de dispositivos perdidos, códigos, etc.