Ir al contenido principal

¿Es seguro y fiable el administrador de contraseñas de Apple o el llavero de iCloud?

Originally published:|Last updated:|Dashlane

Apple sigue siendo el principal proveedor de «smartphones» en todo el mundo, al tiempo que ofrece también diversos ordenadores, tabletas y aplicaciones innovadoras. Parece lógico que Apple también ofrezca su propio administrador de contraseñas propietario, y lo hacen. ¿Pero es seguro el administrador de contraseñas de Apple? Exploremos esta cuestión con más detalle mientras revisamos las ventajas, los inconvenientes y las alternativas a esta opción predeterminada de administración de contraseñas.

¿Qué hace el administrador de contraseñas de Apple?

El administrador de contraseñas de Apple, conocido como llavero de iCloud, es una opción integrada en todos los Mac, iPhone y iPad que se puede usar para generar contraseñas aleatorias, almacenar contraseñas y nombres de usuario, almacenar números de tarjetas de crédito y rellenar automáticamente información al volver al mismo sitio web. Apple usa cifrado AES de 256 bits para codificar información, y las contraseñas se pueden sincronizar automáticamente con otros dispositivos compatibles. La versión más reciente del administrador de contraseñas de Apple también incluye una opción de autenticación de dos factores (2FA), en la que el sistema genera un código actualizado periódicamente como identificador secundario durante el ingreso.

No se necesita ninguna aplicación adicional para usar el llavero de iCloud en un dispositivo de Apple, ya que está precargado en los sistemas operativos iOS y macOS. Puede acceder a al mismo yendo al menú Contraseñas y Llavero de la aplicación Opciones. Cuando adquiere un nuevo dispositivo de Apple, se le pide que configure el administrador de contraseñas a menos que ya haya creado una cuenta de iCloud. Si elige usar el llavero de iCloud, los ingresos que guarde se enumerarán alfabéticamente en el menú Opciones.

¿Desea obtener más información sobre el uso del administrador de contraseñas de Dashlane en casa o en el trabajo?

Consulte nuestros planes de administrador de contraseñas personales o comience con una prueba gratis de business.

¿Qué es el llavero de iCloud?  

El llavero de iCloud es el nombre oficial del administrador de contraseñas de Apple. El concepto de un llavero digital para guardar contraseñas y demás información importante en una sola ubicación surgió con el sistema operativo macOS, y luego se extendió a iOS a medida que se presentaban los dispositivos móviles de Apple. A diferencia de los administradores de contraseñas basados en navegadores que señalan su presencia con mensajes emergentes repentinos, el llavero de iCloud tenía la intención de permanecer invisible durante el uso cotidiano, y muchos propietarios de dispositivos Apple siguen sin saber de su existencia en sus dispositivos. De acuerdo con el concepto de llavero digital, el administrador de contraseñas de Apple le permite almacenar contraseñas, nombres de usuario, cuentas de Internet, números de tarjetas de crédito, fechas de vencimiento y notas personales. Con el próximo lanzamiento de iOS 17, también le permitirá compartir contraseñas con familiares y amigos usando la función Contraseñas familiares.

Lista de pros y contras del llavero de iCloud de Apple. Las desventajas son: un punto de fallo único, puede ser vulnerable a violaciones de seguridad y otros pueden acceder a los datos de contraseñas. Las ventajas son: diseñado para ser cómodo, las funciones de seguridad incluyen la 2FA y la encriptación de 256 bits, y sincroniza automáticamente los ingresos entre dispositivos de Apple.

Los riesgos de usar el administrador de contraseñas de Apple

¿Cómo de seguro es el llavero de iCloud? A lo largo de los años, el administrador de contraseñas de Apple ha incorporado nuevas funciones de seguridad, como la 2FA y el cifrado AES de 256 bits, un método seguro de codificación digital que usan agencias gubernamentales y bancos para mejorar la seguridad. A pesar de estas mejoras, el llavero de Apple sigue teniendo algunas limitaciones:

  • Crea un punto de fallo único

Al limitarle a una sola marca de dispositivos, el llavero de iCloud también crea un único punto de fallo. En otras palabras, el administrador de contraseñas de Apple pone todos los huevos en la misma cesta. Si pierde o le roban uno de sus dispositivos de Apple se podrá acceder a todos sus ingresos y a la información de cuenta almacenados con solo un código de acceso. Los bloqueos de pantalla y las aplicaciones de autenticación pueden minimizar este riesgo, pero las listas de contraseñas consolidadas son un objetivo tentador para los ciberdelincuentes.  

  • Otras personas pueden acceder a los datos de contraseña

El administrador de contraseñas de Apple sincroniza automáticamente los ingresos entre sus dispositivos compatibles. Esto incluye números de tarjetas de crédito y demás información personal que haya almacenado en el llavero. La sincronización presenta riesgos de seguridad cuando su MacBook, iPad y iPhone se encuentran en ubicaciones diferentes. A menos que tome medidas adicionales para proteger sus datos con la 2FA, otros usuarios de estos dispositivos comúnmente compartidos también tendrán acceso a dichos datos.

Qué es lo que no hace el llavero de iCloud

¿Es seguro el llavero de Apple? A pesar de la comodidad para los usuarios de Apple, el administrador de contraseñas de Apple carece de algunas de las funciones y la flexibilidad que ofrecen otros administradores de contraseñas líderes. Esto crea limitaciones adicionales, ya que está diseñado para funcionar principalmente con dispositivos de Apple. Estas son algunas de las cosas que el administrador de contraseñas de Apple no hace:

Gráfico que representa una lista de inconvenientes del administrador de contraseñas del llavero de iCloud. Solo funciona con los dispositivos de Apple y con Safari, es difícil exportar contraseñas sin un Mac, no tiene uso compartido seguro de contraseñas, no se pueden especificar criterios de contraseñas, carece de monitoreo de la dark web, no ofrece red privada virtual (VPN) y no separa las credenciales personales de las comerciales.
  • El llavero de iCloud no funciona para propietarios de dispositivos no Apple. Para usar el administrador de contraseñas de Apple, debe poseer un producto de Apple. El 47 % de los usuarios de teléfonos inteligentes en los Estados Unidos poseen un iPhone, pero un porcentaje mucho menor de los usuarios de portátiles y ordenadores de sobremesa posee un producto de Apple. Esto significa que necesitan un administrador de contraseñas diferente para sus dispositivos que no sean de Apple, a menos que instalen iCloud para Windows y creen extensiones de navegador para Edge o Chrome en su ordenador.
  • El llavero de iCloud está hecho para Safari. Hace veinte años Apple presentó su navegador propietario llamado Safari. Esto diferenciaba a la marca Apple antes del lanzamiento del iPhone cuatro años después, pero también creó limitaciones cuando funciones como el llavero de Apple se restringió solamente para funcionar con Safari. Apple ha mejorado esta limitación con la adición de las extensiones de navegador Chrome y Edge, pero ya debe tener configurada una cuenta de llavero de iCloud a través de su dispositivo de Apple para disfrutar de esta versatilidad. En comparación, la extensión de navegador de Dashlane se sincroniza con todos los principales navegadores y sistemas operativos.
Representación de las aplicaciones de Dashlane en todos los tipos de dispositivos («smartphone», ordenador de sobremesa, portátil y tableta).
Representación de las aplicaciones de Dashlane en diversos dispositivos («smartphone», ordenador de sobremesa, portátil y tableta).
  • El llavero de iCloud de Apple no exporta contraseñas con facilidad. La opción de descargar los datos de contraseña a un tipo de archivo estándar como un archivo de valores separados por comas (CSV) o una hoja de cálculo de Excel puede ser muy cómoda para migrar a un nuevo dispositivo (que no sea de Apple), si se ha visto afectado por una violación de datos o si selecciona un administrador de contraseñas diferente. La exportación de contraseñas desde un iPhone requiere el uso simultáneo de un dispositivo Mac o de una aplicación de terceros. Esta incapacidad de exportar contraseñas fácilmente puede hacer que el proceso de migración sea frustrante y lleve mucho tiempo.
  • El llavero de iCloud no le permite especificar previamente criterios de contraseñas en ningún sitio web. Cuando genere una nueva contraseña usando el administrador de contraseñas de Apple, puede elegir 1 de 3 opciones: 1) Dejar que el administrador de contraseñas cree una contraseña por usted, 2) Dejar que el administrador de contraseñas genere una contraseña y luego editarla usted mismo, o 3) Crear su propia contraseña.

    En ciertos sitios web y aplicaciones, Apple reconoce los requisitos de contraseñas y crea una contraseña única para usted que se adapta a los criterios del proveedor. Sin embargo, si usa un sitio no incluido en la base de datos de criterios de contraseñas de Apple, tendrá que crear su propia contraseña segura. 

    En este caso, puede solicitar una nueva contraseña que conste solo de letras y números, o una contraseña fácil de escribir, después de revisar su contraseña generada por el sistema. Lo que falta es una opción que permita especificar los criterios de contraseña con antelación, como la longitud deseada, los tipos de caracteres y las mayúsculas. Los criterios de contraseñas son una consideración importante para generar contraseñas que deben cumplir ciertos requisitos, ya que estos requisitos a menudo varían de una cuenta a otra. Los mejores generadores de contraseñas permiten predefinir atributos, por lo que no es necesario personalizar, volver a generar ni editar de forma manual las contraseñas recién generadas. El generador de contraseñas de Dashlane hace esto y funciona en cualquier sitio web. 
Captura de pantalla del generador de contraseñas de la extensión web de Dashlane.
  • Apple no cuenta con un monitoreo de la Dark Web exhaustivo. Es posible que no siempre se dé cuenta de cuándo sus contraseñas o información personal se ven comprometidas. Aunque el llavero de iCloud ahora monitoriza la web para asegurarse de que sus contraseñas no coincidan con ninguna que haya sido expuesta en violaciones de datos, no busca su dirección de correo electrónico ni otros identificadores importantes.
    El monitoreo de la Dark Web de Dashlane ofrece un enfoque integral en la administración de contraseñas y la ciberseguridad al escanear las profundidades de Internet en busca de sus ingresos e información personal y notificarle si se detectan.
  • Apple no ofrece ninguna red privada virtual (VPN) universal. Las redes wifi no seguras son una amenaza de ciberseguridad invisible, con piratas informáticos que atacan lugares públicos como aeropuertos, cafeterías y hoteles para interceptar comunicaciones no cifradas usando tácticas como los ataques de intermediario (MITM). Una VPN reduce el riesgo de interceptaciones de datos al enrutar todos los datos que entran o salen de un dispositivo a través de un portal seguro. Apple ofrece una VPN integrada para Safari, llamada Relay privado de iCloud, como parte de una suscripción de iCloud+. Esta VPN opcional mantiene que sus sesiones de navegación de Safari están protegidas. Sin embargo, las actividades en línea en aplicaciones y navegadores que no sean Safari no están cubiertas. Dashlane incluye una VPN universal gratuita que funciona en cualquier lugar y protege todos sus navegadores y dispositivos.
  • El llavero de iCloud no separa las credenciales empresariales de las credenciales personales. Cada vez son más las personas que usan varios dispositivos, incluyendo portátiles, tabletas y «smartphones» con fines personales y laborales. Cada vez más organizaciones ponen en práctica políticas de «trae tu propio dispositivo» (BYOD, por sus siglas en inglés) para mejorar la productividad y la flexibilidad de los trabajadores. El administrador de contraseñas de Apple no ofrece ninguna forma de separar las credenciales empresariales de las personales, y solo se puede vincular una cuenta de llavero a su ID de Apple. Esta falta de flexibilidad hace que el llavero de iCloud sea una opción menos viable para dispositivos empresariales o de uso híbrido, ya que no hay forma segura de mantener las credenciales empresariales privadas. 

Alternativas al administrador de contraseñas de Apple

En los últimos años han surgido administradores de contraseñas con varios formatos y precios (incluida la variedad gratuita), a medida que cada vez más personas reconocen las ventajas de la seguridad y la productividad.

  • Administradores de contraseñas basados en navegadores: los administradores de contraseñas integrados en el navegador ofrecidos por Google y otros desarrolladores importantes de navegadores le permiten generar, guardar y rellenar automáticamente contraseñas. Al igual que el llavero de iCloud, estos administradores de contraseñas integrados están limitados a un solo tipo de navegador, lo que puede no ser conveniente para usuarios de ordenadores que navegan regularmente entre dispositivos y navegadores. Las opciones basadas en navegadores también carecen de las ventajas adicionales de seguridad y privacidad de los mejores administradores de contraseñas de conocimiento cero.  
  • Administradores de contraseñas locales o sin conexión: un administrador de contraseñas local ofrece muchas de las mismas características y funciones básicas que las opciones basadas en la nube, como la generación, el almacenamiento, la encriptación y el rellenado automático de contraseñas. Como los datos de contraseña se quedan fuera de línea, un administrador de contraseñas local no puede ofrecer ciertas ventajas, como la sincronización automática de contraseñas y el uso compartido seguro de contraseñas entre la familia, que son posibles gracias a una conexión a Internet. El almacenamiento en dispositivos locales crea un punto de fallo único y hace que los datos sean más susceptibles a una pérdida de datos. 
  • Administradores de contraseñas de conocimiento cero: los principales administradores de contraseñas, incluido Dashlane, se conocen como administradores de contraseñas de conocimiento cero, ya que la tecnología avanzada de encriptación, almacenamiento de datos y recuperación de contraseñas garantiza que los piratas informáticos (ni ninguna otra persona) puedan jamás interceptar sus datos privados de contraseñas en un formato no encriptado. Los datos se encriptan usando arquitectura de conocimiento cero antes de abandonar su dispositivo para almacenarlos de forma segura en la nube, y los datos permanecen codificados mientras están almacenados. Como solo usted conoce la clave de cifrado, es imposible que nadie, incluyendo el proveedor del administrador de contraseñas, vea sus datos privados en su formato no cifrado, ya que todo, incluso los metadatos, está verdaderamente encriptado. Esta categoría premium de administradores de contraseñas suele incluir un alto nivel de asistencia al cliente además de opciones de generación de contraseñas, rellenado automático y panel personalizables.   

Cómo Dashlane mantiene seguras sus contraseñas de Apple

Con las funciones estándar de Dashlane, que incluyen una puntuación del análisis de contraseñas, una VPN universal y un portal seguro de uso compartido de contraseñas que contribuyen a una solución de ciberseguridad completa, la comparación de Dashlane frente al llavero de iCloud no es de igual a igual. Dashlane funciona a la perfección con Safari, macOS e iOS, junto con la mayoría de los demás navegadores y sistemas operativos populares. Adoptar Dashlane significa que aún puede usar sus productos favoritos de Apple y tenerlo todo.

El monitoreo de la Dark Web exhaustivo le alerta si sus ingresos o su información personal se ven comprometidos, mientras que la 2FA agrega una capa adicional de protección las 24 horas del día, los 7 días de la semana. Nuestra arquitectura de conocimiento cero patentada garantiza que nadie, incluido Dashlane, pueda acceder a sus datos sin encriptar. Si alguna vez se pirateara Dashlane, lo que nunca ha sucedido, los piratas informáticos no podrían acceder a su información. ¿Por qué conformarse entonces con un llavero cuando puede usar una navaja suiza?

Las amenazas cibernéticas nunca duermen, y sus soluciones de ciberseguridad tampoco deberían hacerlo. Descubra cómo las ventajas de la tecnología de seguridad avanzada como una caja fuerte de contraseñas, una VPN y una billetera digital pueden proteger su seguridad y privacidad tanto dentro como fuera de su horario laboral.


Referencias

  1. Dashlane, «¿Violación de datos o pirateo? Conozca la diferencia», junio de 2021.
  2. Dashlane, «Cómo encontrar contraseñas en un iPhone y nunca olvidarlas», marzo de 2023.
  3. Dashlane, «¿Qué es la encriptación?» marzo de 2019.
  4. Dashlane, “Guía de principiantes para la autenticación de dos factores de seguridad”, agosto de 2022.
  5. Earthweb, «How many people use iPhones in 2023?» (¿Cuánta gente usa iPhones en 2023?) abril de 2023.
  6. Intego, «Apple’s Safari Web Browser is 20 Years Old», (El navegador web Safari de Apple cumple 20 años), enero de 2023.
  7. Dashlane, «Las mejores extensiones de navegador para privacidad digital», octubre de 2020.
  8. Guía del usuario de iPhone, «Rellenar automáticamente contraseñas seguras en iPhone», 2023.
  9. Dashlane, “Cómo arrojar luz en la web oscura”, junio de 2022.
  10. NIST, «Man-in-the-middle attack (MitM)», (Ataque de intermediario (MitM)), 2023.
  11. Dashlane, «Cómo las empresas con una política de BYOD pueden proteger los dispositivos de los empleados», enero de 2023.
  12. Apple Insider, «Cómo usar el llavero de iCloud, administrador de contraseñas gratuito e integrado de Apple», junio de 2022.
  13. Dashlane, «6 cosas que un nombre de usuario seguro siempre debe hacer», febrero de 2023.
  14. TechTarget, «single point of failure (SPOF)», (punto de fallo único (SPOF)), noviembre de 2021.
  15. Dashlane, «Por qué todos los dispositivos de los empleados deben estar protegidos», mayo de 2021.
  16. Dashlane, «Cómo exportar contraseñas de Google Chrome a un CSV», abril de 2023.
  17. Dashlane, «Profundización en la seguridad de conocimiento cero de Dashlane», 2023.
  18. Dashlane, «Hacer de la seguridad una prioridad: cómo Dashlane protege sus datos», enero de 2023.
  19. Dashlane, «Seguridad y privacidad cuando no trabaja». 2023.
  20. GitHub, «apple/password-manager-resources».

Regístrese para recibir noticias y actualizaciones acerca de Dashlane