Descripción general de la seguridad del ID de Apple
Un ID de Apple es la cuenta que se usa para iniciar sesión en los servicios de Apple. Es importante que el usuario proteja su ID de Apple para ayudar a evitar que se produzca un acceso no autorizado a sus cuentas. Con el fin de ayudarle a conseguirlo, los ID de Apple exigen el uso de contraseñas seguras que:
deben estar compuestas, al menos, de ocho caracteres;
deben combinar números y letras;
no deben contener tres o más caracteres idénticos consecutivos;
no sean de uso común.
Se recomienda a los usuarios que aumenten el grado de protección indicado añadiendo más caracteres o signos de puntuación para que sus contraseñas resulten aún más seguras.
Apple también envía notificaciones a los usuarios por mensajes de correo electrónico, por notificaciones push o por ambos métodos cuando se producen cambios importantes en sus cuentas. Por ejemplo, si se ha modificado una contraseña o la información de facturación, o bien si el ID de Apple se ha utilizado para iniciar sesión en un dispositivo nuevo. Si los usuarios detectan algo extraño, deben cambiar la contraseña de su ID de Apple inmediatamente.
Además, Apple utiliza diversas políticas y procedimientos diseñados para proteger las cuentas de los usuarios. Entre ellos, se incluyen la limitación del número de veces que se puede intentar iniciar sesión y restablecer la contraseña, la supervisión activa de fraudes para ayudar a identificar los ataques mientras se están produciendo, y las revisiones periódicas de las políticas que permiten a Apple adaptarse a cualquier información nueva que pueda afectar a la seguridad del usuario.
Nota: La política de contraseña del ID de Apple gestionado la establece un administrador en Apple School Manager o Apple Business Manager:.
Autenticación de doble factor
Para ayudar a los usuarios a proteger más sus cuentas, por defecto, Apple usa la autenticación de doble factor (una capa adicional de seguridad para los ID de Apple). Está diseñado para garantizar que solo el propietario de la cuenta pueda acceder a ella, aunque otra persona conozca la contraseña. Con la autenticación de doble factor, solo se puede acceder a la cuenta de un usuario desde dispositivos de confianza (como el iPhone, iPad o Mac del usuario) o desde otros dispositivos (después de completar una verificación desde uno de estos dispositivos de confianza) o desde un número de teléfono de confianza. Para iniciar sesión por primera vez en un dispositivo nuevo, se necesita la contraseña del ID de Apple y un código de verificación de seis dígitos que se muestra en los dispositivos de confianza del usuario o que se envía a un número de teléfono de confianza. Al introducir el código, el usuario confirma que el dispositivo nuevo es de confianza y que es seguro iniciar sesión en él. Puesto que para acceder a la cuenta de un usuario ya no basta con una contraseña, la autenticación de doble factor mejora la seguridad del ID de Apple del usuario y de toda la información personal que este guarda en Apple. Está integrada directamente en iOS, iPadOS, macOS, tvOS, watchOS y los sistemas de autenticación que utilizan los sitios web de Apple.
Cuando un usuario inicia sesión en un sitio web de Apple con un navegador web, se envía una solicitud de segundo factor a todos los dispositivos de confianza asociados a la cuenta de iCloud del usuario para solicitar la aprobación de la sesión web. Si el usuario está iniciando sesión en un sitio web de Apple desde un navegador web de un dispositivo de confianza, verá el código de verificación que se muestra de forma local en el dispositivo que está usando. Cuando el usuario introduzca el código en ese dispositivo, se aprobará la sesión web.
Restablecimiento de la contraseña y recuperación de la cuenta
Si se olvida la contraseña de una cuenta de ID de Apple, un usuario puede restablecerla en un dispositivo de confianza. Si no hay ningún dispositivo de confianza disponible, pero se conoce la contraseña, un usuario puede usar un número de teléfono de confianza para autenticarse mediante la verificación por SMS. Además, para poder recuperar de forma inmediata un ID de Apple, se puede utilizar un código usado con anterioridad para restablecerlo junto con un SMS. Si ninguna de estas opciones es posible, entonces es necesario seguir los pasos del proceso de recuperación de la cuenta. Para más información, consulta el artículo de soporte técnico de Apple Cómo usar la función Recuperación de cuenta cuando no puedes restablecer la contraseña del ID de Apple.