Descripción general de la seguridad de la cuenta de Apple
La cuenta de Apple es la cuenta que se usa para iniciar sesión en los servicios de Apple. Es importante que los usuarios protejan su cuenta de Apple para ayudar a evitar que se produzca un acceso no autorizado a su cuenta. Para ayudar con esto, la cuenta de Apple requiere una contraseña segura que cumpla con lo siguiente:
Tener al menos ocho caracteres de longitud.
Contener tanto letras como números.
No contener tres o más caracteres idénticos consecutivos.
No ser una contraseña usada comúnmente.
Se recomienda a los usuarios que aumenten el grado de protección indicado agregando más caracteres o signos de puntuación para que sus contraseñas resulten aún más seguras.
Apple también avisa mediante mensajes de correo electrónico o notificaciones push, o ambos, a los usuarios cuando se producen cambios importantes en sus cuentas. Por ejemplo, si se modifica una contraseña o la información de facturación, o bien si la cuenta de Apple se usa para iniciar sesión en un dispositivo nuevo. Si los usuarios detectan algo que no les resulte familiar, deben cambiar la contraseña de su cuenta de Apple inmediatamente.
Además, Apple usa una variedad de políticas y procedimientos diseñados para proteger las cuentas de los usuarios. Estos incluyen limitar las veces que se pueden reingresar los datos de inicio de sesión o restablecer la contraseña, el monitoreo activo de fraude para identificar ataques en el momento en el que ocurran, y revisiones periódicas de las políticas que permiten a Apple adaptarse a cualquier información nueva que pueda afectar la seguridad del usuario.
Nota: la política de contraseñas para la cuenta de Apple administrada la configura un administrador en Apple School Manager o Apple Business Manager.
Autenticación de dos factores
Para ayudar a los usuarios a proteger sus cuentas, Apple ofrece de forma predeterminada la autenticación de dos factores, una capa de seguridad adicional para las cuentas de Apple. Está diseñada para asegurar que sólo el propietario de la cuenta pueda acceder a esta, incluso si alguien más conoce la contraseña. Con la autenticación de dos factores, se puede acceder a la cuenta del usuario solamente en dispositivos de confianza, como el iPhone, iPad o Mac del usuario, o en otros dispositivos después de haber realizado una verificación desde uno de estos dispositivos de confianza o desde un número telefónico de confianza. Para iniciar sesión por primera vez en cualquier dispositivo nuevo, se necesitan dos datos: la contraseña de la cuenta de Apple y un código de verificación de seis dígitos que se muestra automáticamente en los dispositivos de confianza del usuario o que se envía a un número telefónico de confianza. Al ingresar este código, el usuario confirma que confía en el nuevo dispositivo y que es seguro iniciar sesión. Dado que una contraseña por sí misma no es suficiente para acceder a la cuenta del usuario, la autenticación de dos factores mejora la seguridad de la cuenta de Apple del usuario y de toda la información personal que almacene con Apple. Esta autenticación viene integrada directamente en iOS, iPadOS, macOS, tvOS, watchOS y los sistemas de autenticación usados en los sitios web de Apple.
Cuando un usuario inicia sesión en un sitio web de Apple mediante un navegador web, se envía una petición de segundo factor a todos los dispositivos de confianza asociados con la cuenta de iCloud del usuario solicitando aprobación para la sesión web. Si el usuario inicia sesión en un sitio web de Apple desde un navegador en un dispositivo de confianza, verá que el código de verificación se mostrará localmente en el dispositivo que está usando. Cuando el usuario ingresa el código en ese dispositivo, la sesión web se aprueba.
Restablecimiento de la contraseña y recuperación de la cuenta
Si un usuario olvida la contraseña de su cuenta de Apple, puede restablecerla en un dispositivo de confianza. Si no hay un dispositivo de confianza disponible y se conoce la contraseña, el usuario puede usar un número telefónico de confianza para autenticar mediante verificación vía SMS. Además, para ofrecer recuperación inmediata de la cuenta de Apple, se puede utilizar un código usado anteriormente para restablecerlo en conjunto con el mensaje SMS. Si estas opciones no son posibles, se debe seguir el proceso de recuperación de cuentas. Para obtener más información, consulta el artículo de soporte de Apple Cómo usar la recuperación de la cuenta cuando no puedes restablecer la contraseña de la cuenta de Apple.