¿Las fotos de iCloud están cifradas de extremo a extremo?
Por defecto, las fotos de iCloud no están cifradas de extremo a extremo. Apple las almacena usando claves de cifrado que controla y puede descifrarlas cuando lo requiera la ley. Activar Advanced Data Protection cambia eso: tus dispositivos de confianza tienen las claves, Apple no. ADP es optativo, está desactivado por defecto y requiere configurar la recuperación antes de poder activarlo.
Las fotos de iCloud están cifradas, pero con la protección de datos estándar, Apple tiene las claves de cifrado y puede acceder a tus fotos en respuesta a una orden judicial o para la recuperación de la cuenta. Con Advanced Data Protection activado, las fotos de iCloud se cifran genuinamente de extremo a extremo: tus dispositivos tienen las claves, Apple no tiene nada. ADP debe activarse manualmente. No es la opción por defecto y fue eliminado para los usuarios del Reino Unido en febrero de 2025 por una demanda gubernamental que Apple no podía rechazar legalmente.
Qué significa 'cifrado' cuando Apple tiene las claves
iCloud cifra tus fotos. Esa afirmación es cierta y también engañosa si te quedas ahí.
Con la protección de datos estándar, la opción predeterminada para todas las cuentas de Apple, tus fotos se cifran en tránsito y se almacenan en formato cifrado en los servidores de Apple. El cifrado es real. Lo que dice la letra pequeña es que Apple tiene las claves de cifrado en módulos de seguridad de hardware en sus propios centros de datos. La documentación de soporte de Apple lo dice claramente: los servidores de Apple pueden acceder a las claves, y Apple puede ayudarte a recuperar tus datos si pierdes el acceso a tu cuenta.
Esa arquitectura tiene un nombre: cifrado del lado del servidor. El proveedor cifra los datos y el proveedor tiene la clave. Protege tus fotos contra alguien que vulnere la capa de almacenamiento sin credenciales. No las protege contra Apple, contra una orden judicial dirigida a Apple, ni contra una vulneración de los sistemas de gestión de claves. Cuando periodistas e investigadores describen iCloud como objetivo de solicitudes de las fuerzas del orden, están describiendo este mecanismo. Los datos son recuperables porque Apple puede recuperarlos.
Esto no es un defecto oculto. Apple lo publica en su resumen de seguridad de datos de iCloud. Es el acuerdo deliberado para la recuperación de cuenta: puedes recuperar tus fotos después de perder tu dispositivo precisamente porque Apple puede descifrarlas en tu nombre.
Quince categorías de datos de iCloud están cifradas de extremo a extremo con la protección estándar, incluidas Contraseñas y Llavero, datos de Salud y algunas otras. Las fotos de iCloud, la copia de seguridad de iCloud, Notas y la mayoría del resto no lo están.
Advanced Data Protection: cuando las fotos de iCloud se cifran genuinamente de extremo a extremo
Advanced Data Protection para iCloud, que Apple anunció el 7 de diciembre de 2022, cambia el modelo de custodia de claves para la mayoría de tus datos de iCloud. Con ADP activado, tus dispositivos de confianza tienen las claves de cifrado, no Apple. El número de categorías de datos protegidas con cifrado de extremo a extremo pasa de 15 a 25, y las fotos de iCloud son una de las incorporaciones.
Una nota sobre ese recuento de categorías: el anuncio original de Apple en diciembre de 2022 indicaba que la cobertura se ampliaba de 14 a 23 categorías. Las páginas actuales de Soporte de Apple indican 25. Apple ha ampliado la cobertura de ADP desde el lanzamiento. Este artículo usa 25 como la cifra actual de la documentación activa de Soporte de Apple, y señala la discrepancia por precisión.
Ivan Krstić, responsable de Ingeniería y Arquitectura de Seguridad de Apple, lo describió en el lanzamiento: Advanced Data Protection es el nivel más alto de seguridad de datos en la nube de Apple, que ofrece a los usuarios la opción de proteger la gran mayoría de sus datos de iCloud más confidenciales con cifrado de extremo a extremo, de modo que solo puedan descifrarse en sus dispositivos de confianza.
Esa descripción es exacta. Con ADP activado, Apple no puede leer tus fotos. Tampoco puede hacerlo una parte que presente a Apple una orden judicial para tus datos de fotos de iCloud: Apple no tiene nada que entregar porque ya no tiene la clave. Esto es cifrado genuino de extremo a extremo, el mismo modelo que aplican las aplicaciones de mensajería segura a los mensajes.
ADP es una mejora real de la privacidad. Con él activado, iCloud se convierte en un almacenamiento genuino de fotos cifradas de extremo a extremo. Si usas iCloud para fotos que quieres mantener privadas y no estás en el Reino Unido, activar ADP merece el esfuerzo de configuración.
Lo que ADP aún no protege
La cobertura es amplia pero no total. Tres categorías permanecen fuera del cifrado de extremo a extremo incluso con ADP activado.
Correo, Contactos y Calendario. El razonamiento de Apple es la interoperabilidad: estos servicios intercambian datos con sistemas externos, servidores de correo electrónico, proveedores de CalDAV y servicios de CardDAV, y el cifrado estándar es necesario para que ese intercambio funcione. Apple cifra estos datos pero tiene las claves.
Álbumes compartidos en Fotos. Un álbum compartido con otras personas o publicado con una URL de 'cualquiera con el enlace' es accesible en la web. Ese acceso requiere que Apple pueda servir el contenido, lo que requiere claves del lado del servidor. Las fotos de tu biblioteca personal están cifradas de extremo a extremo con ADP activado; las mismas fotos en un álbum compartido no lo están.
Colaboración de iWork. La edición en tiempo real de documentos compartidos de Keynote, Numbers y Pages pasa por los servidores de Apple como mediación. Esa coordinación requiere acceso del servidor al contenido.
Estos no son descuidos de Apple. Son el coste arquitectónico de las funciones que requieren un servidor en medio. Si quieres fotos cifradas de extremo a extremo, mantenlas fuera de los Álbumes compartidos.
Cómo verificar si ADP está activado y cómo habilitarlo
ADP no está activado por defecto. Para comprobarlo: abre Ajustes en tu iPhone, toca tu nombre en la parte superior, toca iCloud, desplázate hasta el final y toca Advanced Data Protection. Si ves 'Advanced Data Protection está activado', está habilitado. Si ves una opción para activarlo, no lo está.
Habilitarlo requiere dos cosas que Apple te pedirá antes de que el interruptor haga algo: autenticación de dos factores en tu Apple Account y al menos un método de recuperación, ya sea un contacto de recuperación (otra persona con un dispositivo Apple) o una clave de recuperación (una cadena de 28 caracteres que guardas en un lugar seguro). Esto es obligatorio, no opcional. Apple no puede ayudarte a recuperar datos cifrados de extremo a extremo si pierdes el acceso, así que debes proporcionar tu propia ruta de recuperación antes de que ADP se active.
Activar ADP en un dispositivo lo activa para toda tu Apple Account en todos los dispositivos compatibles. Es a nivel de cuenta. Los dispositivos deben ejecutar iOS 16.2, iPadOS 16.2, macOS 13.1 o posterior.
La cuestión de la durabilidad: lo que ocurrió en el Reino Unido
En febrero de 2025, Apple eliminó Advanced Data Protection para los usuarios del Reino Unido. La causa inmediata fue un Aviso de Capacidad Técnica emitido por el Ministerio del Interior del Reino Unido bajo la Ley de Poderes de Investigación, exigiendo que Apple proporcionara acceso a los datos de usuario cifrados almacenados en iCloud.
En lugar de crear una puerta trasera, Apple retiró ADP para el Reino Unido. Los usuarios del Reino Unido que ya habían activado ADP recibieron alertas el 21 de febrero de 2025 indicándoles que lo desactivaran o correrían el riesgo de perder el acceso a sus cuentas de iCloud. Los nuevos usuarios del Reino Unido no pueden activar ADP en absoluto. Las 15 categorías cifradas por defecto siguen protegidas; todo lo demás, Fotos, Copia de seguridad, Notas y el resto de las 25 categorías de ADP, volvió al cifrado estándar (Apple tiene las claves) para las cuentas del Reino Unido.
El aviso original supuestamente exigía acceso a los datos de iCloud de todos los usuarios globales. Tras una presión significativa de legisladores estadounidenses y, según informes de agosto de 2025, una declaración del Director de Inteligencia Nacional de EE. UU. de que el Reino Unido había retirado la demanda más amplia, el Ministerio del Interior modificó la orden para cubrir solo a los usuarios del Reino Unido. Apple posteriormente abandonó su impugnación legal al aviso revisado. El Tribunal de Poderes de Investigación desestimó la apelación el 14 de octubre de 2025, citando un 'cambio de circunstancias'.
La declaración de Apple en ese momento: 'Estamos profundamente decepcionados de que las protecciones proporcionadas por ADP no estén disponibles para nuestros clientes en el Reino Unido, dado el aumento continuo de las violaciones de datos y otras amenazas a la privacidad del cliente'.
A junio de 2026, ADP sigue sin estar disponible para los usuarios del Reino Unido según la propia página de soporte de Apple en support.apple.com/en-gb/122234. Privacy International y Liberty tienen impugnaciones legales activas contra las órdenes de vigilancia del Ministerio del Interior programadas hasta 2026, pero esos casos buscan impugnar las órdenes, no restaurar ADP como resultado a corto plazo. Si ADP volverá al Reino Unido es una pregunta abierta sin respuesta confirmada hasta el momento de redactar este artículo.
El caso del Reino Unido es relevante para usuarios de todo el mundo por una razón: es una prueba de concepto documentada. Un gobierno puede forzar la desactivación de un interruptor a nivel de plataforma para todos los usuarios de un país entero sin que esos usuarios sean individualmente objetivo o notificados. El mecanismo, un aviso secreto bajo una ley de seguridad nacional, no es exclusivo del Reino Unido. La Ley de Poderes de Investigación tiene equivalentes en otras jurisdicciones. El punto no es alarmar; el punto es que 'la plataforma promete cifrado de extremo a extremo' es diferente de 'la capacidad de la plataforma para ofrecer cifrado de extremo a extremo es legalmente duradera'. Esas son dos afirmaciones separadas.
Dónde encaja Vaultaire: una arquitectura diferente
Vaultaire es una arquitectura diferente, no un reemplazo de todo lo que hace ADP.
ADP es a nivel de plataforma, vinculado a la cuenta y acoplado a la nube. Los datos siguen en iCloud; la innovación es que Apple ya no tiene la clave. Obtienes la sincronización de iCloud, el acceso multidispositivo y la copia de seguridad, con la custodia de claves trasladada a tus dispositivos. Es un buen acuerdo para la mayoría de las personas.
Vaultaire es local en el dispositivo. Tus fotos no van a un servidor por defecto. Cuando dibujas un patrón en la cuadrícula 5x5, ese patrón genera directamente una clave AES-256-GCM. No es una contraseña comparada con nada almacenado en ningún lugar. No se sube nada. No hay cuenta, no hay correo electrónico, no hay almacén de credenciales. La clave existe solo en tu dispositivo, derivada de nuevo cada vez que dibujas el patrón.
La copia de seguridad de iCloud cifrada opcional funciona así: si eliges hacer una copia de seguridad de un almacén, se cifra en tu dispositivo antes de llegar a iCloud. Apple recibe texto cifrado que no puede leer, de la misma forma que recibe texto cifrado de una copia de seguridad de Messages con ADP activado. Vaultaire tampoco tiene una clave para tu copia de seguridad. La clave es tu patrón, y solo tú lo tienes.
Esto es lo que significa el cifrado de conocimiento cero en la práctica: el proveedor de servicios nunca tuvo la clave, por lo que una vulneración del proveedor no es una vulneración de tus datos.
La diferencia con ADP es dónde reside el control. Con ADP e iCloud, tus fotos se sincronizan entre tus dispositivos y son recuperables si configuras un contacto de recuperación. Eso es útil para la mayoría de las personas. Con Vaultaire, las fotos permanecen locales a menos que las copies explícitamente, y la recuperación depende enteramente de tu patrón y tu frase de recuperación. No hay respaldo del lado de la nube.
Ningún modelo es estrictamente superior. ADP te da cifrado genuino de extremo a extremo más la comodidad de sincronización y recuperación de iCloud. Vaultaire te da cifrado sin cuenta ni servidor para archivos que quieres mantener completamente fuera de la plataforma, con copia de seguridad cifrada opcional en iCloud para archivos donde el almacenamiento solo local es demasiado frágil. Para fotos específicamente sensibles a la privacidad, documentos, correspondencia privada guardada como imágenes, cualquier cosa que no quieras que aparezca bajo una orden judicial, el modelo local en el dispositivo elimina la nube de la superficie de amenaza por completo.
Puedes usar ambos. La mayoría de las personas que usan Vaultaire siguen usando Fotos de iCloud para su biblioteca cotidiana, con ADP activado.
Lectura relacionada:
- El cifrado de extremo a extremo para fotos, explicado
- ¿Apple Intelligence escanea tus fotos?
- El cifrado de conocimiento cero, explicado
- Copia de seguridad de iCloud cifrada: cifrada antes de salir de tu iPhone
- Lo que realmente dicen las políticas de privacidad del almacenamiento de fotos en la nube
Fuentes
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Preguntas frecuentes
¿Las fotos de iCloud están cifradas de extremo a extremo por defecto?
No. Con la protección de datos estándar, Apple almacena las fotos de iCloud usando claves de cifrado que controla en sus propios centros de datos. Apple puede descifrar tus fotos cuando sea necesario: para la recuperación de cuenta y en respuesta a órdenes legales válidas. Solo 15 categorías de datos de iCloud están cifradas de extremo a extremo por defecto; Fotos no es una de ellas.
¿Qué hace realmente Advanced Data Protection por mis fotos?
Con ADP activado, las fotos de iCloud se unen a las 25 categorías de datos de iCloud que usan cifrado de extremo a extremo. Tus dispositivos de confianza tienen las claves, no Apple. Apple no puede leer tus fotos, no puede entregarlas en respuesta a una orden judicial para datos de iCloud, y no puede recuperarlas si pierdes tu cuenta. La recuperación es tu responsabilidad: por eso ADP requiere configurar un contacto de recuperación o una clave de recuperación antes de activarse.
¿Puede Apple ver mis fotos de iCloud?
Con la protección de datos estándar: sí, Apple puede acceder y descifrar las fotos de iCloud cuando sea necesario. Con Advanced Data Protection: no, Apple no tiene ninguna clave para tus datos cifrados de extremo a extremo. Las 15 categorías predeterminadas, incluidas las contraseñas de Salud y Llavero, son siempre inaccesibles para Apple independientemente del estado de ADP.
¿Cómo activo Advanced Data Protection?
Abre Ajustes, toca tu nombre, toca iCloud, desplázate hasta el final y toca Advanced Data Protection. Necesitarás la autenticación de dos factores activada y al menos un método de recuperación configurado primero, ya sea un contacto de recuperación o una clave de recuperación. Los dispositivos deben estar en iOS 16.2 o posterior. Activarlo en un dispositivo lo activa para toda tu Apple Account.
¿Qué datos no cubre Advanced Data Protection?
Correo, Contactos y Calendario no están cifrados de extremo a extremo incluso con ADP activado, porque necesitan intercambiar datos con servidores externos. Los Álbumes compartidos en Fotos tampoco están cifrados de extremo a extremo: son accesibles en la web. Los documentos de colaboración en tiempo real de iWork tampoco están cubiertos. Cualquier cosa compartida 'con cualquiera que tenga el enlace' está fuera de la protección de ADP.
¿Puede el gobierno acceder a mis fotos de iCloud a través de Apple?
Con la protección de datos estándar, sí: una orden judicial válida presentada a Apple puede resultar en la entrega de tus fotos. Con ADP activado, Apple no tiene ninguna clave que entregar. El caso del Reino Unido de febrero de 2025 mostró que un gobierno también puede obligar a una plataforma a deshabilitar ADP para todo un país, moviendo a los usuarios de la protección de extremo a extremo a la protección estándar sin su consentimiento individual.
¿Qué es un almacén de fotos de iCloud?
La frase describe el uso de Fotos de iCloud como lugar para almacenar fotos sensibles. Con ADP activado, las Fotos de iCloud funcionan como almacenamiento genuino de fotos en la nube cifradas de extremo a extremo. El límite práctico es que esto sigue vinculado a la cuenta: el acceso requiere tu Apple Account, y la durabilidad del cifrado depende de la capacidad de Apple para mantenerlo bajo presión legal en tu jurisdicción.
¿Hay alguna forma de almacenar fotos a las que Apple no pueda acceder?
Sí, de dos formas. Primero, activar Advanced Data Protection: Apple pierde la clave y no puede descifrar tus fotos. Segundo, usar una aplicación de almacén local que cifre las fotos en tu dispositivo antes de cualquier subida: Apple recibe texto cifrado que no puede leer. El modelo local elimina la nube de la superficie de amenaza por completo; ADP te mantiene en el ecosistema de iCloud con la custodia de claves trasladada a tus dispositivos.