Apple siempre piensa en nuestra seguridad y en la nueva versión iOS 18.1 añadió una función que reinicia automáticamente su iPhone si no lo toca durante mucho tiempo. Es como colocar una cerradura invisible en su teléfono que protegerá todos sus datos personales. En este artículo explicaré cómo funciona y por qué es tan importante.
Con la salida de iOS 18.1, Apple introdujo una nueva función destinada a reforzar la seguridad de los datos del usuario: el reinicio automático del iPhone tras 72 horas de inactividad. Esta medida pretende proteger la información del propietario en caso de que el dispositivo quede desatendido o caiga en manos ajenas.
Además, en iOS 18 Apple también dio un paso más en la lucha contra el mercado de repuestos usados procedentes de dispositivos robados. Ahora la función de bloqueo de activación se aplica no solo al iPhone en sí, sino también a sus componentes principales, como la batería, las cámaras y la pantalla.
Cómo funciona el reinicio automático
Si su iPhone permanece bloqueado y sin uso durante 72 horas, el sistema inicia automáticamente su reinicio. Este proceso ocurre en segundo plano, sin notificaciones, para no atraer la atención de terceros. Tras el reinicio, el dispositivo pasa al estado «antes del primer desbloqueo» (Antes del primer desbloqueo, BFU), en el que todos los datos permanecen cifrados y no son accesibles sin introducir la contraseña o usar la autenticación biométrica.
La función opera independientemente del nivel de carga de la batería o de la conexión a la red, basándose únicamente en el tiempo transcurrido desde la última desbloqueo del dispositivo. De este modo, incluso si el teléfono está en modo de ahorro de energía o fuera de cobertura, la función sigue protegiendo los datos.
Qué es el modo BFU y cómo protege los datos
El modo «antes del primer desbloqueo» (BFU) se activa después del reinicio del dispositivo y hasta que el usuario introduce la contraseña o utiliza Face ID/Touch ID. En este estado, todos los datos del dispositivo permanecen cifrados y el acceso a ellos es imposible incluso para procesos del sistema y aplicaciones de terceros. Esto significa que, si el teléfono se pierde o es robado, un atacante no podrá acceder a la información sin introducir la contraseña correcta.
En modo BFU, las claves de cifrado necesarias para acceder a los datos no se cargan en la memoria RAM del dispositivo hasta que el usuario se autentica con éxito. Esto hace que los intentos de intrusión sean mucho más difíciles, ya que incluso con acceso físico al dispositivo los datos permanecen inaccesibles sin las claves correspondientes.
Ventajas del reinicio automático para la protección de datos
La implementación del reinicio automático tras 72 horas de inactividad aumenta de forma significativa el nivel de seguridad de los datos de los usuarios. Incluso si un atacante obtiene acceso físico al dispositivo, el reinicio lo lleva al modo BFU, donde los datos permanecen cifrados y no son accesibles sin la contraseña. Esto resulta especialmente relevante en casos de robo o pérdida del dispositivo, cuando existe el riesgo de acceso no autorizado a información personal.
Además, la función de reinicio automático dificulta los intentos prolongados de intrusión destinados a adivinar la contraseña o a explotar vulnerabilidades del sistema. El reinicio periódico complica ese tipo de ataques, ya que cada vez se requiere la reautenticación del usuario para acceder a los datos.
Qué ocurre después del primer desbloqueo: modo AFU
Tras la autenticación exitosa del usuario, el dispositivo pasa al modo «después del primer desbloqueo» (Después del primer desbloqueo, AFU). En este estado, las claves de cifrado se cargan en la memoria RAM, lo que permite que los procesos del sistema y las aplicaciones accedan a los datos. En modo AFU el dispositivo funciona de forma habitual, permitiendo el uso de todas las funciones y aplicaciones.
No obstante, cabe señalar que en modo AFU los datos son más vulnerables a ataques potenciales, ya que las claves de cifrado están en la memoria RAM. Esto implica que, con acceso físico al dispositivo, un atacante podría intentar extraer información utilizando herramientas especializadas. Aun así, iOS continúa empleando cifrado a nivel del sistema de archivos y claves protegidas para minimizar el riesgo de filtración de datos.
Por qué la nueva función es importante para los usuarios
En un contexto en el que los dispositivos móviles son cada vez más objetivo de ciberataques y robos, un nivel adicional de protección de los datos es extremadamente relevante. El reinicio automático tras 72 horas de inactividad ofrece a los usuarios la tranquilidad de que su información personal seguirá protegida incluso en caso de pérdida o robo del dispositivo. Además, esta medida refuerza la seguridad general del ecosistema Apple, dificultando el acceso de atacantes a los datos de los usuarios. Esto resulta particularmente importante para quienes almacenan en sus dispositivos información confidencial, como datos bancarios, fotos personales o documentos laborales.
La introducción de la nueva función recibió reacciones positivas y sorpresa por parte de expertos en ciberseguridad, pero representantes de las fuerzas del orden expresaron preocupación de que la función pueda complicar el acceso a información en el marco de investigaciones, incluso con una orden judicial. Ya en abril de 2024, la empresa de criminalística móvil Cellebrite se enfrentó al problema de que una parte significativa de los iPhone modernos resultó inaccesible para las herramientas de intrusión.
Diferencias entre BFU y AFU: máxima protección y comodidad
Entender las diferencias entre los modos BFU y AFU ayuda a los usuarios a comprender cómo se protegen sus datos en distintos estados del dispositivo. El modo BFU ofrece la máxima protección de los datos cuando el dispositivo está apagado o no desbloqueado, mientras que el modo AFU proporciona comodidad de uso y acceso a los datos, pero con un nivel de seguridad menor. Es importante reconocer que, pese a la conveniencia del modo AFU, los datos son más susceptibles, dado que las claves de descifrado se cargan en la memoria RAM.
| Parámetro | Modo BFU (Antes del primer desbloqueo) | Modo AFU (Después del primer desbloqueo) |
|---|---|---|
| Acceso a los datos | Totalmente bloqueado y cifrado. El acceso solo es posible tras introducir la contraseña o mediante autenticación biométrica. | Accesible después del primer desbloqueo exitoso. Aplicaciones y procesos del sistema pueden acceder a los datos. |
| Claves de cifrado | Se almacenan en la zona protegida del procesador (Secure Enclave) y no se cargan en la memoria RAM hasta introducir la contraseña. | Las claves de cifrado se cargan en la memoria RAM tras el primer desbloqueo, lo que facilita el acceso a los datos. |
| Notificaciones y procesos en segundo plano | Desactivados. Las aplicaciones del sistema y de terceros no pueden acceder a los datos ni enviar notificaciones. | Activos. Las aplicaciones pueden recibir notificaciones y ejecutar tareas en segundo plano. |
| Protección frente a ataques | Protección máxima, ya que los datos están completamente cifrados. Incluso con acceso físico al dispositivo, un atacante no podrá acceder sin la contraseña. | Nivel de protección menor, puesto que las claves de cifrado están en la memoria RAM y pueden ser vulnerables a ataques sofisticados. |
| Uso de aplicaciones | Limitado. Las aplicaciones no pueden acceder a los datos almacenados hasta que el dispositivo se desbloquee. | Acceso completo. Todas las aplicaciones instaladas pueden trabajar con los datos del dispositivo y realizar sus funciones. |
| Conectividad y sincronización | Desactivada hasta introducir la contraseña. La sincronización automática y las actualizaciones de aplicaciones son imposibles. | Activada tras el desbloqueo. Los dispositivos pueden conectarse a la red y sincronizar datos con servicios en la nube. |
| Aplicación en caso de robo del dispositivo | Máximo nivel de protección de los datos. Incluso con acceso físico al dispositivo, el atacante no obtendrá acceso a los datos sin desbloquearlo. | Los datos son vulnerables si el dispositivo ya está desbloqueado. Sin embargo, el cifrado a nivel de archivos todavía protege la información. |
La nueva función de reinicio automático en iOS 18.1 supone un avance real en la seguridad de los teléfonos inteligentes. Gracias a esta opción, sus datos estarán protegidos incluso en las situaciones más extremas. Así que no se preocupe si pierde su iPhone o se lo roban: todos sus secretos permanecerán seguros. Esto significa que puede usar su smartphone con tranquilidad, sin temer por la seguridad de su información personal.
