La palabra "cifrado" tiene un peso reconfortante, del tipo que hace que la gente deje de hacer preguntas. La mayoría de usuarios ven una casilla llamada "Cifrar copia" y suponen que significa seguro, sin más. No es así. El cifrado solo protege frente a amenazas concretas, y un Mac con copia de seguridad implica al menos tres capas de cifrado distintas, cada una defendiendo de un tipo de atacante diferente.
Saltarte cualquiera deja un agujero. Las tres capas son FileVault en el disco de origen, el cifrado de Time Machine en el disco de copia y el cifrado SMB3 en la red cuando la copia va por una red. Este artículo recorre cada una, explica exactamente de qué protege y de qué no, y termina con una tabla de modelo de amenazas que puedes usar para auditar tu propia configuración.
Las tres capas en una frase
- FileVault cifra los datos del disco interno del Mac, para que un ladrón que lo encienda no pueda leerlo sin tu contraseña.
- El cifrado de Time Machine cifra la copia en sí, para que un ladrón que se lleve tu disco USB (o un proveedor cloud cuyos servidores se vean comprometidos) no pueda leer tus archivos.
- El cifrado SMB3 cifra los datos mientras se mueven por la red, para que un atacante entre tu Mac y el servidor de copia no pueda escuchar.
Ninguna sustituye a las otras. Cada una defiende de una amenaza distinta. Las quieres las tres.
Capa 1: FileVault, en reposo en el origen
FileVault es el cifrado a nivel de disco integrado en macOS. Cuando está activado, todo el disco de arranque de macOS se cifra con XTS-AES-128 usando una clave de 256 bits. La clave se deriva de tu contraseña de inicio de sesión y (en Macs modernos) se sella dentro del Secure Enclave, un chip de seguridad dedicado en Apple Silicon y en el chip T2 de Macs Intel recientes.
De qué protege FileVault
- MacBook perdido o robado, apagado. El ladrón ve un blob cifrado. Sin tu contraseña (o tu clave de recuperación), los datos son matemáticamente inaccesibles.
- Disco extraído del Mac. Aunque el disco se conecte a otra máquina, el contenido está cifrado a nivel de bloque.
- Reciclaje de un Mac viejo. Borrar la clave de cifrado (lo que hace macOS al "Borrar todo el contenido y los ajustes") deja los datos irrecuperables al instante.
De qué no protege FileVault
- Un Mac encendido y desbloqueado. Una vez has iniciado sesión, el volumen está montado en claro desde el punto de vista del SO. El malware que se ejecute con tus privilegios verá texto plano.
- Un Mac en suspensión sin que FileVault haya vuelto a bloquearlo. Los archivos de hibernación pueden, en teoría, filtrar claves; macOS moderno mitiga esto, pero la amenaza no es nula.
- La copia en sí. FileVault protege el disco de origen, no el destino. Si tu copia de Time Machine no está cifrada, los datos están en claro en el disco de copia incluso cuando el Mac está bloqueado.
La clave de recuperación
Cuando activas FileVault, macOS te pregunta si quieres depositar la clave de recuperación en iCloud o guardarla localmente. Localmente es más privado (Apple no puede descifrar tu disco a petición legal) pero más arriesgado (si la pierdes, los datos se van). iCloud es más cómodo pero significa que Apple tiene una clave. No hay una elección objetivamente correcta; depende de tu modelo de amenazas. Elijas lo que elijas, guarda también la clave de recuperación en algún sitio físico, como una página impresa en una caja fuerte.
Capa 2: cifrado de Time Machine, en reposo en la copia
Cuando marcas "Cifrar copia" al configurar un destino de Time Machine, macOS crea la copia como un volumen cifrado con AES-XTS-128. La contraseña de cifrado que proporcionas se usa para derivar la clave del volumen. La clave se guarda en tu Llavero local para que las copias siguientes ocurran automáticamente sin volver a pedirla.
La copia cifrada vive dentro de un sparsebundle (una carpeta de archivos "band" que juntos forman un disco virtual) en el destino. La envoltura del sparsebundle es texto plano, pero todo lo de dentro (contenido de archivos, nombres, estructura de directorios, metadatos) está cifrado como un volumen CoreStorage o APFS.
De qué protege el cifrado de Time Machine
- Disco de copia robado. Un ladrón que se lleve tu SSD por USB ve texto cifrado.
- Compromiso del servidor en la nube. Si tu copia vive en un recurso SMB en la nube, el proveedor solo guarda bloques cifrados. Incluso un administrador malicioso o una brecha en el servidor no revela nada sin tu contraseña.
- Citación o requerimiento legal a un proveedor de copia. El proveedor no tiene texto plano que entregar. Puede aportar texto cifrado, inútil sin la clave, y la clave nunca sale de tu Mac. Esto es lo que se quiere decir cuando se llama a una configuración "zero-knowledge".
- Reciclaje de hardware antiguo de copia. Reformatear un disco de copia sin cifrar no borra los datos de inmediato (solo los marca como eliminados); un volumen cifrado que ha perdido su clave queda efectivamente borrado en el acto.
De qué no protege el cifrado de Time Machine
- Un atacante que tenga la copia y tu contraseña de cifrado. El cifrado solo es tan bueno como el secreto de la clave.
- Ransomware en el Mac de origen con acceso al recurso de copia. Si el recurso está montado y con permiso de escritura, el ransomware puede cifrar o borrar su contenido. El cifrado protege la confidencialidad, no la integridad ni la disponibilidad.
- Escucha de red durante la copia. Los bloques cifrados tienen que viajar por la red de algún modo; si el transporte va en claro, un atacante en el camino puede recopilar texto cifrado para intentar fuerza bruta offline. De ahí SMB3.
Capa 3: cifrado SMB3, en tránsito
SMB3 es el protocolo de red que usa macOS para hablar con recursos de archivos en red. A partir de SMB 3.0 (2012) el protocolo admite cifrado a nivel de sesión con AES-128-CCM; SMB 3.1.1 (2016) añadió AES-128-GCM, que es lo que macOS moderno negocia por defecto con servidores compatibles.
De qué protege el cifrado SMB3
- Wi-Fi hostil de cafetería. Un atacante en la misma red no puede leer tu tráfico.
- Espionaje a nivel de ISP. Tu ISP puede ver que hablas SMB con una IP concreta, pero no puede leer el contenido de los archivos.
- Hardware intermedio comprometido. Un man-in-the-middle entre tu Mac y el servidor de copia ve solo texto cifrado a nivel SMB.
- Manipulación en tránsito. SMB3 también firma el tráfico, así que un atacante no puede inyectar ni modificar datos sin romper la firma.
De qué no protege el cifrado SMB3
- El propio servidor. SMB3 es salto a salto: el cliente cifra, el servidor descifra. El servidor ve texto plano a nivel SMB (por eso también quieres cifrado de Time Machine debajo).
- Lo que pase una vez aterrice en el destino. Una vez escrito en disco, SMB3 ha cumplido su función y ya no interviene.
- Un servidor que no negocie cifrado SMB3 de verdad. Algunos NAS antiguos y ciertos hospedajes baratos solo anuncian SMB1 o SMB2 sin cifrar. macOS hará fallback si lo permites. Lee el artículo sobre SMB3 para los detalles de la negociación y cómo verificarla.
Dónde viven realmente las claves
Entender dónde vive cada clave ayuda a razonar sobre qué tendría que comprometer un atacante para romper cada capa.
- Clave de FileVault: derivada de tu contraseña de inicio de sesión, sellada en el Secure Enclave de Macs con Apple Silicon y T2. Clave de recuperación depositada en iCloud o impresa.
- Clave de cifrado de Time Machine: derivada de la contraseña de cifrado que elegiste durante la configuración. Cacheada en tu Llavero local para que las copias siguientes no pidan contraseña. La clave nunca sale de tu Mac.
- Clave de sesión SMB3: negociada en cada sesión mediante un intercambio estilo Diffie-Hellman. Vive solo en RAM en tu Mac y en el servidor durante la conexión.
Tabla de modelo de amenazas
Esta es la vista práctica: ¿de qué amenazas defiende realmente cada capa?
| Amenaza | FileVault | Cifrado TM | SMB3 |
|---|---|---|---|
| MacBook robado (apagado) | Sí | No | No |
| Disco de copia robado | No | Sí | No |
| Wi-Fi hostil de cafetería | No | Parcial | Sí |
| Administrador del proveedor en la nube comprometido | No | Sí | Parcial |
| Citación al proveedor de copia | No | Sí | No |
| Ransomware dirigido a copias | No | No | No |
| MacBook perdido, pantalla desbloqueada | No | No | No |
| Reciclaje de disco de copia antiguo | No | Sí | No |
Hay filas que importan más que otras. La de "ransomware dirigido a copias" es "No" en toda la línea porque el cifrado de confidencialidad no aborda la disponibilidad. La defensa frente al ransomware son las instantáneas versionadas más una copia offline o protegida contra escritura, no el cifrado. La fila "MacBook perdido, pantalla desbloqueada" recuerda que cualquier modelo de amenazas que asuma que el dispositivo está en manos del atacante mientras está con sesión iniciada derrota a todas las capas criptográficas, porque el SO está descifrando en tiempo real.
Por qué las tres juntas
Vuelve a recorrer la tabla con una sola capa activada.
Si tienes FileVault pero no cifrado de Time Machine: un ladrón que se lleve tu disco de copia (a menudo guardado en la misma habitación que el Mac) tiene acceso completo a todo. Si la copia está en la nube, cualquiera que comprometa al proveedor tiene acceso completo.
Si tienes cifrado de Time Machine pero no FileVault: un ladrón que encienda tu MacBook robado tiene acceso completo a tus datos vivos. La copia está a salvo; el origen no.
Si tienes ambas capas en reposo pero sin SMB3 en tránsito: un atacante en una red Wi-Fi de cafetería puede capturar tu texto cifrado, sí, pero también puede capturar metadatos, patrones de tráfico y cualquier capa de protocolo sin cifrar por encima de SMB. No es catastrófico, pero estás renunciando a un endurecimiento fácil.
Las quieres las tres. Cada una sale barata. Juntas cubren prácticamente cualquier amenaza salvo "el atacante tiene root en tu máquina desbloqueada", y contra eso ningún cifrado ayuda. Para los detalles de cómo Capsule Backup compone estas capas en el contexto de Time Machine en la nube, consulta nuestra página de seguridad.
Cómo activar cada capa
FileVault
Ajustes del Sistema → Privacidad y seguridad → FileVault → Activar. Elige iCloud o clave de recuperación local. Espera a que termine el cifrado inicial (los Macs modernos lo hacen en segundo plano mientras trabajas; los más antiguos pueden tardar horas).
Cifrado de Time Machine
Ajustes del Sistema → General → Time Machine → Añadir disco de copia. Cuando se te pregunte, marca "Cifrar copia". Pon una contraseña fuerte (16+ caracteres de un gestor de contraseñas es lo ideal). Para profundizar en la configuración, la elección de la contraseña y la recuperación, mira la guía de copias cifradas.
Cifrado SMB3
Mayormente automático en macOS moderno conectándose a un servidor SMB moderno. Para exigirlo explícitamente, edita /etc/nsmb.conf:
[default]
signing_required=yes
smb_neg=smb3_onlyEsto fuerza la negociación de SMB3 y rechaza el fallback. Úsalo en un Mac corporativo o donde no puedas permitirte una bajada de versión silenciosa. Para los detalles del protocolo y cómo verificarlo, mira el artículo sobre SMB3.
Errores habituales
- Reusar la contraseña de inicio de sesión como contraseña de Time Machine. Una filtración compromete las dos capas. Usa contraseñas distintas desde un gestor.
- No guardar la clave de recuperación o la contraseña de cifrado en algún sitio físico. Si tu Mac muere y la contraseña solo estaba en su Llavero, la copia se convierte en un pisapapeles.
- Confiar en "la copia está en la nube, así que tiene que estar cifrada". Muchas herramientas de copia en la nube cifran en el lado del servidor con claves del proveedor, lo que significa que el proveedor puede descifrar. Esto es notablemente más débil que el cifrado en el cliente con claves del usuario. Comprueba siempre el modelo de amenazas.
- Olvidar la amenaza de integridad. El cifrado protege la confidencialidad, no la disponibilidad. Combina cifrado con instantáneas versionadas (Time Machine lo hace) más una copia offline o externa. Los usuarios empresariales en particular deberían planificar también para el ransomware.
- Pensar en una sola capa. "Tengo FileVault, estoy seguro" es el error más común de esta lista. Vuelve a leer la tabla del modelo de amenazas.
Capa extra: VPN como envoltura para SMB
SMB3 sobre internet abierto funciona, pero algunos usuarios prefieren envolver la conexión también en un túnel VPN. WireGuard es la opción moderna (rápida, pequeña, auditada); OpenVPN es el estándar más antiguo. La VPN cifra el tráfico SMB3 otra vez con otra capa de claves, lo que sobre todo te da defensa en profundidad y un único punto de control para la política de red. No sustituye a ninguna de las tres capas centrales; añade una cuarta.
Para la mayoría en una red doméstica o de oficina simple, SMB3 solo es suficiente. Para usuarios en redes compartidas, hostiles o no fiables (conferencias, hoteles, espacios de coworking), una VPN es una incorporación valiosa. Comparado con soluciones cloud propietarias como iCloud o Backblaze, el modelo de Time Machine en la nube con tres capas de cifrado te da garantías más fuertes sobre quién puede leer tus datos.
Resumen
El cifrado no es un único interruptor. Es una pila de tres capas que cooperan:
- FileVault defiende del extravío del dispositivo.
- El cifrado de Time Machine defiende del compromiso de la copia (y es lo que hace que una copia en la nube sea realmente privada).
- SMB3 defiende de la observación de la red durante la transferencia.
Activa las tres, guarda las claves a salvo y tendrás una arquitectura de copia que resiste a atacantes realistas sin necesidad de herramientas a medida.
Preguntas frecuentes
¿iCloud Backup es tan seguro como el cifrado de Time Machine?
Depende de qué función de iCloud te refieras y de si tienes activada la Protección de Datos Avanzada. Las copias estándar de iCloud están cifradas en tránsito y en reposo con claves que tiene Apple, lo que significa que Apple puede técnicamente descifrarlas y atender requerimientos legales. La Protección de Datos Avanzada lleva la mayoría de categorías a un cifrado de extremo a extremo con claves que solo viven en tu dispositivo, mucho más cerca del modelo de una copia de Time Machine cifrada. Una copia de Time Machine cifrada en tu Mac antes de subirla a un proveedor en la nube es de extremo a extremo por construcción: el proveedor solo ve texto cifrado. Consulta nuestra página de comparativa para más detalle.
¿Puedo cifrar una copia de Time Machine existente sin reiniciarla?
En general no. macOS no expone una opción in situ para convertir una copia de Time Machine sin cifrar en una cifrada. Puedes borrar el destino, volver a añadirlo con Cifrar copia marcado y dejar que Time Machine inicie una copia completa nueva. Hay un truco en algunas versiones de macOS para cifrar el volumen APFS subyacente desde Utilidad de Discos y que Time Machine siga escribiendo en él, pero no es oficial y se comporta de forma inconsistente entre versiones. La respuesta limpia es iniciar una copia cifrada nueva; mantén la antigua en solo lectura hasta que la nueva haya madurado.
Si mi Mac muere, ¿podré seguir descifrando mi copia de Time Machine?
Sí, siempre que recuerdes la contraseña de cifrado. La contraseña de cifrado es independiente del Mac; se usa para derivar la clave del volumen que descifra el sparsebundle. Conecta el disco de copia a otro Mac (o monta el recurso en la nube desde otro) y macOS pedirá la contraseña de cifrado. La introduces y tienes acceso. Que la contraseña esté guardada en el Llavero del Mac muerto es cómodo pero no necesario, y por eso conviene apuntarla en un gestor de contraseñas el día que configures la copia.
¿El cifrado ralentiza Time Machine?
De forma casi imperceptible en Macs modernos. Apple Silicon y los Macs Intel recientes incluyen aceleración AES por hardware en la CPU, así que AES-XTS a nivel de volumen añade muy por debajo del 5 por ciento de sobrecoste en cargas reales, a menudo más cerca del 1 al 2 por ciento. El rendimiento real suele estar limitado por la velocidad del disco (USB 2 o disco mecánico) o de la red (Wi-Fi, ancho de banda de subida), no por el cifrado. Renunciar al cifrado prácticamente nunca compensa la ganancia marginal de velocidad.
¿El cifrado SMB3 que usa Capsule Backup es realmente de extremo a extremo?
El cifrado SMB3 por sí solo es salto a salto: el cliente cifra hacia el servidor, el servidor descifra y guarda texto en claro (a menos que algo más lo cifre). Lo que hace que la configuración de Capsule Backup sea de extremo a extremo es superponer el cifrado de Time Machine: tu Mac cifra los datos con AES-XTS usando una clave derivada de tu contraseña antes de enviarlos. SMB3 cifra después esos bloques ya cifrados para el tránsito. El servidor solo ve texto cifrado de Time Machine. Ni siquiera nuestro equipo puede descifrar tus copias.
Capsule Backup no está afiliado ni respaldado por Apple Inc. Time Machine, FileVault, macOS y Finder son marcas registradas de Apple Inc.