Una copia de Time Machine cifrada es la diferencia entre "he perdido un disco duro" y "he perdido un disco duro, los datos son irrecuperables para quien los tenga ahora y mi historia de recuperación está intacta". Para copias locales es buena práctica. Para copias en red y en la nube es innegociable. Esta guía cubre todo: el recorrido de configuración, la criptografía que se ejecuta de verdad por debajo, dónde guarda macOS tu contraseña, las opciones (limitadas) si la olvidas, cómo cambiarla y los errores que convierten una copia bien intencionada en un pisapapeles.

Si quieres la imagen estratégica más amplia de cómo encaja el cifrado de Time Machine junto a FileVault y SMB3, lee primero el artículo sobre cifrado de copias del Mac. Este artículo es la guía operativa profunda específica de la capa de Time Machine.

Por qué Time Machine cifrado importa ahora más que nunca

Dos tendencias han hecho esta cuestión más urgente que hace una década. Primero, las copias externas ya no son la excepción; los destinos de Time Machine en la nube son habituales y ponen tus instantáneas en un sitio que no controlas físicamente. Segundo, los NAS se han convertido en objetivos rutinarios en campañas oportunistas de ransomware, lo que significa que un NAS con tu copia sin cifrar es funcionalmente una copia de tus datos sentada en un objetivo.

Cifrar el propio volumen de Time Machine, en lugar de confiar en lo que ofrezca el destino, significa que llevas la frontera de seguridad contigo. Ni el proveedor cloud, ni el NAS, ni el SSD por USB de tu mesa ven nunca texto plano.

Recorrido de configuración

El flujo de configuración es el mismo independientemente del tipo de destino, con un pequeño matiz para los recursos de red.

Añadir un nuevo disco de copia

  1. Abre Ajustes del Sistema → General → Time Machine. (En versiones más antiguas, Preferencias del Sistema → Time Machine.)
  2. Haz clic en Añadir disco de copia (o el botón +).
  3. Selecciona tu destino de la lista. Los discos USB locales y las carcasas Thunderbolt aparecen en "Discos disponibles". Los recursos de red aparecen en "Discos de red disponibles", pero solo si están actualmente montados en Finder; para destinos en la nube, monta primero el recurso con ⌘K en Finder.
  4. Crucial: deja activado el interruptor Cifrar copia. No lo desactives "solo para que la primera copia vaya más rápido". El cifrado aplicado en la configuración es dramáticamente más simple que añadirlo después.
  5. Pon una frase de paso cuando se te solicite. Hazla larga y aleatoria (más sobre esto en un momento).
  6. Opcionalmente proporciona una pista. Trata la pista como algo que verá el atacante; no pongas nada que reduzca el espacio de búsqueda.
  7. Haz clic en Configurar disco. La primera copia empieza inmediatamente.

Convertir un disco existente sin cifrar

Si ya tienes un destino de Time Machine sin cifrar y quieres añadir cifrado, la vía más limpia es:

  1. Añade un segundo destino con cifrado activado.
  2. Espera a que el nuevo destino complete una copia inicial completa.
  3. Verifícalo con una prueba de restauración.
  4. Elimina el destino antiguo sin cifrar.

También puedes intentar el truco de conversión in situ en volúmenes APFS: selecciona el volumen en Utilidad de Discos y elige Cifrar. macOS cifra en segundo plano mientras Time Machine sigue escribiendo. Funciona en la mayoría de versiones recientes de macOS pero no está documentado oficialmente para destinos de Time Machine; trátalo como mejor esfuerzo.

Elegir una frase de paso

La frase de paso es la decisión más importante en tu configuración de copia cifrada. El cifrado en sí (AES-XTS-128) no tiene ataques prácticos conocidos; el ataque realista es la fuerza bruta de la frase. Así que elige una que resista la fuerza bruta.

Objetivos:

  • Longitud: 16+ caracteres como mínimo. 20+ es mejor. La matemática es exponencial; cada carácter extra duplica aproximadamente el trabajo del atacante.
  • Origen: generada por un gestor de contraseñas, no elegida por ti. Las contraseñas elegidas por humanos se agrupan en patrones predecibles y tienen mucha menos entropía de lo que parecen.
  • Almacenamiento: en tu gestor de contraseñas, más una copia impresa en una caja fuerte física (o en un sobre sellado en un sitio de confianza). El Llavero del Mac es cómodo pero no es un medio de almacenamiento a largo plazo para la propia contraseña.
  • Pista: úsala con moderación o sáltatela. Una pista que dice "la misma que mi correo" deshace todo el trabajo.

Si te encuentras memorizando la frase de paso, es señal de que es demasiado corta. El sentido de las claves de cifrado es que los humanos no estén en el bucle de memorización.

Dónde guarda macOS la contraseña

Tras la configuración, la contraseña de cifrado se guarda en el Llavero local para que las copias siguientes ocurran automáticamente sin pedir contraseña. En concreto:

  • Para copias configuradas para uso "desatendido", la entrada vive en el Llavero System (para que esté disponible antes del inicio de sesión).
  • Para copias que piden contraseña al iniciar sesión, la entrada vive en el Llavero de inicio de sesión del usuario.

Para inspeccionarla o recuperarla:

  1. Abre Aplicaciones → Utilidades → Acceso a Llaveros.
  2. En el cuadro de búsqueda, escribe el nombre de tu volumen de copia (o "Time Machine" o el nombre del recurso SMB).
  3. Haz doble clic en la entrada que coincida.
  4. Marca Mostrar contraseña. macOS pedirá tu contraseña de inicio de sesión para autorizar.

Esta es tu vía de respaldo si has olvidado la contraseña de cifrado pero aún tienes un Mac funcionando que ha estado respaldando con éxito. Sácala del Llavero y apúntala.

Qué hace AES-XTS realmente

El algoritmo de cifrado que Apple usa para los volúmenes cifrados de Time Machine es AES-XTS-128 (XEX-based Tweaked Codebook Mode with Ciphertext Stealing). Los acrónimos esconden una idea bastante elegante: es AES, pero aplicado por sector con un tweak derivado del índice del sector, de modo que dos sectores idénticos en posiciones distintas del disco se cifran a textos cifrados distintos.

¿Por qué XTS específicamente, en lugar de algo como CBC o GCM que reconocerías de protocolos de red?

  • Sin IV por sector. El índice del sector sirve de tweak, así que el coste de almacenamiento es cero. Con CBC tendrías que guardar un IV por sector, comiendo espacio.
  • Paralelizable. Cada sector se cifra independientemente, así que las lecturas y escrituras pueden ocurrir en cualquier orden a la velocidad completa del disco.
  • Maleabilidad acotada. Un atacante que voltee bits en el texto cifrado solo puede corromper dentro de un único bloque, no propagar. Combinado con la verificación de integridad del sistema de archivos, hace que la manipulación silenciosa sea muy difícil.
  • Sin autenticación. XTS no provee autenticación MAC, pero eso es intencional para almacenamiento; macOS autentica a nivel del sistema de archivos (sumas APFS) y a nivel de cabecera del volumen. Para confidencialidad de datos en reposo, XTS es la elección correcta y es el estándar de facto del cifrado de disco completo en todas partes.

En la práctica: cada sector de 4 KB del volumen cifrado de Time Machine se cifra con AES-128 en modo XTS usando un tweak por sector basado en el índice del sector. La clave del volumen (la AES real) se deriva de tu frase de paso vía una función de derivación de claves con sal y un alto número de iteraciones, y luego se usa para derivar las claves de sector. Ninguno de esos pasos de derivación es reversible sin la frase de paso.

Qué se cifra y qué no

Dentro del sparsebundle cifrado:

  • Cifrado: contenido de archivos, nombres, estructura de directorios, metadatos (marcas de tiempo, permisos, atributos extendidos, ACL).
  • Cifrado: el propio sistema de archivos (estructuras APFS o HFS+ dentro del volumen).

Fuera del sparsebundle, en el destino:

  • Sin cifrar: el nombre de la carpeta envoltura del sparsebundle (típicamente TuMac.sparsebundle).
  • Sin cifrar: el tamaño del sparsebundle y el número de archivos band.
  • Sin cifrar: el hecho de que esto es una copia de Time Machine (reconocible por la estructura).

Para la mayoría de modelos de amenazas la fuga de metadatos a nivel de envoltura es irrelevante. Si importa para tu modelo (no quieres que el operador del destino sepa siquiera que estás guardando una copia), envuelve la conexión SMB en un túnel VPN y usa un nombre de sparsebundle no obvio.

Recuperación de una frase de paso olvidada

La verdad dura: no hay recuperación sin la frase de paso. La clave del volumen se deriva de la frase mediante una función unidireccional. No hay escrow con Apple, ni clave de recuperación como ofrece FileVault, ni puerta trasera para soporte, ni forma de que el proveedor cloud te ayude. El cifrado funciona siendo matemáticamente irreversible sin la clave, y esa propiedad no tiene excepción para el usuario legítimo.

Lo que puedes intentar:

  • Comprueba el Llavero en cada Mac que haya respaldado a este destino. La contraseña se cachea localmente; si alguna máquina funcional aún tiene la entrada, recupérala vía Acceso a Llaveros.
  • Comprueba el historial de tu gestor de contraseñas. Si usaste 1Password, Bitwarden o similar, la entrada puede seguir existiendo aunque no recuerdes haberla creado.
  • Comprueba registros impresos. Las configuraciones fuertes imprimen la frase y la guardan físicamente.
  • Si la contraseña se basaba en un patrón que recuerdas parcialmente, puedes intentar fuerza bruta dirigida contra el sparsebundle usando hdiutil en un script. Esto solo funciona si tu espacio de búsqueda es pequeño (recuerdas "tenía 12 caracteres y empezaba por X"). Para frases verdaderamente aleatorias es inútil.

Si nada de eso funciona, los datos se han ido. Borra el destino, monta una nueva copia cifrada con una frase de paso que esta vez guardes correctamente y trata la pérdida como una función forzosa de mejor gestión de claves.

Cambiar la frase de paso más adelante

Para destinos de Time Machine cifrados basados en APFS:

  1. Monta el volumen cifrado introduciendo la frase actual.
  2. Abre Utilidad de Discos.
  3. Selecciona el volumen cifrado de Time Machine en la barra lateral.
  4. Desde el menú: Archivo → Cambiar contraseña. Introduce la frase actual y la nueva.

O desde Terminal, para volúmenes APFS cifrados:

diskutil apfs changePassphrase /dev/diskXsY -user disk

(Sustituye diskXsY por el identificador de dispositivo que muestra diskutil list.)

Para copias de Time Machine en HFS+ con cifrado CoreStorage, los cambios de frase in situ no se admiten en la UI; la vía práctica es iniciar una nueva copia cifrada con la nueva frase y retirar la antigua. Para sparsebundles en red, el comportamiento varía por versión de macOS; el enfoque más seguro y predecible vuelve a ser el de copia nueva.

Tras cualquier cambio de frase, actualiza inmediatamente la entrada en tu gestor de contraseñas y cualquier copia impresa. Un registro de contraseña desactualizado es peor que no tener registro.

Copias cifradas por red: apilar capas

Cuando tu destino de Time Machine cifrado es un recurso de red (NAS o nube), se apilan dos capas de cifrado:

  • Cifrado de Time Machine (AES-XTS en reposo): aplicado por tu Mac antes de que ningún dato toque la red. El destino solo guarda texto cifrado.
  • Cifrado SMB3 (AES-128-GCM en tránsito): aplicado a todo el tráfico SMB entre tu Mac y el servidor. Incluso los bloques ya cifrados de Time Machine viajan dentro de otro túnel cifrado.

El resultado es genuinamente zero-knowledge desde la perspectiva del operador del destino: tiene texto cifrado que no puede descifrar y ni siquiera puede observar el texto plano al aterrizar porque solo recibe texto cifrado por el cable. Es el modelo que usa Capsule Backup y la razón por la que Time Machine en la nube puede afirmar de forma creíble cifrado de extremo a extremo. Para los detalles a nivel de protocolo, mira el artículo sobre SMB3; para el contexto de seguridad más amplio, mira nuestra página de seguridad.

Errores habituales

Montar el sparsebundle sin introducir la frase de paso

Si montas el sparsebundle en otro Mac sin introducir la frase, verás la envoltura pero no el contenido. El volumen cifrado interior se niega a montarse y Utilidad de Discos lo muestra como "no montado". La solución es introducir la frase en el aviso que debería aparecer; si no aparece, haz doble clic directamente en el archivo sparsebundle.

Usar la contraseña de inicio de sesión como contraseña de Time Machine

Cómodo. Catastrófico. Una filtración compromete tanto tu sistema vivo como tu copia. Usa frases de paso distintas generadas por un gestor de contraseñas.

Compartir el disco de copia entre usuarios

El cifrado de Time Machine se basa en la frase de paso, no en un usuario. Si dos personas comparten un único destino de copia cifrada compartiendo la frase, ambas tienen acceso completo a todos los datos dentro. Usa destinos separados (o sparsebundles separados) para fronteras de confianza separadas.

Una pista de contraseña demasiado informativa

"Igual que el correo del trabajo" o "el cumpleaños del gato" deshace el trabajo de elegir una frase fuerte. La pista es visible para cualquiera que intente montar el volumen. Trátala como si el atacante fuera a leerla.

No probar la restauración

El cifrado aumenta el coste de una restauración fallida: una copia que no puedes descifrar es peso muerto. Prueba la vía de restauración cada trimestre. Monta el volumen cifrado en otro Mac, introduce la frase, restaura un archivo aleatorio. Si la prueba falla, lo descubres ahora y no en una emergencia real. Nuestra guía de restauración cubre el procedimiento completo.

Reusar frases de paso entre destinos de copia

Si tienes varios destinos de Time Machine (USB local, nube, segundo NAS), usa frases distintas para cada uno. Una filtración no compromete los demás. El dolor marginal es una entrada más en el gestor de contraseñas por destino.

Lista de buenas prácticas

Imprímela. Pégala junto al monitor.

  • Cifrado activado en cada destino de Time Machine, sin excepciones.
  • Frase de paso generada por un gestor de contraseñas, 16+ caracteres, totalmente aleatoria.
  • Frase guardada en el gestor de contraseñas Y en una copia física impresa.
  • Frase distinta para cada destino.
  • Frase distinta de la contraseña de FileVault, la de inicio de sesión y la del recurso SMB.
  • Pista omitida o redactada para no decir nada que el atacante no sepa ya.
  • Prueba de restauración trimestral en otro Mac para confirmar que la frase funciona.
  • Entrada de Llavero confirmada en el Mac principal para que las copias diarias no pidan contraseña.
  • Para destinos de red, cifrado SMB3 confirmado (lee el artículo sobre SMB3 para verificarlo).
  • Para destinos en la nube, destino entendido como zero-knowledge: el proveedor solo guarda texto cifrado.

Juntándolo todo

Time Machine cifrado es uno de esos raros casos en informática en los que la respuesta correcta también es la fácil: marca una casilla en la configuración, guarda la frase de paso correctamente y tendrás una copia que resiste a casi cualquier atacante realista. El coste es prácticamente cero en hardware moderno. El beneficio es que el peor día de tu vida informática (fallo de disco, robo, ransomware) no se convierte también en el segundo peor día.

Si configuras un destino de Time Machine nuevo hoy, hazlo cifrado desde el inicio. Si tu copia actual está sin cifrar, programa la migración para esta semana. El camino de "sin copia cifrada" a "copia cifrada, frase guardada correctamente, restauración probada" es trabajo de una tarde. Empieza aquí o salta directamente a nuestra página de precios si necesitas un destino en la nube.

Preguntas frecuentes

Si olvido mi contraseña de Time Machine, ¿hay alguna forma de recuperar los datos?

Si la contraseña estaba guardada en el Llavero de un Mac que funciona, sí: abre Acceso a Llaveros, busca el nombre del volumen de copia y revela la contraseña. Si no está en ningún Llavero al que puedas acceder, la respuesta es no. No hay puerta trasera de Apple, ni escrow de claves de recuperación, ni vía de soporte alternativa. El cifrado usa una clave derivada de la contraseña por una función unidireccional; sin la contraseña, la clave del volumen no se puede recomponer. Es una característica, no un fallo, pero significa que debes guardar la contraseña en un sitio duradero desde el primer día.

¿Debería usar la misma contraseña para FileVault y Time Machine?

No. Usa contraseñas distintas. Reusar la misma frase implica que un único compromiso rompe la protección en reposo del Mac y de la copia, derrotando la defensa por capas. Usa un gestor de contraseñas, genera dos frases independientes de alta entropía y guarda ambas. La pequeña incomodidad merece la pena por la mejora real de seguridad.

¿Funciona Time Machine cifrado en un recurso de red?

Sí, y es la configuración recomendada para cualquier copia en red o en la nube. macOS crea un sparsebundle cifrado en el destino de red, cifra los datos con AES-XTS antes de escribirlos y guarda la clave en el Llavero local. Cuando la copia va por SMB3, también obtienes cifrado en tránsito, lo que significa que el host del recurso solo ve texto cifrado de Time Machine. Es el modelo que usa Capsule Backup para sus destinos de Time Machine en la nube.

¿Cómo sé si mi copia de Time Machine está realmente cifrada?

Tres comprobaciones rápidas. Primero, en Ajustes del Sistema → General → Time Machine, haz clic en tu destino de copia; los detalles deben mostrar Cifrado: Sí. Segundo, en Utilidad de Discos, selecciona el volumen de copia; el formato debe leer Mac OS Extended (con registro, cifrado) o APFS (cifrado). Tercero, expulsa la copia, conéctala a otro Mac e intenta montar el sparsebundle: si pide contraseña, está cifrado. Si se monta sin pedirla, no lo está.

¿macOS me dejará cambiar la contraseña de cifrado de Time Machine sin borrar la copia?

Para destinos de Time Machine cifrados basados en APFS, sí, vía Utilidad de Discos. Monta el volumen cifrado con la contraseña actual, selecciónalo en Utilidad de Discos y luego Archivo → Cambiar contraseña (o clic derecho → Cambiar contraseña). Para copias de Time Machine antiguas en HFS+ con cifrado CoreStorage, la respuesta es generalmente no sin borrar y volver a empezar. Para sparsebundles en red, la vía más segura es iniciar una copia cifrada nueva con la contraseña nueva en otro destino, verificarla y retirar la antigua cuando ya no necesites su historial.

Capsule Backup no está afiliado ni respaldado por Apple Inc. Time Machine, FileVault, macOS, Disk Utility y Keychain son marcas registradas de Apple Inc.