¿Se sincronizan todas las llaveros predeterminados en macOS en la nube?

Hay dos tipos de llaveros en macOS:

• basado en archivos (más antiguo, menos seguro, incluyendo el llavero "login")
• Protección de Datos (más nuevo, más seguro, incluyendo el llavero iCloud)

Los llaveros de Protección de Datos admiten pases de seguridad, autenticación biométrica y la Cámara de Seguridad, mientras que los llaveros basados en archivos no admiten ninguno de estos.

Apple tiene la intención de eliminar gradualmente los llaveros basados en archivos a favor de los llaveros de Protección de Datos, pero esto probablemente llevará varios años, ya que los desarrolladores de terceros tendrán que actualizar su software en consecuencia.

El llavero "login" se utiliza para secretos relacionados con su máquina específica. La mayoría de estos no son necesarios cuando cambia a un nuevo Mac, pero algunos elementos, como las contraseñas cifradas de copias de seguridad de Time Machine, podrían perderse al cambiar. Apple recomienda copiar el llavero de inicio de sesión desde ~/Library/Keychains/login.keychain-db al transferirse a un nuevo Mac.

Como señaló @Gilby, si migra utilizando una copia de seguridad de Time Machine, el llavero de inicio de sesión se copiará automáticamente al nuevo Mac.

Algunos elementos, como Notas Seguras, se pueden copiar del llavero de inicio de sesión al llavero iCloud; vale la pena hacerlo si utiliza el llavero iCloud. Puede copiarlos en lotes, pero debe autenticarse para cada uno.

Los dispositivos iOS y iPadOS solo tienen un llavero, el llavero iCloud (si se utiliza).

Fuentes:

• Una introducción a los llaveros y cómo han cambiado
• TN3137: Sobre APIs e implementaciones de llaveros en Mac