Actualmente estoy explorando la idea de usar iCloud Keychain ahora que macOS lo admite en los navegadores Chromium pero no entiendo completamente la seguridad de eso.
Entiendo que está cifrado de extremo a extremo y tengo activada la 'Protección avanzada de datos', pero lo que me preocupa es el 2FA con un número de confianza, ya que el SMS siempre parece ser una forma débil de manejar el 2FA.
Parece que incluso con un conjunto de claves de seguridad instaladas, Apple aún te obliga a dejar una opción de SMS, pero cuando intento iniciar sesión, solo me da la opción de usar mis claves.
¿El número de confianza funciona de manera diferente una vez que tienes las claves de seguridad, o aún puedes solicitar códigos de esa manera de alguna forma? Si solicitas códigos a través de SMS, ¿desbloqueará tu llavero y todo el contenido cifrado de extremo a extremo, o requerirá alguna otra forma de autenticación? (¿La clave?) Sigo leyendo que los datos están seguros incluso si la cuenta está comprometida, pero realmente no entiendo cómo funciona eso.
Sé que otra preocupación con iCloud Keychain es que un PIN de 6 dígitos en tu teléfono es un punto débil, pero si siguiera este camino, cambiaría a una contraseña alfanumérica adecuada para mitigar eso.
Pregunta extra, ¿se almacena localmente en el dispositivo en el enclave seguro el PIN/contraseña que usas para desbloquear tu dispositivo?
