¿Es posible agregar una autenticación de dos factores no basada en SMS ni en Apple a un ID de Apple?

No, no puedes usar la autenticación TOTP implementada, por ejemplo, por Google Authenticator (es decir, RFC6238) con Apple-ID. El único sistema compatible es el propio sistema de Apple, que funciona de manera muy similar a TOTP.

Esto no tiene nada que ver en absoluto con el requisito de SMS.

Como consecuencia de lo anterior, las soluciones basadas en hardware OATH-TOTP, como YubiKey, tampoco funcionarán con Apple-IDs.

A partir del próximo año, Apple comenzará a admitir claves de seguridad de hardware. Las claves admitidas son físicas y se comunican con un iPhone o iPad a través de Lightning, USB-C o NFC.

Esas claves no están basadas en TOTP, por lo que todavía no podrás utilizar los autenticadores de aplicaciones de terceros mencionados, como Google Authenticator o Microsoft Authenticator.

Actualmente no está claro si Apple permitirá el uso de Security Keys solo en dispositivos de Apple (como iPhone e iPads) - o si también estará disponible en computadoras de escritorio en general. Tu solicitud de una solución de terceros que no requiera un iPhone o iPad significa que aún no está claro si una solución de hardware de terceros podría usarse en absoluto, incluso si se eliminara el requisito de que sea TOTP-based.

Apple ha anunciado que a partir de "principios de 2023", las claves de seguridad estarán disponibles para iCloud.

Sin embargo, no hay indicación de que esto admitirá claves de seguridad no físicas. Las capturas de pantalla proporcionadas por Apple claramente muestran que se requiere insertar/toque su clave, en lugar de configurar una aplicación generadora de códigos.

Es probable que los requisitos de SMS se puedan renunciar si se configura uno de estos, pero no se sabe en este momento.

Claves de seguridad

Apple introdujo la autenticación de dos factores para Apple ID en 2015. Hoy en día, con más del 95 por ciento de las cuentas activas de iCloud utilizando esta protección, es el sistema de seguridad de cuenta de dos factores más ampliamente utilizado en el mundo del que tenemos conocimiento. Ahora, con las Claves de seguridad, los usuarios tendrán la opción de utilizar claves de seguridad de hardware de terceros para mejorar esta protección. Esta función está diseñada para usuarios que, a menudo debido a su perfil público, enfrentan amenazas concertadas a sus cuentas en línea, como celebridades, periodistas y miembros del gobierno. Para los usuarios que opten por participar, las Claves de seguridad fortalecen la autenticación de dos factores de Apple al requerir una clave de seguridad de hardware como uno de los dos factores. Esto lleva nuestra autenticación de dos factores aún más lejos, evitando que incluso un atacante avanzado obtenga el segundo factor de un usuario en una estafa de phishing.

Apple requiere al menos un número de teléfono capaz de recibir mensajes de texto (SMS) para la autenticación de Apple ID:

https://support.apple.com/en-us/HT204152

¿Qué números de SMS debo verificar para mi cuenta?

Se requiere verificar al menos un número de teléfono capaz de recibir mensajes de texto (SMS) para tu cuenta. Debes considerar verificar todos los números de teléfono capaces de recibir SMS que normalmente utilices con tu iPhone u otro teléfono móvil. También debes considerar verificar un número de teléfono capaz de recibir SMS utilizado por alguien cercano a ti, como tu cónyuge u otro miembro de la familia. Puedes utilizar este número si temporalmente no tienes acceso a tus propios dispositivos.

No puedes utilizar servicios telefónicos fijos o basados en web (VOIP) para la verificación de dos pasos.