Qué es Stolen Device Protection y por qué activarla

Imagina esta situación: estás en una cafetería, desbloqueas tu iPhone con el código delante de alguien y, minutos después, te lo roban. Sin Stolen Device Protection activada, esa persona puede cambiar la contraseña de tu Apple ID, acceder a todas tus contraseñas guardadas, desactivar “Buscar mi iPhone” y dejarte completamente fuera de tu propia cuenta. Todo con solo conocer tu código de desbloqueo.

No es un escenario hipotético. Es exactamente el tipo de ataque que llevó a Apple a crear esta función y que, tras varios fallos detectados, sigue perfeccionando con cada actualización. En la última actualización de marzo de 2026 se descubrió y corrigió un fallo grave que permitía saltarse esta protección, lo que demuestra tanto su importancia como la necesidad de mantenerla actualizada.

Cómo funciona Stolen Device Protection

La protección de dispositivo robado añade una capa de seguridad adicional para las acciones más sensibles de tu iPhone. Cuando está activada, ciertas operaciones críticas dejan de depender solo del código de desbloqueo y pasan a requerir verificación biométrica — Face ID o Touch ID — sin posibilidad de usar el código como alternativa.

Las acciones protegidas incluyen, entre otras, acceder al llavero de contraseñas y claves de acceso, usar métodos de pago guardados en Safari, desactivar el modo perdido, borrar el dispositivo, usar el iPhone para configurar un nuevo dispositivo, solicitar una nueva Apple Card y ver los datos de una tarjeta virtual en tu cartera digital.

Además, para las operaciones más críticas como cambiar la contraseña de tu Apple ID o modificar la configuración de Face ID, Stolen Device Protection introduce un periodo de espera de una hora. Después de esa hora, vuelve a requerir verificación biométrica. Esto significa que incluso si un ladrón consiguiera tu código y tu huella de alguna forma, tendría que esperar una hora y volver a verificar antes de poder hacer cambios irreversibles.

Qué hacer: Si no estás seguro de si esta función está activada en tu dispositivo, un profesional puede verificarlo en minutos. Con iOS 26.4, Apple la activa por defecto, pero si no has actualizado, es posible que la tengas desactivada.

Por qué es especialmente importante para autónomos

Si eres autónomo, tu iPhone no es solo tu teléfono personal. Es tu herramienta de trabajo. Tienes acceso al correo del negocio, a la app del banco donde gestionas pagos y cobros, a documentos con datos de clientes y probablemente a la gestión de tu web o tus redes sociales.

Un robo de iPhone sin esta protección activada no es solo perder un dispositivo de 1.000 euros. Es potencialmente perder el control de tu identidad digital completa: tu correo, tus contraseñas, tus datos bancarios, la información de tus clientes y tu reputación profesional.

El escenario más grave es cuando el ladrón cambia la contraseña de tu Apple ID antes de que te des cuenta del robo. En ese momento pierdes el acceso a todo tu ecosistema Apple: iCloud, correo, fotos, documentos, copias de seguridad. Y recuperarlo puede tardar días o semanas, durante los cuales tu negocio está paralizado.

Qué hacer: Si tu iPhone es tu herramienta de trabajo principal, asegúrate de que Stolen Device Protection está activada y de que usas un código de desbloqueo lo suficientemente robusto. Muchos autónomos cometen errores de seguridad con su iPhone que amplifican el impacto de un robo.

El fallo que se descubrió en marzo de 2026

Una de las vulnerabilidades corregidas en iOS 26.4 afectaba directamente a esta función. El fallo permitía que, incluso con Stolen Device Protection activada, un atacante con acceso físico al dispositivo y conocimiento del código de desbloqueo pudiera abrir apps protegidas por biometría sin necesidad de verificación con Face ID o Touch ID.

En la práctica, esto anulaba parcialmente el propósito de la protección. Las apps que el usuario había marcado como “Requerir Face ID” — una opción que se activa pulsando largo sobre el icono de la app — podían abrirse solo con el código, justo lo que Stolen Device Protection debería impedir.

Apple corrigió el fallo y, al mismo tiempo, decidió activar la función por defecto para todos los usuarios de iOS 26.4. Esto indica que la compañía reconoce que depender de que el usuario la active manualmente no era suficiente.

Qué hacer: Si actualizaste a iOS 26.4, la función debería estar activa por defecto. Si estás en una versión anterior, necesitas activarla manualmente — y asegurarte de que la actualización se instale cuanto antes.

Qué protege y qué no protege

Es importante entender los límites de esta función para no tener una falsa sensación de seguridad.

Stolen Device Protection protege contra el escenario de robo oportunista: alguien que te quita el iPhone y conoce el código porque te vio teclearlo. En ese caso, las acciones más dañinas quedan bloqueadas por la verificación biométrica.

Sin embargo, no protege contra ataques más sofisticados. Si tu dispositivo tiene vulnerabilidades sin parchear — como los escapes de sandbox o los fallos de WebKit que se corrigieron en la misma actualización —, un atacante con conocimientos técnicos podría buscar otras vías de acceso.

Tampoco protege si tu código de desbloqueo es tu única barrera de seguridad y usas el mismo para todo. Si un atacante conoce tu código y puede acceder a tu correo, puede iniciar procesos de recuperación de contraseñas de otros servicios desde tu propio dispositivo.

Qué hacer: Stolen Device Protection es una capa más dentro de una estrategia de seguridad completa. No sustituye a las actualizaciones, a un código robusto ni a una configuración adecuada del resto de ajustes de privacidad.

Más allá de activar un interruptor

Activar Stolen Device Protection lleva un momento, pero optimizar la seguridad de tu iPhone para que esta función trabaje al máximo de su capacidad requiere revisar varios aspectos conectados: el tipo de código de desbloqueo, qué apps tienes protegidas con biometría, la configuración de “Buscar mi iPhone”, los permisos de las apps instaladas y la política de actualizaciones.

Todo esto forma un sistema interconectado. Una pieza mal configurada puede debilitar las demás.

Siguiente paso

Si usas tu iPhone como herramienta de trabajo y quieres estar seguro de que tu configuración de seguridad es la correcta — no solo Stolen Device Protection, sino todo el conjunto —, podemos ayudarte.

En SeguridadWeb revisamos la configuración de seguridad de tus dispositivos Apple y te indicamos exactamente qué necesitas cambiar para proteger tu negocio. Es rápido, claro y sin complicaciones técnicas.

Solicita tu auditoría gratuita