27 febrero, 2014
Apple ha puesto a disposición del público un documento en PDF que explica cómo actúa el sistema de seguridad de su sistema operativo iOS. El texto está dividido en varios apartados que contienen los aspectos relacionados con el sistema, la encriptación de datos y su manejo, la seguridad en las aplicaciones, la seguridad en el trabajo en red, los servicios de Internet y el control de dispositivos. El documento puede descargarse desde este enlace.
Uno de los puntos más importantes del texto es que explica el modo en que se genera y comunica una identificación encriptada y temporal al resto del sistema, con el objetivo de que los datos de la huella digital nunca sean expuestos. De hecho la impresión de la huella digital solo dura lo necesario para que la llave digital se produzca. El sistema de identificación por huella digital fue la gran novedad del iPhone 5S.
Durante la fabricación de los dispositivos se crea instala un Enclave Seguro, un espacio dentro del chip A7, que tiene su propia ID y al que no puede accederse desde otras partes del sistema. Cuando se inicia el sistema se crea una llave que sirve para encriptar la porción de la memoria del dispositivo que utiliza el Enclave. El Enclave Seguro es la sección encargada de manejar los datos recabados por el sensor táctil de identidad. El A7 ayuda a recabar la información y llevarla desde el sensor al Enclave Seguro, pero no puede leer los datos.
Más allá de los detalles técnicos Apple ha dejado en claro que la tecnología de identificación por huella digital tiene un propósito concreto: proveer de un sistema de seguridad más poderoso que no se traduzca en la introducción de claves de extensión excesiva. Los datos de la huella digital no están disponibles para otras aplicaciones, tampoco el sistema aparece disponible para ser empleado en ellas. Ni siquiera Apple tiene acceso al Enclave Seguro.
Fuentes: Engadget, Techcrunch
Imagen: iMore
