Apple publica una descripción detallada de sus sistemas de seguridad con Touch ID / iCloud

Apple ha publicado un extenso documento en donde da a conocer muchos detalles acerca de la seguridad con la que Touch ID o iCloud están implementados. Es obviamente un documento muy técnico, en donde se describen con detalle los diversos sub-sistemas, cifrados y comprobaciones que el Enclave de Seguridad integrado en el procesador A7, Touch ID e iOS utilizan para asegurarse de que todo es… seguro.

Como vimos el día que se presentó, el Enclave es un mini-procesador integrado dentro del Sistema en un Chip que es el A7. Este procesador guarda la información de las identidades cuando registramos la huella de un dedo en el botón Home, en las preferencias de Touch ID. El A7 hace de puente entre Touch ID y el Enclave, pero de hecho está diseñado para que no pueda leer la información que se intercambian ambos subsistemas. Cada Enclave tiene un código asignado en su fabricación, que ni siquiera Apple conoce y que es único en cada unidad. Cuando encendemos un iPhone 5S, una clave efímera es creada y mezclada con este identificador único, y el resultado es utilizado para cifrar toda la información que guarda en su memoria, lo que significa que en cada reinicio del sistema la información privada que el enclave guarda es cifrada de nuevo de manera totalmente diferente. Otros sistemas de cifrado diferentes con claves diferentes se encargan de la información guardada en la memoria flash de almacenamiento.

Es posible imaginar la enorme complejidad de estos sistemas si nos imaginamos varios ordenadores dentro de el iPhone que se comunican con complejos sistemas de cifrado que utilizan a su vez diferentes claves para cifrar la información… y todo esto funciona de manera totalmente transparente para el usuario dentro de una sola máquina, en unos pocos segundos. Al mismo tiempo, hace las cosas muy, muy difíciles para cualquier persona u organización que quiera conseguir el acceso a esa información. La verdad es que tras leer un poco este documento, nos damos cuenta del tiempo y esfuerzo que en Apple han dedicado para hacer de Touch ID un sistema seguro. No es una tarea trivial, en absoluto. Si alguien quiere hackear este sistema va a tener que ser muy, muy bueno en su trabajo porque el nivel de seguridad que todo el sistema utiliza es realmente impresionante… casi obsesivo, lo cual es muy bueno en este tipo de cosas.

El documento no se limita sólo a describir el funcionamiento de Touch ID en detalle, sino que también explica cómo funcionan algunos de los sistemas de seguridad de iCloud. Si tienes interés en conocer estas cosas en detalle y además dominas el inglés, puedes descargar el fichero PDF de ese documento desde los servidores de Apple pulsando aquí.

Vía: TechCrunch.


5 Comentarios

  1. nada q ver con el tema una pregunta alguien sabe porq fifa 14 solo se descarga en ingles y como acerle para cambiar el idioma del menu a español soy de mexico de antemano gracias

  2. Una pregunta hoy encontré un iphone
    5s que me recomiendan lo entrego o me lo quedó esta bloqueado lo puedo restaurar como lo hago o pido una recompensa

    • @ Alberto entrégalo en una comisaría de policía u oficina de objetos perdidos, porque no es tuyo. Si hay recompensa o no es algo que depende de su dueño, no de ti… tu recompensa es saber que has hecho lo correcto

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre