Apple explica cómo funciona la seguridad de Touch ID

Touch ID Touch ID

Hace aproximadamente 5 meses, Apple lanzaba al mercado el iPhone 5s, el cual introducía -como una de las novedades- un lector de huellas dactilares ubicado en el botón de home con la nueva función Touch ID. Durante algunas semanas, Internet se inundó de chistes relacionados a Apple, la NSA y el almacenamiento de millones de huellas dactilares, así como también críticas fundadas sobre la privacidad y seguridad de los datos de los usuarios y el rol de la empresa.

Si tenían dudas o aún no estaban convencidos de utilizar el lector de huellas dactilares, ya que no sabían cuales eran los riesgos en utilizar esta función, en el nuevo informe de febrero publicado por Apple (encontrarán el link al .pdf al final del artículo), sobre la seguridad de sus dispositivos y software, explican cómo funciona Touch ID.

La función principal del lector es mapear la huella de nuestros dedos, y digo esto porque es una diferencia fundamental en el funcionamiento de Touch ID. El sensor crea un mapeo de 88×88 pixels y 500ppi, el cual es almacenado temporalmente en una memoria cifrada dentro del Secure Enclave, un coprocesador que se encuentra junto al procesador A7 y se encarga de administrar todo el cifrado de datos y llaves, la cual es vectorizada para analizar y luego es descartada.

El análisis del vectorizado utiliza el mapeo de cada línea subcutánea de la huella, dejándo de lado cualquier información que pueda llevar a reconstruir la huella dactilar real del usuario de manera íntegra. Este mapeo nunca abandona el iPhone 5s (no es enviada ni a Apple, ni en una copia de seguridad en iCloud o iTunes), se almacena de manera cifrada y de modo tal que solo pueda ser leído por el Secure Enclave, además de que nunca se la combina con información ligada al usuario.

Ahora, ¿Cómo funciona el desbloqueo con Touch ID?

Touch ID Touch ID

En el iPhone 5s se utiliza un sistema de doble llave. Una vez que este se bloquea, las llaves cifradas para el sistema de Data Protection son protegidas con otra llave que es dada al sistema de Touch ID. Cuando un usuario quiere desbloquear el iPhone, si Touch ID reconoce la huella dactilar del mismo, Touch ID otorga la llave para liberar las llaves del sistema Data Protection y finalmente el dispositivo es desbloqueado.

Las llaves utilizadas por Touch ID (que protegem al sistema de Data Protection) son almacenadas en memoria, por lo que un simple reboot las borra. Por otra parte, el Secure Enclave se encarga de borrar las llaves luego de 48hs o tras 5 intentos fallidos de Touch ID para reconocer una huella.

Si bien esto da un poco de transparencia acerca del funcionamiento de un sistema que, personalmente, me parece muy conveniente en el mundo de los gadgets, creo que aún hay mucho camino por recorrer para llegar a un punto en el que esta tecnología sea 100% confiable. Sino, pueden ver el video publicado por CNET hace unos meses en el que logran hackear, con un proceso algo caro y relativamente complejo, Touch ID.

Via: Apple | Techcrunch

 

Comentarios

comentarios