Evidentemente estamos ante un golpe de efecto ante los recientes huecos de seguridad y la necesidad de demostrar que su tecnología Touch ID es segura. Apple ya se apresuró a dejar claro cuando presentó el sensor Touch ID que ninguna información sobre huellas dactilares era almacenada en ningún servidor de Apple. La huella dactilar está almacenada dentro del chip A7 y ninguna otra parte de Hardware ni de Software del iPhone puede acceder a ella.
Hasta ahora Apple había dado pocos detalles de como funcionaba realmente Touch ID, solo dejo claro que nadie, ni siquiera ellos, podían acceder a la información almacenada dentro del sensor A7. Y evidentemente habían saltado todo tipo de reticencias al respecto. Hoy Apple acaba de lanzar un documento PDF donde explica pormenorizadamente como funciona el sensor Touch ID y donde y como almacena la información.
Realmente estamos hablando de un procesador dentro de otro procesador, y es en este (denominado "Secure Enclave") que se encuentra dentro del chip A7 donde se almacena realmente toda la información de nuestra huella dactilar. Está tan "aparte" del sistema que incluso tiene un software propio que nada tiene que ver con iOS realmente. Así que no habría manera de que este vea su seguridad comprometida al no correr dentro de iOS realmente.
Ni iOS ni Apple tiene acceso real a la información de nuestra huella dactilar
Tiene un UID (Unique ID) inaccesible para otras partes del sistema y desconocido por Apple de tal manera que es virtualmente imposible que Apple o otras aplicaciones de tercero puedan acceder a él. Esta UID del procesador que se encuentra en el A7 se proporciona en el mero instante de fabricación. Cuando se inicia el dispositivo por primera vez se crea una contraseña efímera que es la encargada de enlazarse a esta UID para encriptar la información que se almacene dentro del procesador (nuestra huella dactilar).
Mientras Touch ID recopila la información para desbloquear el iPhone o para realizar una compra a través de iTunes o la App Store, el sistema no sabe realmente que es lo que "recopila" ya que toda la información es encriptada. Es al llegar a este coprocesador cuando se verifica gracias a esta contraseña e indica al sistema que esta es correcta. Apple no se queda aquí en su documento, ya que recoge más aspectos de la seguridad del sistema para todos aquellos que estén interesados en conocerla.
Documento | Seguridad en iOS Vía | MacRumors
Ver 31 comentarios
31 comentarios
macnaxito
Me encanta la diferencia (clara) de matices que hay entre éste artículo, y el de Xataka Móvil:
http://www.xatakamovil.com/apple/apple-explica-la-seguridad-de-su-touch-id-por-que-ahora
No opino (aunque me decanto por la actitud de Applesfera), pero lo dejo ahí para quien quiera contrastar.
ezio666
"Ni iOS ni Apple tiene acceso real a la información de nuestra huella dactilar"
supuestamente xD
zartan3
Muy aparte de que "supuestamente nadie" tenga estos datos se agradece la información por parte de Apple, porque en la competencia (léase: Samsung) no tardarán en circular por internet esos datos para beneplácito de ladrones. Pero por favor editores de Applesfera pónganse las pilas que buena parte de los notas aquí ya salieron en Xataka, Xataka móvil o las páginas en inglés. Mención aparte para Archanco que está haciendo un trabajo espectacular. Muchas gracias
runof
Me parece bien que publiquen este PDF, pero yo no me lo creo.
No me creo que sea inaccesible, y la huella es algo muy serio como para andarse con tonterías. Desgraciadamente como apple lo ha puesto en el 5s ahora parece que es imprescindible para los demás competidores.
icelaya91
Parece que el soporte hardware-software ya está listo para la, espero, inminente era de los pagos a través del movil.
crispostproduct
Pues si mi huella la quisieran tener, seguramente algún agente espacial ya habría robado mi basura, y también revisado cada uno de mis desechos recopilando no una huella, sino la de todos mis dedos... Al menos a mí, si apple tiene o no tiene mi huella, me da igual, le tengo más miedo al registro público incluso.
ferryfcb
Y si con todos esos malabares es rapido detectando la huella, haciendolo mas accesible no ganaria aun mas? No lo se.. Pero como comentan, si quieren tus huellas las tienen, no se da para el dni? La tienen igual
chiiklyn
Touch ID presentado en Septiembre del 2013... Es curioso que hasta ahora nos vengan con esa información. Sobre todo justo después del lanzamiento del Samsung Galaxy S5 con lector de Huella. No era más fácil informarnos desde antes? Insisto, qué curioso.
alexissi
No se que miedo hay de que os roben las huellas, a lo largo del día dejáis cientos de ellas en cientos de objetos.
gosenge
SOY PROMAC! Y ME ENCANTAN PERO NADIE SE DA CUENTA DEL ERROR EN QUE TIENE LA MULTITAREA??? ACCEDES A MULTITAREA CIERRAS TODAS LOS PROGRAMAS ABIERTOS Y DEJAS SOLO LA DE MENU PRINCIPAL...P Q NO EXPANDE ESA DIRECTAMENTE?? TIENES QUE HACER UN CLICK A MI VER INNECESARIO YA QUE SI SOLO DEJAS ESA ABIERTA NO TIENES A DONDE IR...
aparicioo
Se me ocurre una pregunta creo q interesante:
La respuesta de mi iphone 4 con iOS7 es más lenta en todo, sobre todo en el botón de inicio. Desconozco si es por un fallo físico del botón o del software. Si fuera del software, al ir el desbloqueo completamente separado de iOS en el iphone 5S, significa que nunca podría sufrir una ralentización del mismo?