En más de una ocasión hemos alabado la seguridad que ofrecen los nuevos iPhone. También hemos resaltado en más de una ocasión las posibilidades que ofrece Touch ID, uno de los componentes de los que Apple más orgullosa se siente. Pero, ¿qué hay tras la seguridad de Touch ID para que la compañía de cupertino tenga tanta confianza?
Precisamente, para mostrar las capacidades en seguridad de Touch ID y otros componentes de iOS y iPhone, Apple ha presentado un documento explicativo en su página a disposición de todos los usuarios. Éste no es sino un informe de seguridad bastante extenso que pone de manifiesto muchas de las bondades sujetas al SO. Algunos de los elementos presentados en el documento ya los conocíamos. Otros son novedosos y los analizaremos más adelante. Ahora sin embargo vamos a centrarnos en la pequeña joya táctil de iPhone 5s.
El enclave seguro del chip A7
Una de las partes más importantes que señala el informe es el denominado enclave seguro (o secure enclave) del A7. Éste consiste en un coprocesador que utiliza su propio arranque y sistema de actualización, independiente del procesador de aplicaciones. También se encarga de tareas de codificación y protección de datos a toda costa incluso si otras partes El enclave seguro es independiente del resto del teléfono
críticas del dispositivo, como el kernel, han sido comprometidas. Esto quiere decir que esta parte se dedica única y exclusivamente a la protección y actúa sin que le afecten otros componentes para salvarguardar la seguridad.
El enclave seguro está muy relacionado, como veremos, con la seguridad de Touch ID pero no solo con esta característica sino con todos los procesos relacionados con la seguridad del teléfono. Esta pieza posee su propia UID, un número de identificación único, que no es accesible por ninguna parte del teléfono ni tampoco es conocida por Apple, según afirman. Esta UID se utiliza para codificar la información procesada por el enclave seguro y solo es accesible por él. Con respecto a la seguridad de Touch ID, el enclave seguro es el encargado de procesar todo lo referente a este componente.
Cómo funciona la seguridad de Touch ID
Las huellas guardadas con el sistema de seguridad de Touch ID no se almacenan en forma de imagen, mucho más vulnerable a la falsificación. En vez de eso un escáner de 88 por 88 píxeles y 500 ppi obtiene un mapa de los nodos detectados en nuestro dedo. Estos se basan en los ángulos de las crestas de nuestras huellas, vectorizando el mapa y contrastándolo con las versiones guardadas con anterioridad. Por ello para guardar una huella necesitábamos hacer varios pequeños gestos con los que perfeccionar los datos del mapa de crestas guardado.
Los vectores y el mapa de los nodos es inmediatamente codificado en el enclave seguro del que os hablábamos de manera que ningún otro componente media en este proceso. Para velar aún más por la seguridad de Touch ID y la información que maneja todo el proceso, incluyendo su almacenamiento, no sale nunca del teléfono y solo puede ser leído por el enclave seguro del iPhone 5s. El documento publicado por Apple está diseñado para informar a todos los usuarios independientemente de su información técnica. Ninguna medida de seguridad es omnipotente y resistente a todo. Con este informa, sin embargo, Apple muestra la inteligente estrategia de usar hardware más software al servicio de la seguridad de Touch ID y, por tanto, de todos los usuarios.