Los iPhones y Mac con Touch ID o Face ID usan unprocesador separado para manejar su información biométrica. Se llama Secure Enclave, es básicamente una computadora completa en sí misma y ofrece una variedad de características de seguridad.
El enclave seguro arranca por separado del restode tu dispositivo. Ejecuta su propio microkernel, al que no puede acceder directamente su sistema operativo ni ningún programa que se ejecute en su dispositivo. Hay 4 MB de almacenamiento flasheable, que se usa exclusivamente para almacenar claves privadas de curva elíptica de 256 bits. Estas teclas son exclusivas de su dispositivo y nunca se sincronizan con la nube ni se ven directamente por el sistema operativo principal de su dispositivo. En cambio, el sistema le pide al Enclave Seguro que descifre la información usando las claves.
¿Por qué existe el enclave seguro?
El enclave seguro hace que sea muy difícilpiratas informáticos para descifrar información confidencial sin acceso físico a su dispositivo. Debido a que Secure Enclave es un sistema separado y a que su sistema operativo principal nunca ve las claves de descifrado, es increíblemente difícil descifrar sus datos sin la autorización adecuada.
Vale la pena señalar que su información biométricaen sí mismo no se almacena en el enclave seguro; 4 MB no es suficiente espacio de almacenamiento para todos esos datos. En cambio, el Enclave almacena las claves de cifrado utilizadas para bloquear esos datos biométricos.
Los programas de terceros también pueden crear y almacenar claves en el enclave para bloquear datos, pero las aplicaciones nunca tener acceso a las llaves mismas. En cambio, las aplicaciones hacen solicitudes para que Secure Enclave cifre y descifre datos. Esto significa que cualquier información cifrada usando el Enclave es increíblemente difícil de descifrar en cualquier otro dispositivo.
Para citar la documentación de Apple para desarrolladores:
Cuando almacena una clave privada en el SecureEnclave, nunca manejas la clave, lo que dificulta que la clave se vea comprometida. En cambio, le indica al Enclave seguro que cree la clave, la almacene de forma segura y realice operaciones con ella. Solo recibe el resultado de estas operaciones, como datos cifrados o un resultado de verificación de firma criptográfica.
También vale la pena señalar que el enclave segurono puede importar claves de otros dispositivos: está diseñado exclusivamente para crear y usar claves localmente. Esto hace que sea muy difícil descifrar información en cualquier dispositivo que no sea aquel en el que se creó.
Espera, ¿no fue hackeado el enclave seguro?
El enclave seguro es una configuración elaborada, yhace la vida muy difícil para los hackers. Pero no existe la seguridad perfecta, y es razonable suponer que alguien comprometerá todo esto eventualmente.
En el verano de 2017, hackers entusiastasreveló que habían logrado descifrar el firmware del Secure Enclave, lo que les dio una idea de cómo funciona el enclave. Estamos seguros de que Apple preferiría que esta filtración no hubiera sucedido, pero vale la pena señalar que los piratas informáticos aún no han encontrado una manera de recuperar las claves de cifrado almacenadas en el enclave: solo han descifrado el firmware en sí.
Limpia el enclave antes de vender tu Mac
RELACIONADO: Cómo borrar la barra táctil de tu MacBook y los datos seguros del enclave
Las claves en el enclave seguro de su iPhone sonborrado cuando realiza un restablecimiento de fábrica. En teoría, también deberían borrarse cuando reinstales macOS, pero Apple recomienda que borres Secure Enclave en tu Mac si usaste algo más que el instalador oficial de macOS.
