es.phhsnews.com


es.phhsnews.com / ¿Qué es el "Enclave seguro" de Apple, y cómo protege mi iPhone o Mac?

¿Qué es el "Enclave seguro" de Apple, y cómo protege mi iPhone o Mac?


iPhones y Mac con ID táctil o Identificación facial usan un procesador separado para manejar su información biométrica. Se llama Secure Enclave, básicamente es una computadora completa en sí misma, y ​​ofrece una variedad de características de seguridad.

Secure Enclave se inicia por separado del resto de su dispositivo. Ejecuta su propio microkernel, al que no puede acceder directamente su sistema operativo o cualquier programa que se ejecute en su dispositivo. Hay 4MB de almacenamiento flashable, que se usa exclusivamente para almacenar claves privadas de curva elíptica de 256 bits. Estas teclas son exclusivas de su dispositivo y nunca se sincronizan con la nube ni se ven directamente en el sistema operativo principal de su dispositivo. En cambio, el sistema le pide a Secure Enclave que descifre la información usando las teclas.

¿Por qué existe The Enclave Seguro?

Secure Enclave hace que sea muy difícil para los hackers desencriptar información confidencial sin acceso físico a su dispositivo. Debido a que Secure Enclave es un sistema separado, y debido a que su sistema operativo primario nunca ve realmente las claves de descifrado, es increíblemente difícil descifrar sus datos sin la debida autorización.

Vale la pena señalar que su información biométrica no está almacenada en el Secure Enclave; 4 MB no es suficiente espacio de almacenamiento para todos esos datos. En cambio, el Enclave almacena claves de cifrado utilizadas para bloquear los datos biométricos.

Los programas de terceros también pueden crear y almacenar claves en el enclave para bloquear los datos, pero las aplicaciones nunca tienen acceso a las claves mismas . En cambio, las aplicaciones solicitan que Secure Enclave cifre y descifre datos. Esto significa que cualquier información cifrada usando el Enclave es increíblemente difícil de descifrar en cualquier otro dispositivo.

Para citar la documentación de Apple para desarrolladores:

Cuando almacena una clave privada en el Enclave seguro, nunca maneja la clave, lo que hace que es difícil que la llave se vea comprometida. En cambio, instruye a Secure Enclave para que cree la clave, la almacene de forma segura y realice operaciones con ella. Recibirá solo el resultado de estas operaciones, como datos cifrados o un resultado de verificación de firma criptográfica.

También vale la pena señalar que Secure Enclave no puede importar claves de otros dispositivos: está diseñado exclusivamente para crear y usar claves localmente. Esto hace que sea muy difícil descifrar información en cualquier dispositivo, excepto aquel en el que se creó.

Espere, ¿no se ha pirateado el enclave seguro?

El enclave seguro es una configuración elaborada, y hace la vida muy difícil para piratas informáticos. Pero no existe la seguridad perfecta, y es razonable suponer que alguien llegará a comprometer todo esto con el tiempo.

En el verano de 2017, los hackers entusiastas revelaron que habían logrado desencriptar el firmware del Enclave Seguro, lo que podría dar ellos una idea de cómo funciona el enclave. Estamos seguros de que Apple preferiría que esta filtración no hubiera sucedido, pero vale la pena señalar que los piratas informáticos aún no han encontrado una forma de recuperar las claves de cifrado almacenadas en el enclave: solo han descifrado el firmware.

Limpiar el enclave antes de vender su Mac

RELACIONADO: Cómo borrar la barra táctil de su MacBook y los datos de Secure Enclave

Las teclas en el Enclave seguro de su iPhone se borran cuando realiza un restablecimiento de fábrica. En teoría, también deberían eliminarse cuando reinstale macOS, pero Apple recomienda que elimine Secure Enclave de su Mac si utilizó otra cosa que no sea el instalador oficial de macOS.


Cómo seguir un feed de Twitter en su lector de RSS

Cómo seguir un feed de Twitter en su lector de RSS

Los lectores de RSS son una gran manera de mantenerse al tanto de las noticias. Desafortunadamente, muchos sitios se han alejado del RSS y se limitan a publicar todos sus artículos en una transmisión de Twitter. Esto no es tan bueno si quiere asegurarse de mantenerse actualizado con un sitio en particular; todo lo que publiquen será enterrado en su línea de tiempo con un millón de otros Tweets.

(how-top)

Cómo habilitar la característica

Cómo habilitar la característica "Escucha nocturna" de Roku (por lo tanto, las explosiones no despiertan a su familia)

Estás mirando una película a altas horas de la noche. Tu familia está dormida. No puede escuchar el diálogo durante una escena clave, por lo que sube el volumen, solo para una explosión inesperada que despierta a toda la casa. ¿No hay alguna forma de evitar esto? Si posee un Roku Premier, Premier + o Ultra, la función Night Listening puede nivelar los niveles de audio por usted.

(how-top)