Skip to main content

Rompen el cifrado de seguridad de Touch ID en los iPhone

Touch ID, el desbloqueo de los iPhone, podría dejar de ser seguro.

28/11/2017 - 11:20

Apple se caracteriza por ser una compañía celosa de la privacidad de sus usuarios, hasta el punto de haberse negado a colaborar con el FBI en varios casos. El cifrado de su sistema operativo es sagrado y secreto, aunque puede que no por mucho tiempo, sobre todo ahora que han conseguido descifrar el firmware del enclave seguro de Touch ID para iOS, el sistema operativo del iPhone.

El hacker [xerub] ha conseguido acceder al funcionamiento completo del SEP (Secure Enclave Processor) y ha compartido sus hallazgos en Internet. ¿Qué significa esto para ti como usuario del iPhone? ¿Están tus datos personales a salvos ahora que el cifrado de seguridad ha sido comprometido? Te lo explicamos.

El SEP, el almacén de toda la información sensible

El enclave seguro de Touch ID, también conocido como SEP por sus siglas en inglés, es una especie de baúl ultrasecreto en el que el sistema almacena información personal. Por ejemplo, es donde se guarda la huella dactilar, pues de lo contrario cualquiera podría tener estos datos con sólo poder acceder al procesador principal y normal.

Cuando desbloqueas el móvil con Touch ID, el dispositivo cruza los datos que detecta el sensor dactilar con los almacenados en el SEP, y si conciden procede a desbloquear el iPhone. Digamos que este procesador de seguridad independiente del que equipa el móvil para otras tareas es un intermediario que asegura que nadie puede obtener cierta información.

Por ahora desconocemos si Face ID funciona de forma similar y si el firmware del procesador es el mismo que el de Touch ID.

¿Pensando en comprarte el nuevo iPhone X? Lee antes nuestro análisis para saber si merece la pena

No debes temer, por ahora

Que el firmware del SEP de Touch ID esté disponible en Internet no significa que puedan hackear tu iPhone, al menos hasta que algún hacker cree una herramienta capaz de romper esta medida de seguridad. Touch ID sigue siendo seguro, aunque ahora que todo su funcionamiento está disponible para cualquiera, es cuestión de tiempo que deje de serlo.

Cualquier exploit o vulnerabilidad en este procesador podría facilitar el hackeo, si es que existe dicho fallo de seguridad. En caso afirmativo, es bastante probable que esté a la vista en su firmware.

Habrá que esperar a que Apple publique una actualización inmediata, aunque los modelos más antiguos de iPhone pueden quedar expuestos de forma irremediable.

[Fuente: Hackaday]

Ver ahora: