Acceder mediante la app Cartera
En la app Cartera de los dispositivos iPhone y Apple Watch compatibles, los usuarios pueden guardar varios tipos de llaves. Cuando un usuario llega a una puerta, incluso se puede presentar automáticamente la llave adecuada (si el modo exprés es compatible con esa llave y está activado), de forma que podrá entrar con un solo toque mediante la comunicación de campo cercano (NFC).
Comodidad para el usuario
Modo exprés
Al añadir una llave a la app Cartera, el modo exprés se activa por defecto. Las llaves en el modo exprés interactúan con las terminales que los acepten sin tener que autenticarse con Face ID, Touch ID, un código o haciendo doble clic en el botón lateral del Apple Watch. El usuario puede desactivar el modo exprés tocando el botón Más en el anverso de la llave que representa a la tarjeta en la app Cartera. Para volver a activar el modo exprés, debe usar Face ID, Touch ID o un código.
Llaves compartidas
En iOS 16 o posterior, se pueden compartir algunos tipos de llaves.
Los usuarios pueden compartir el acceso a una llave (por ejemplo, la llave de casa o la del coche), con medidas de seguridad y privacidad aplicadas desde el iPhone de la persona propietaria de la llave al iPhone de la persona destinataria de la llave que se invita a usar. Las llaves se comparten tocando el icono de compartir de la llave en la app Cartera y se pueden compartir mediante los métodos que aparecen en la hoja para compartir. Las personas propietarias de las llaves también pueden elegir el nivel de acceso y el periodo de validez de cada llave compartida. La persona propietaria de la llave puede ver todas las llaves que ha compartido y puede revocar el acceso a cualquier llave compartida, incluidos los casos en los que la persona destinataria inicial de la llave vuelva a compartirla con otro usuario.
La invitación para compartir la llave se almacena de forma anónima y segura en un servidor dedicado dentro de un buzón y se protege mediante una clave de encriptación AES de 128 o 256 bits. La clave de encriptación nunca se comparte con el servidor ni con nadie, aparte de quien la reciba, y solamente la persona destinataria de la llave puede desencriptar la invitación. Al crear el buzón, el iPhone de la persona propietaria de la llave proporciona una declaración de dispositivo que el servidor solo vincula a ese buzón. Cuando el iPhone de la persona destinataria de la llave accede inicialmente a este buzón, presenta una declaración de dispositivo de la persona destinataria de la llave. Solo los dispositivos iPhone de la persona propietaria de la llave y de la persona destinataria de la llave que presenten declaraciones de dispositivo válidas pueden acceder a ese buzón. Cada declaración de dispositivo iPhone tiene su propio valor UUID único, según el RFC 4122.
Como medida de seguridad adicional, la persona propietaria de la llave puede habilitar un código de activación de 6 dígitos generado aleatoriamente que se requiere en el iPhone de la persona destinataria de la llave. La persona propietaria de la llave o el servidor asociado se encargan de establecer y validar el número de reintentos del código. La persona propietaria de la llave debe comunicar este código de activación a la persona destinataria de la llave, que debe presentar dicho código cuando la persona propietaria de la llave o el servidor asociado le solicite su validación.
Después de que la persona destinataria de la llave canjee la invitación, el iPhone receptor la borrará inmediatamente del servidor. El buzón que contiene la invitación a compartir la llave también tiene una duración limitada, que se establece al crear el buzón y que el servidor aplica. El servidor borra automáticamente cualquier invitación caducada.
En función del fabricante original, las llaves también se pueden compartir con dispositivos que no sean de Apple, aunque es posible que su método para asegurar el uso compartido de las llaves sea diferente del de Apple.
Privacidad y seguridad
Las llaves de acceso en la app Cartera aprovechan al máximo la privacidad y la seguridad integradas en el iPhone y en el Apple Watch. Nunca se comparte con Apple cuándo o dónde usa una persona sus llaves en la app Cartera ni se almacenan en los servidores de Apple. Además, las credenciales se almacenan de forma segura dentro de Secure Element de los dispositivos compatibles. Secure Element aloja applets especialmente diseñados para gestionar y almacenar de forma segura las llaves, garantizando que no se puedan extraer ni filtrar.
Antes de añadir cualquier llave, un usuario debe haber iniciado sesión en su cuenta de iCloud en un iPhone compatible y tener activada la autenticación de doble factor para su cuenta de iCloud, con la excepción de un carné de estudiante, que no requiere que la autenticación de doble factor esté activada.
Cuando un usuario inicia el proceso de adición, se siguen pasos similares a los que se realizan en la adición de tarjetas de crédito y débito, como enlazar y añadir. Durante una transacción, el lector se comunica con Secure Element a través del controlador NFC mediante un canal seguro establecido.
El número de dispositivos, incluidos el iPhone y el Apple Watch a los que se puede añadir una llave, está definido y controlado por cada asociado y puede variar de un asociado a otro. Este enfoque permite a cada asociado tener control sobre el número máximo de llaves añadidas por tipo de dispositivo para adaptarse a sus necesidades específicas. Para ello, Apple proporciona a los asociados el tipo de dispositivo y los identificadores anónimos del mismo. Los identificadores son diferentes para cada asociado por motivos de privacidad y seguridad.
Los asociados también reciben identificadores de usuario, anónimos y únicos por asociado, que les permiten vincular de forma segura la llave a la cuenta iCloud del usuario durante la adición inicial. Esta medida evita que las llaves sean añadidas por un usuario diferente en caso de que una cuenta de usuario creada con el asociado se viera comprometida, por ejemplo, en caso de ataque de toma de control de la cuenta.
Las llaves se pueden desactivar o eliminar mediante las siguientes acciones:
Borrar el dispositivo remotamente con Buscar.
Activar el modo Perdido con Buscar.
Recibir un comando de borrado remoto de la solución de gestión de dispositivos móviles (MDM).
Eliminar todas las tarjetas de la página de la cuenta del ID de Apple.
Eliminar todas las tarjetas de iCloud.com.
Eliminar todas las tarjetas de la app Cartera.
Eliminar la tarjeta en la app de la entidad emisora.
En iOS 15.4 o posterior, cuando un usuario pulsa dos veces el botón lateral de un iPhone con Face ID o pulsa dos veces el botón de inicio de un iPhone con Touch ID, los detalles de sus pases y llaves de acceso no se muestran hasta que se autentiquen en el dispositivo. Se requiere una autenticación mediante Face ID, Touch ID o código antes de que la información específica del pase, incluyendo los detalles de la reserva del hotel, aparezca en la app Cartera.