Seguridad de AirDrop
Los dispositivos Apple compatibles con AirDrop utilizan Bluetooth de baja energía (BLE) y la tecnología Wi-Fi P2P creada por Apple para enviar archivos e información a dispositivos cercanos, incluidos los dispositivos iOS compatibles con AirDrop y dispositivos iPad con iOS 7 o versiones posteriores, y las computadoras Mac con OS X 10.11 o versiones posteriores. El radio de alcance Wi-Fi sirve para la comunicación directa entre dispositivos sin utilizar ningún tipo de conexión a Internet ni punto de acceso (AP) inalámbrico. Esta conexión se encripta con TLS.
La configuración predeterminada de AirDrop para compartir es Sólo contactos. Los usuarios también pueden optar por utilizar AirDrop con la opción de compartir con todos o desactivar la función por completo. Las organizaciones pueden restringir el uso de AirDrop para los dispositivos o apps administradas mediante una solución de administración de dispositivos móviles (MDM).
Operación de AirDrop
AirDrop utiliza servicios de iCloud para ayudar a los usuarios a autenticarse. Cuando un usuario inicia sesión en iCloud, se almacena una identidad RSA de 2048 bits en el dispositivo, y cuando el usuario activa AirDrop, se crea un hash de identidad corta de AirDrop basada en las direcciones de correo electrónico y los números telefónicos asociados con el Apple ID del usuario.
Cuando un usuario elige AirDrop como método para compartir un elemento, el dispositivo emisor emite una señal de AirDrop a través de BLE que incluye el hash de identidad corto de AirDrop del usuario. Otros dispositivos Apple que estén activados, cerca y que tengan activado AirDrop detectan la señal y responden con Wi‑Fi P2P para que el dispositivo emisor pueda descubrir la identidad de cualquier dispositivo que responda.
En el modo Sólo contactos, el hash de identidad corto de AirDrop recibido se compara con los hashes de las personas incluidas en la app Contactos del dispositivo receptor. Si se encuentra una coincidencia, el dispositivo receptor responde a través de Wi‑Fi P2P con su información de identidad. Si no hay ninguna coincidencia, el dispositivo no responde.
En el modo Todos, se utiliza el mismo proceso general. Sin embargo, el dispositivo receptor responde incluso si no hay concordancia en la app Contactos del dispositivo.
El dispositivo emisor inicia entonces una conexión mediante AirDrop con Wi‑Fi P2P con esta conexión para enviar un hash de identidad largo al dispositivo receptor. Si el hash de identidad largo coincide con el hash de una persona conocida en la app Contactos del destinatario, el destinatario responde con sus hashes de identidad largos.
Si los hashes se verifican, el nombre y la foto del destinatario (si se encuentra en Contactos) se muestran en la hoja para compartir de AirDrop del emisor. En iOS y iPadOS, se muestran en la sección Personas o Dispositivos. Los dispositivos que no están verificados o autenticados se muestran en la hoja para compartir de AirDrop con un ícono de silueta y el nombre del dispositivo, según se definió en Configuración > General > Información > Nombre. En iOS y iPadOS, se colocan en la sección Otras personas de la hoja para compartir de AirDrop.
El usuario emisor entonces puede seleccionar con quién quiere compartir. Después de la selección del usuario, el dispositivo emisor inicia una conexión encriptada (TLS) con el dispositivo receptor, que intercambia sus certificados de identidad de iCloud. La identidad de los certificados se coteja con la información disponible en la app Contactos de cada usuario.
Si los certificados se verifican, se solicita al usuario receptor que acepte la transferencia entrante del usuario o el dispositivo identificados. Si se eligieron varios destinatarios, este proceso se repite para cada destino.