Seguridad de la plataforma de Apple
-
Te damos la bienvenida
-
Introducción
-
-
Descripción general de la encriptación y protección de datos
-
Acceso a datos personales
-
El papel de Apple File System
-
-
-
Descripción general de la seguridad de las apps
-
Funcionalidades de seguridad en la app Notas
-
Funcionalidades de seguridad en la app Atajos
-
-
-
Descripción general de los servicios de seguridad
-
-
Descripción general de la administración de códigos y contraseñas
-
Iniciar sesión con Apple
-
Contraseñas seguras automáticas
-
Relleno automático de contraseñas
-
Acceso de apps a los códigos guardados
-
Auditoría de seguridad y reutilización de contraseñas
-
Envío de contraseñas a otros usuarios o dispositivos
-
Extensiones que proporcionan credenciales
-
-
-
Descripción general de Apple Pay
-
Componentes de Apple Pay
-
Secure Element y el controlador NFC
-
-
Descripción general del envío de datos de tarjetas de crédito, débito y prepago
-
Agregar una tarjeta de crédito o débito manualmente
-
Agregar tarjetas de crédito o débito registradas en una cuenta de iTunes Store
-
Agregar tarjetas de crédito o débito desde la app de la entidad emisora de la tarjeta
-
Verificación adicional
-
-
Autorización de pagos
-
Código de seguridad dinámico específico para cada transacción
-
Pagar con tarjetas de crédito y débito en las tiendas
-
Pagar con tarjetas de crédito y débito en las apps
-
Pagos con tarjetas de crédito y débito en Internet
-
Pases sin contacto
-
Inhabilitar las tarjetas no válidas
-
Suspensión, eliminación y borrado de tarjetas
-
Apple Cash
-
Tarjetas de transporte público
-
Tarjetas de crédito y débito para transporte público
-
Tarjetas de identificación de estudiantes
-
-
Chat para clientes
-
FaceTime
-
-
-
Descripción general de los kits para desarrolladores
-
-
Identidad de HomeKit
-
Comunicación con accesorios de HomeKit
-
Almacenamiento local de datos
-
Sincronización de datos entre dispositivos y usuarios
-
Datos y apps de Casa
-
HomeKit y Siri
-
Cámaras IP de HomeKit
-
Routers de HomeKit
-
Acceso remoto a iCloud para accesorios de HomeKit
-
Accesorios de control de TV de HomeKit
-
Perfiles de Apple TV para hogares con HomeKit
-
-
CloudKit
-
SiriKit
-
DriverKit
-
Cámara y ARKit
-
-
-
Descripción general de la administración segura de dispositivos
-
Modelo de enlace
-
Administración de la configuración de códigos y contraseñas
-
Aplicación de la configuración
-
Administración de dispositivos móviles (MDM)
-
Registro automatizado de dispositivos
-
Apple Configurator 2
-
Supervisión de dispositivos
-
Restricciones de dispositivos
-
Bloqueo de activación
-
Modo perdido, borrado remoto y bloqueo remoto
-
Tiempo en pantalla
-
-
Glosario
-
Historial de revisión del documento
-
Copyright
Autorización de pagos con Apple Pay
En los dispositivos que tienen el Secure Enclave, el Secure Element permite que se realice un pago sólo después de recibir la autorización del Secure Enclave. En iPhone o iPad, esto implica confirmar que el usuario se ha autenticado con Touch ID, Face ID o el código del dispositivo. Si está disponible, Touch ID o Face ID es el método predeterminado, pero siempre se puede usar el código. Después de tres intentos erróneos de reconocimiento de la huella digital, o dos intentos fallidos de reconocimiento facial, se ofrece la posibilidad de ingresar el código. Después de cinco intentos erróneos, es obligatorio ingresar el código. Además, el código también es necesario si las funciones Touch ID o Face ID no están configuradas o activadas para Apple Pay. Para realizar un pago en Apple Watch, el dispositivo debe haberse desbloqueado con el código y se debe presionar dos veces el botón lateral.
La comunicación entre el Secure Enclave y el Secure Element se realiza mediante una interfaz serial, con el Secure Element conectado al controlador NFC que, a su vez, se conecta al procesador de aplicaciones. Aunque no estén directamente conectados, el Secure Enclave y el Secure Element se pueden comunicar de forma segura gracias a una clave de enlace suministrada durante el proceso de fabricación. La encriptación y la autenticación de la comunicación se basan en el estándar AES, con identificadores temporales criptográficos que usan ambas partes para protegerse de los ataques de reproducción. La clave de enlace se genera dentro del Secure Enclave a partir de la clave UID y el identificador único del Secure Element. Después, se transfiere del Secure Enclave a un módulo de seguridad de hardware (HSM) en la fábrica, que dispone del material necesario para ingresar la clave de enlace en el Secure Element.
Autorización de la transacción
Cuando el usuario autoriza una transacción (lo cual incluye un gesto físico comunicado directamente al Secure Enclave), el Secure Enclave envía datos firmados acerca del tipo de autenticación e información detallada sobre el tipo de transacción (sin contacto o dentro de apps) al Secure Element, que está vinculado a un valor de autorización aleatorio (AR). Este valor se genera en el Secure Enclave cuando un usuario facilita por primera vez una tarjeta de crédito, y no cambia mientras Apple Pay esté activado. La encriptación del Secure Enclave y el mecanismo antirretroceso protegen este valor, que se envía de forma segura al Secure Element mediante la clave de enlace. Al recibir un valor AR nuevo, el Secure Element marca como eliminada cualquier tarjeta agregada previamente.