Acceder mediante Apple Wallet
En Apple Wallet en dispositivos iPhone y Apple Watch compatibles, los usuarios pueden almacenar varios tipos de llaves. Cuando un usuario llega a una puerta, se puede presentar automáticamente la llave adecuada (si la llave es compatible con el modo express y se activó la función), permitiéndole así entrar con sólo acercar el dispositivo gracias al protocolo de comunicación de campo cercano (NFC).
Comodidad para el usuario
Modo express
Cuando se agrega una llave a Apple Wallet, se activa el modo express de forma predeterminada. Las llaves en modo express interactúan con las terminales que las aceptan sin necesidad de autenticarse mediante Face ID, Touch ID o un código, o al presionar dos veces el botón lateral del Apple Watch. Para deshabilitar esta función, los usuarios pueden desactivar el modo express tocando el botón Más en el lado frontal de la tarjeta que representa la llave en Apple Wallet. Para volver a activar el modo express, se requiere Face ID, Touch ID o un código de acceso.
Compartir llaves
En iOS 16 o versiones posteriores, se permite que se compartan algunas llaves.
Los usuarios pueden compartir el acceso a una llave (por ejemplo la de una casa o auto), con opciones de seguridad y privacidad aplicadas desde el iPhone de la persona propietaria de la llave al iPhone del destinatario de la invitación para usar la llave. Para compartir una llave, se puede tocar su ícono de compartir en la app Apple Wallet y luego usar los métodos disponibles en la hoja para compartir. Las personas designadas como propietarias de la llave también pueden elegir el nivel de acceso y el periodo de validez de cada llave compartida. La persona propietaria tiene visibilidad sobre todas las llaves que se comparten y puede revocar el acceso de cualquier llave compartida, lo que incluye las instancias en donde el destinatario inicial de la llave la compartió con alguien más.
La invitación para compartir una llave se almacena de forma anonimizada y segura mediante un servidor dedicado dentro de un buzón de correo electrónico, y se protege con una clave de encriptación AES de 128 o 256 bits. La clave de encriptación no se comparte en ningún momento con el servidor ni con nadie más, excepto con el destinatario de la llave, quien es el único que puede desencriptar la invitación. Después de crear el buzón, el iPhone de la persona propietaria de la llave proporciona una reclamación de dispositivo que el servidor vincula exclusivamente a ese buzón. Cuando el iPhone del destinatario de la llave accede inicialmente a este buzón, presenta una reclamación de dispositivo de destinatario de la llave. Solamente los dispositivos iPhone de la persona propietaria y del destinatario de la llave que presenten reclamaciones de dispositivo válidas pueden acceder al buzón. Según lo especificado por RFC4122, cada reclamación de dispositivo de un iPhone cuenta con su valor de UUID único.
Como medida de seguridad adicional, la persona propietaria de la llave puede activar el uso de un código de activación de seis dígitos generado de forma aleatoria que se solicitará en el iPhone del destinatario de la llave. El número de veces que se puede intentar ingresar el código lo aplica y valida la persona propietaria de la llave o el servidor asociado. La persona propietaria de la llave debe comunicar este código de activación a la persona destinataria, quien debe presentarlo cuando se solicite validación ya sea por parte de la persona propietaria de la llave o del servidor asociado.
Después de que la persona destinataria de la llave canjea la invitación, el iPhone receptor la borra inmediatamente del servidor. El buzón que contiene la invitación para compartir la llave también tiene una vida útil limitada, que el servidor establece y aplica cuando al momento de crear el buzón. El servidor borra automáticamente todas las invitaciones vencidas.
Dependiendo del fabricante original, las llaves también se pueden compartir con dispositivos que no sean de Apple; sin embargo, su método para proteger el intercambio de llaves podría ser diferente al de Apple.
Privacidad y seguridad
Las llaves de acceso en Apple Wallet aprovechan al máximo la privacidad y la seguridad integradas del iPhone y el Apple Watch. La información sobre cuándo o dónde una persona usa las llaves que tiene en Apple Wallet no se comparte nunca con Apple ni se almacena en los servidores de Apple. Además, las credenciales se almacenan de forma segura dentro del Secure Element de los dispositivos compatibles. El Secure Element alberga applets diseñados especialmente para administrar de forma segura las llaves, garantizando que estas no puedan ser extraídas o filtradas.
Antes de aprovisionar una llave, el usuario debe haber iniciado sesión en su cuenta de iCloud en un iPhone compatible y debe tener activada la autenticación de dos factores para su cuenta de iCloud, salvo si se trata de una identificación de estudiante, la cual no requiere que la autenticación de dos factores esté activada.
Cuando un usuario inicia el proceso de aprovisionamiento, se siguen pasos similares a los del aprovisionamiento de tarjetas de crédito y débito, tales como el enlace y el aprovisionamiento. Durante una transacción, el lector se comunica con el Secure Element a través del controlador NFC utilizando un canal seguro establecido.
El número de dispositivos, incluyendo iPhone y Apple Watch, a los que se puede aprovisionar con una llave está definido y controlado por cada socio, y puede variar de un socio a otro. Este enfoque permite a cada socio tener el control sobre el número máximo de llaves aprovisionadas por tipo de dispositivo para adaptarse a sus necesidades específicas. Con este fin, Apple proporciona a los socios el tipo de dispositivo y los identificadores anónimos del mismo. Los identificadores son diferentes para cada socio por motivos de privacidad y seguridad.
Los socios también reciben los identificadores del usuario, que se encuentran anonimizados y son únicos para cada socio, a fin de poder vincular de forma segura la llave a la cuenta de iCloud del usuario durante el aprovisionamiento inicial. Esta medida evita que las llaves las aprovisione un usuario diferente (en caso de que una cuenta de usuario creada con el socio se haya visto vulnerada, por ejemplo en un ataque de apropiación de cuenta).
Las llaves se pueden desactivar o eliminar de las siguientes maneras:
Al borrar el dispositivo de forma remota con Encontrar
Al activar el modo perdido con Encontrar
Al recibir el comando de borrado remoto de una solución de administración de dispositivos móviles (MDM)
Al eliminar todas las tarjetas de la página de las cuentas de sus Apple ID
Al eliminar todas las tarjetas de iCloud.com
Al eliminar todas las tarjetas de Apple Wallet
Al eliminar la tarjeta en la app de la entidad emisora
En iOS 15.4 o versiones posteriores, cuando un usuario presiona dos veces el botón lateral en un iPhone con Face ID, o cuando presiona dos veces el botón de inicio en un iPhone con Touch ID, los detalles de sus pases y llaves de acceso no se muestran hasta que se autentifica en el dispositivo. Se requiere la autenticación mediante Face ID, Touch ID o el código para que la información específica del pase, incluidos los detalles de una reservación del hotel, se muestren en Apple Wallet.