Seguridad de Encontrar
La app Encontrar está desarrollada sobre la base de criptografía avanzada de llaves públicas.
Descripción general
La app Encontrar combina Buscar Mi iPhone y Buscar a Mis Amigos en una sola app para iOS, iPadOS y macOS. Encontrar puede ayudar a los usuarios a localizar un dispositivo perdido, incluso una Mac sin conexión. Un dispositivo con conexión puede simplemente reportar su ubicación al usuario mediante iCloud. Encontrar funciona sin conexión al enviar señales Bluetooth de corto alcance desde el dispositivo perdido que otros dispositivos Apple que estén cerca pueden detectar. Esos dispositivos cercanos pueden retransmitir la ubicación detectada del dispositivo perdido a iCloud para que los usuarios puedan localizarlo en la app Encontrar; todo mientras se protege la privacidad y seguridad de todos los usuarios involucrados. Encontrar incluso funciona con una Mac sin conexión y en reposo.
Con el uso de Bluetooth y los cientos de millones de dispositivos iOS, iPadOS y macOS activos alrededor del mundo, un usuario puede localizar su dispositivo perdido, incluso si este no puede conectarse a la red Wi-Fi o celular. Cualquier dispositivo iOS, iPadOS o macOS con “Buscar sin conexión” activado en la configuración de Encontrar puede actuar como “dispositivo localizador”. Esto significa que el dispositivo puede detectar la presencia de otro dispositivo sin conexión perdido usando Bluetooth, y luego usa su conexión en red para reportar la ubicación aproximada de vuelta al propietario. Cuando un dispositivo tiene activada la búsqueda sin conexión, también significa que otros participantes lo pueden localizar de la misma forma. Toda esta interacción está encriptada de extremo a extremo, es anónima y está diseñada para que la batería y los datos sean eficientes. Hay un impacto mínimo en la duración de la batería y el uso del plan de datos celulares, y la privacidad del usuario se protege mejor.
Nota: Encontrar podría no estar disponible en todos los países o regiones.
Encriptación de extremo a extremo
Encontrar está desarrollada sobre la base de criptografía avanzada de llaves públicas. Cuando se activa la búsqueda sin conexión en la configuración de Encontrar, se genera un par de claves de encriptación privada P-224 de curva elíptica (EC) con notación {d,P} directamente en el dispositivo, donde d es la llave privada y P es la llave pública. Además, un SK0 de 256 bits secreto y un contador i se inicializan a cero. Este par de llaves privadas y el secreto nunca se envían a Apple, y se sincronizan únicamente entre los otros dispositivos del usuario de una forma encriptada de extremo a extremo usando el llavero de iCloud. El secreto y el contador se utilizan para derivar la llave simétrica actual SKi con la siguiente construcción recursiva: SKi = KDF(SKi-1, “actualización”).
Basados en la llave SKi, se computan dos enteros ui y vi con (ui,vi) = KDF(SKi, “diversificar”). Tanto la d de la clave privada P-224 como la clave pública correspondiente denominada P derivan luego utilizando una relación afín que involucra los dos enteros para calcular un par de claves de corta duración: la clave privada derivada es di, donde di = ui * d + vi (realizando una operación módulo en el orden de la curva P-224) y la parte pública correspondiente es Pi y verifica que Pi = ui*P + vi*G.
Cuando un dispositivo se pierde y no se puede conectar a la red Wi-Fi o celular, por ejemplo, una MacBook Pro que alguien olvidó en la banca de un parque, comienza a transmitir periódicamente la llave pública derivada Pi por un periodo limitado de tiempo en una carga útil de Bluetooth. Al usar P-224, la representación de la llave pública puede incluirse en una sola carga útil de Bluetooth. Los dispositivos cercanos pueden ayudar a encontrar el dispositivo sin conexión, al encriptar su ubicación en la llave pública. Aproximadamente cada 15 minutos, la llave pública se reemplaza con una nueva usando un valor en incremento del contador y el proceso descrito anteriormente para que no sea posible que un identificador persistente rastree al usuario. El mecanismo de derivación está diseñado para evitar que las varias llaves públicas Pi se enlacen al mismo dispositivo.
Mantener el anonimato de los usuarios y dispositivos
Además de asegurarse de que la información sobre la ubicación y otros datos estén completamente encriptados, las identidades de los participantes se mantienen privadas entre sí y ante Apple. El tráfico enviado a Apple por parte de los dispositivos localizadores no contiene información de autenticación en el contenido ni en los encabezados. Como resultado, Apple no sabe quién es el localizador ni el dispositivo de quién se encontró. Además, Apple no registra información que pudiera revelar la identidad del localizador, ni conserva información que pudiera permitirle a cualquiera relacionar al localizador y al propietario. El propietario del dispositivo recibe únicamente la información sobre la ubicación encriptada que se desencripta y muestra en la app Encontrar, sin indicar quién encontró el dispositivo.