Seguridad de Instant Hotspot
Instant Hotspot conecta otros dispositivos Apple al punto de conexión personal de un iPhone o iPad. Los dispositivos iPhone y iPad compatibles con Instant Hotspot usan Bluetooth de baja energía (BLE) para detectar y comunicarse con todos los dispositivos que hayan iniciado sesión en la misma cuenta de iCloud o en las cuentas usadas con Compartir en familia (en iOS 13 y iPadOS). Las computadoras Mac compatibles que tienen el sistema operativo OS X 10.10 o versiones posteriores utilizan la misma tecnología para detectar dispositivos iPhone y iPad y comunicarse con ellos mediante Instant Hotspot.
Inicialmente, cuando un usuario ingresa la configuración de Wi‑Fi en un dispositivo, este emite un aviso de BLE que contiene un identificador común para todos los dispositivos que han iniciado sesión en la misma cuenta de iCloud. El identificador se genera desde un identificador DSID (Destination Signaling Identifier) que está vinculado a la cuenta de iCloud y va rotando periódicamente. Si hay otros dispositivos que hayan iniciado sesión en la misma cuenta de iCloud cerca y son compatibles con la función Compartir Internet, estos detectarán la señal y responderán, indicando su disponibilidad para usar Instant Hotspot.
Cuando un usuario que no es parte de Compartir en familia selecciona un iPhone o iPad para compartir Internet, se envía una solicitud de activación de Compartir Internet a dicho dispositivo. La solicitud se envía mediante un enlace que se encripta con la encriptación BLE, y la solicitud se encripta mediante un proceso parecido al de la encriptación de iMessage. A continuación, el dispositivo responde a través del mismo enlace de BLE con la misma encriptación por mensaje con información de la conexión de Compartir Internet.
Para los usuarios que forman parte de Compartir en familia, la información del punto de acceso a Internet compartido se comparte de forma segura mediante un mecanismo similar al utilizado por los dispositivos HomeKit para sincronizar la información. Específicamente, la conexión que comparte la información del punto de acceso entre usuarios está asegurada con una clave efímera ECDH (Curve25519) que se autentica con las respectivas claves públicas Ed25519 específicas de los dispositivos de los usuarios. Las claves públicas que se usan son las que se habían sincronizado anteriormente entre los miembros de Compartir en familia utilizando IDS cuando se configuró la función Compartir en familia.