Seguridad de la plataforma de Apple
- Te damos la bienvenida
- Introducción a la seguridad de la plataforma de Apple
-
- Descripción general de seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras del software
- Integridad del sistema operativo
- Activar conexiones de datos de forma segura
- Verificación de los accesorios
- BlastDoor para la app Mensajes y el servicio IDS
- Seguridad del modo hermético
-
- Funcionalidades adicionales de seguridad del sistema macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de periféricos
- Rosetta 2 en una Mac con Apple Chip
- Protecciones del acceso directo a la memoria
- Ampliar la funcionalidad del kernel de forma segura
- Seguridad de la ROM de opción
- Seguridad del firmware UEFI en una Mac basada en Intel
- Seguridad del sistema en watchOS
- Generación aleatoria de números
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y protección de datos
- Códigos y contraseñas
-
- Descripción general de la protección de datos
- Protección de datos
- Clases de protección de datos
- Repositorios de claves para la protección de datos
- Protección de claves en modos de arranque alternos
- Protección de los datos del usuario ante un ataque
- Protección de claves selladas (SKP)
- El papel de Apple File System
- Protección de datos del llavero
- Firma digital y encriptación
-
- Descripción general de los servicios de seguridad
-
- Descripción general de la seguridad de los códigos
- Seguridad de Iniciar sesión con Apple
- Contraseñas seguras automáticas
- Seguridad del autorrelleno de contraseñas
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad para las contraseñas
- Monitoreo de contraseñas
- Envío de contraseñas
- Extensiones que proporcionan credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad del componente de Apple Pay
- Cómo Apple Pay protege las compras de los usuarios
- Autorización de pagos con Apple Pay
- Pagos con tarjeta mediante Apple Pay
- Pases sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Pagos sin contacto en iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la seguridad de la red
- Seguridad de TLS
- Seguridad de iPv6
- Seguridad de la VPN
- Seguridad de Bluetooth
- Seguridad de la banda ultraancha en iOS
- Seguridad del inicio de sesión único
- Seguridad de AirDrop
- Seguridad al compartir contraseñas de Wi-Fi en iPhone y iPad
- Seguridad del firewall en macOS
- Glosario
- Historial de revisión del documento
- Copyright
Cómo Apple Pay protege las compras de los usuarios
Secure Element
Secure Element aloja un applet diseñado específicamente para administrar Apple Pay. También incluye applets certificados por redes de pagos o emisores de tarjetas. Los datos de las tarjetas de crédito, débito o prepago se envían a estos applets desde la red de pagos o la entidad emisora de la tarjeta, encriptados con claves que sólo conocen la red de pago o el emisor de la tarjeta y el dominio de seguridad de los applets. Estos datos se almacenan en los applets y se protegen con las funciones de seguridad del Secure Element. Durante una transacción, la terminal se comunica directamente con el Secure Element a través del controlador NFC mediante un bus de hardware dedicado.
Controlador NFC
Como puerta de enlace al Secure Element, el controlador NFC ayuda a garantizar que todas las transacciones de pago sin contacto se realicen a través de una terminal de punto de venta que esté cerca del dispositivo. El controlador NFC sólo marca como transacciones sin contacto aquellas solicitudes de pago procedentes de una terminal cercana.
Una vez almacenada la tarjeta de crédito, débito o prepago (incluyendo las tarjetas de tiendas) el titular de la tarjeta autoriza el pago mediante Face ID, Touch ID o su código, o bien al presionar dos veces el botón lateral de un Apple Watch desbloqueado, el controlador dirige únicamente al campo de NFC las respuestas sin contacto preparadas por los applets de pago del Secure Element. En consecuencia, los datos de autorización de pagos para las transacciones de pago sin contacto se incluyen en el campo local de NFC y nunca se exponen al procesador de aplicaciones. En comparación, los datos de autorización de pagos realizados en las apps y en la web se dirigen al procesador de aplicaciones, pero siempre después de que el Secure Element los encripta en el servidor de Apple Pay.