Apple ha hecho pública hoy una versión revisada (tiene fecha enero 2018) de su “Guía de Seguridad de iOS”. El nuevo documento, que consta de 78 páginas, incluye algunos interesantes detalles sobre Apple Pay Cash y Face ID, entre otras cuestiones.
Es costumbre que los de Cupertino lanzen nuevas versiones de su “Guía de Seguridad de iOS” algunas veces al año, para así profundizar en las principales características que se van presentando. El objetivo de dicha guía justamente es ofrecer una visión detallada de los parámetros de seguridad implementados en las últimas versiones de iOS. La actualización de hoy es la primera desde que se lanzaron iOS 11 y el iPhone X (con Face ID).
En relación al novedoso sistema de reconocimiento facial, el documento actualizado de Apple describe gran parte de lo que ya sabemos. Se reitera que ni Face ID ni Touch ID están destinados a actuar como reemplazo de los códigos de acceso, sino que se remarca la necesidad de códigos de acceso más largos y seguros. Apple se explica diciendo que Face ID está diseñado para proporcionar un fácil acceso al dispositivo pero con intención de impulsa códigos más seguros:
“Esto hace que usar un código de acceso más largo y más complejo sea mucho más práctico porque no necesita ingresarlo con tanta frecuencia. Touch ID y Face ID no reemplazan su código de acceso, pero brindan fácil acceso a su dispositivo dentro de límites y limitaciones de tiempo considerables.
Esto es importante porque un código de acceso fuerte es la base de la protección criptográfica de su dispositivo iOS “.
Apple también reitera (sin sonrojarse) las probabilidades de que una persona al azar mire el dispositivo y lo desbloquee exitosamente usando Face ID, así como su precisión en relación a hermanos, gemelos y niños pequeños.
“La probabilidad de que una persona aleatoria en la población pueda ver su iPhone X y lo desbloquee usando Face ID es aproximadamente de 1 en 1,000,000 (contra 1 en 50,000 para Touch ID). Para una protección adicional, tanto Touch ID como Face ID permiten solo cinco intentos de coincidencia sin éxito antes que se requiera una contraseña para obtener acceso al dispositivo.
Con Face ID, la probabilidad de una falsa coincidencia es diferente para mellizos y hermanos que se te parecen, así como también para niños menores de 13 años, debido a que sus características faciales distintivas pueden no haberse desarrollado completamente “.
El documento también se explaya en relación a la seguridad de la nueva característica de iOS 11.2: Apple Pay Cash. Se explica que una empresa específica y dependiente, Apple Payments Inc., almacenará y podrá usará los datos de las transacciones para protección contra fraudes:
“Apple Payments Inc. almacenará y podrá usar los datos de su transacción para fines de resolución de problemas, prevención de fraude y reglamentación una vez que se complete una transacción. El resto de Apple no sabe a quién le enviaste dinero, de dónde recibiste dinero o dónde hiciste una compra con tu tarjeta Apple Pay Cash “.
La “Guía de Seguridad de iOS” completa puede obtenerse desde el siguiente enlace.
