¿Qué es el Enclave Seguro de Apple?

Los ordenadores Mac y los iPhone con Touch ID o Face ID cuentan con un procesador separado para manejar la información biométrica y toda la seguridad. Apple lo llamó Enclave Seguro, y en pocas palabras se trata de una computadora completa con varias características de seguridad. Este procesador es iniciado de manera independiente del resto del dispositivo. Cuenta con su propio firmware el cual no es accesible desde el sistema operativo ni cualquier otro programa.

Cuenta con un almacenamiento flash de 4 MB para claves privadas de 256 bits. Estas claves no se sincronizan con la nube ni son vistas desde el sistema operativo. Sirven para que el sistema le indique al Enclave seguro que descifre la información del dispositivo con estas claves.

¿Qué beneficio tiene el enclave seguro?

El Enclave Seguro es una pared contra los piratas informáticos que desean descifrar la información en tu dispositivo. Pero como esta característica cuenta con su propio sistema operativo y un hardware independiente del resto del dispositivo, es muy difícil que se tenga acceso a los datos sin autorización.

Enclave Seguro

El Enclave Seguro es un sistema completamente independiente de iOS. De manera que lo que está guardado y hace su procesador no puede ser visto por nada ni nadie, y ni siquiera se comunica con iCloud

La información biométrica no se encuentra guardada en el enclave seguro, ya que 4 MB no serían suficientes. Pero el Enclave almacena las claves de cifrado que se usan para bloquear los datos biométricos.

Las aplicaciones de terceros también pueden utilizar el enclave, peor no tienen acceso a las propias claves. Funcionan realizando solicitudes al Enclave para que cifre y descifre los datos. Cabe destacar que esta característica solo puede crear y usar claves de forma local, y no puede utilizar claves de otros dispositivos ni otros dispositivos acceder a sus claves.

¿El enclave seguro ha sido hackeado?

No cabe dudas de que esta característica le hace las cosas más difíciles a los hackers. Pero lamentablemente aún no existe un sistema de seguridad perfecto, de manera que en cualquier momento alguien logrará comprometer el sistema. En 2007, los piratas informáticos aseguraron que lograron descifrar el firmware del Enclave Seguro.

Esto no les daría más que una idea de cómo funciona el Enclave. Sin embargo, aún no son capaces de recuperar las claves de cifrado que se almacenan el Enclave. Únicamente han logrado descifrar su firmware.

¿Hay que formatear el Enclave seguro si vamos a vender o regalar un dispositivo Apple?

Esto es muy fácil, ya que solo debes realizar un restablecimiento de fábrica de tu dispositivo iOS o reinstalar macOS en tu Mac. Al hacerlo, se borrarán las claves del Enclave Seguro.