Patente de Apple cubre múltiples usuarios en iPhone y iPad – Aatma

Gira y muévete, comentamos las patentes y proyectos de Apple centrados en las nuevas tecnologías para sus gadgets, especialmente los inventos relacionados con el hardware.

En este sentido, una nueva patente concedida a Apple (denominada “Proporcionar dominios de enclave seguro para admitir múltiples usuarios”) indica que la empresa está trabajando en el desarrollo de una tecnología “extra” para el enclave seguro (coprocesador responsable de la gestión de claves basada en hardware, centrado en la seguridad) para que sea posible compartir un iPhone/iPad sin revelar información privada a otros.

Dado que Mac y Apple TV ya tienen soporte multiusuario, el objetivo más probable de la patente en cuestión es llevar esa funcionalidad a iOS/iPadOS y, sobre todo, hacerlo con total seguridad.

Para ello, Apple proporciona los siguientes detalles de seguridad sobre la tecnología:

Antes de que un usuario pueda obtener acceso a los datos almacenados en el dispositivo informático, es posible que el usuario deba autenticarse correctamente a través de la pantalla de inicio de sesión. Sin embargo, aún puede ser posible obtener acceso a los datos almacenados en el sistema informático sin conocer un nombre de usuario o contraseña si los datos se almacenan sin cifrar.

Un atacante malintencionado podría extraer datos directamente de la memoria. Si el atacante tiene acceso físico al sistema informático, puede eliminar uno o más dispositivos de almacenamiento del sistema y acceder a esos dispositivos a través de un sistema diferente.

Si Apple aplicara esto a los dispositivos iOS, naturalmente, todos los usuarios tendrían que proteger su información personal (credenciales de inicio de sesión, información de Apple Pay, etc.). Aún así, los usuarios también necesitarían acceder a ciertas funciones compartidas del dispositivo, como Safari y la cámara, por ejemplo.

Luego, la patente detalla exactamente cómo un usuario autorizado puede definir lo que otra persona puede ver, utilizando herramientas muy similares a la función Restricciones de iOS.

Muchos de los detalles de la patente se centran en «el uso de un procesador periférico o un sistema de procesamiento independiente». Este procesador periférico sería un circuito integrado system-on-a-chip (sistema en un chipo SoC) que “permite varias operaciones periféricas y de entrada/salida seguras”, básicamente la función del enclave seguro.

Aparte de la posibilidad de que varios usuarios compartan un dispositivo, la mayor parte de esa seguridad está oculta detrás del código de acceso, o posiblemente Face ID y Touch ID. Sin embargo, lo que una persona puede ver incluye lo que sucede cuando ingresa la contraseña incorrecta.

Como técnica adicional, se puede limitar el ingreso de una contraseña después de un número predeterminado de intentos de autenticación incorrectos. Limitar la tasa de intentos fallidos ofrece varios beneficios, incluida la limitación de la probabilidad de que se produzca un bloqueo accidental y la frustración de la capacidad de un atacante malintencionado para realizar un ataque de contraseña de fuerza bruta.

La nueva patente está lejos de ser el primer indicio de que Apple está probando este tipo de funciones para iPhones y iPads; asimismo, durante mucho tiempo se ha especulado sobre cuándo podría ocurrir esto, y es que la nueva patente revive los rumores sobre esta posibilidad.

Artículos relacionados