Como es habitual en el curso, Apple anunció un montón de nuevas características que vendrán junto con nuevas versiones de sus diversos sistemas operativos. Y si bien la compañía toma tiempo en el escenario durante la conferencia magistral de la WWDC para repasar muchos detalles, no todo se puede cubrir con el tiempo permitido. Pero es por eso que los ejecutivos de Apple están más que dispuestos a arrojar algunos detalles después de la presentación.
Una de las muchas características nuevas que Apple anunció a principios de esta semana es "Find My", una herramienta todo en uno basada en iCloud que está destinada a ayudar a los propietarios de dispositivos de Apple a encontrar sus artículos perdidos. Find My reemplazará "Find My Friends" y "Find My iPhone" en dispositivos iOS, mientras que en macOS se introducirá en una nueva aplicación dedicada "Find". Esta aplicación no solo le permitirá encontrar un dispositivo iOS perdido, sino también su Mac, incluso cuando está cerrado y no está activo.
Esta capacidad de ubicar dispositivos cuando no están conectados a una red Wi-Fi o celular en realidad también se extiende a dispositivos iOS. Todo se reduce a la tecnología Bluetooth, con una ayuda adicional de otros dispositivos Apple ubicados cerca de su dispositivo perdido.
Si bien Apple habló sobre Find My durante la conferencia magistral, no entró en detalles. Básicamente golpear los puntos principales y seguir adelante. Pero CABLEADO obtuve algunos detalles importantes después del hecho.
Lo primero que vale la pena señalar es el hecho de que Apple dice que esta metodología de cifrado particular para la nueva función Buscar mi requiere que los usuarios de "Buscar mi" tengan dos dispositivos Apple diferentes. Apple diseñó estos dispositivos para emitir constantemente una clave pública en constante cambio que permite cargar los datos de geolocalización del dispositivo. Solo sus otros dispositivos Apple, que están vinculados a su ID de Apple y asociado con la autorización de dos factores, puede descifrar los datos que se envían de vuelta.
Ese elemento particular lleva de nuevo al enfoque de Apple en la seguridad y la privacidad del usuario. El hecho de que solo sus propios dispositivos Apple, los asociados con su ID de Apple y 2FA, puedan descifrar los datos de ubicación de sus dispositivos perdidos, significa que nadie más puede acceder a esa información y saber dónde está su dispositivo perdido. Ni siquiera Apple.
El informe original tiene un proceso paso a paso de cómo funciona el sistema, como lo describe Apple:
- Cuando configura Find My en sus dispositivos Apple, y Apple confirmó que necesita al menos dos dispositivos para que esta función funcione, genera una clave privada indiscutible que se comparte en todos esos dispositivos a través de una comunicación cifrada de extremo a extremo, por lo que que solo esas máquinas poseen la clave.
- Cada dispositivo también genera un público llave. Al igual que en otras configuraciones de cifrado de clave pública, esta clave pública se puede utilizar para cifrar datos de modo que nadie pueda descifrarlos sin la clave privada correspondiente, en este caso la almacenada en todos sus dispositivos Apple. Esta es la "señal" que sus dispositivos transmitirán a través de Bluetooth a dispositivos cercanos.
- Esa clave pública cambia con frecuencia, "rotando" periódicamente a un nuevo número. Gracias a cierta magia matemática, ese nuevo número no se correlaciona con versiones anteriores de la clave pública, pero aún conserva su capacidad de cifrar datos de modo que solo sus dispositivos puedan descifrarlos. Apple se negó a decir con qué frecuencia gira la llave. Pero cada vez que lo hace, el cambio hace que sea mucho más difícil para cualquiera usar sus balizas Bluetooth para rastrear sus movimientos.
- Digamos que alguien roba tu MacBook. Incluso si el ladrón lo lleva cerrado y desconectado de Internet, su computadora portátil emitirá su clave pública giratoria a través de Bluetooth. El iPhone de un extraño cercano, sin interacción de su propietario, captará la señal, verificará su propia ubicación y cifrará los datos de ubicación utilizando la clave pública que recogió de la computadora portátil. La clave pública no contiene ninguna información de identificación, y dado que gira con frecuencia, el iPhone del extraño tampoco puede vincular la computadora portátil a sus ubicaciones anteriores.
- El iPhone del extraño carga dos cosas en el servidor de Apple: la ubicación encriptada y un hash de la clave pública de la computadora portátil, que servirá como identificador. Como Apple no tiene la clave privada, no puede descifrar la ubicación.
- Cuando desee encontrar su computadora portátil robada, recurra a su segundo dispositivo Apple, digamos un iPad, que contiene la misma clave privada que la computadora portátil y ha generado la misma serie de claves públicas giratorias. Cuando toca un botón para encontrar su computadora portátil, el iPad carga el mismo hash de la clave pública a Apple como un identificador, para que Apple pueda buscar entre millones y millones de ubicaciones cifradas almacenadas y encontrar el hash correspondiente. Un factor complicado es que el hash de la clave pública del iPad no será el mismo que el de su computadora portátil robada, ya que es probable que la clave pública haya girado muchas veces desde que el iPhone del extraño la recogió. Apple no explicó cómo funciona esto. Pero Johns Hopkins 'Green señala que el iPad podría cargar una serie de hashes de todas sus claves públicas anteriores, de modo que Apple podría clasificarlas para extraer la ubicación anterior donde se vio la computadora portátil.
- Apple devuelve la ubicación cifrada de la computadora portátil a su iPad, que puede usar su clave privada para descifrarla y decirle la última ubicación conocida de la computadora portátil. Mientras tanto, Apple nunca ha visto la ubicación descifrada, y dado que las funciones hash están diseñadas para ser irreversibles, ni siquiera puede usar las claves públicas hash para recopilar información sobre dónde ha estado el dispositivo.
En resumen: Find My hace posible transmitir la ubicación de un dispositivo de forma segura. Esa ubicación se elimina de otros dispositivos Apple que están cerca. Esa información de geolocalización segura puede ser descifrada solamente por sus otros dispositivos Apple, los que ha asegurado con 2FA y su propia ID de Apple. Eso significa que nadie más puede usar esa información transmitida para encontrar su dispositivo perdido.
Esta es una de las principales características nuevas que Apple ha presentado junto con iOS 13, iPadOS y macOS Catalina a finales de este año. ¿Estás emocionado por eso??