Seguridad de Buscar
La app Buscar para dispositivos Apple se ha diseñado sobre una base de criptografía de clave pública avanzada.
Descripción general
La app Buscar combina Buscar mi iPhone y Buscar a mis Amigos en una sola app en iOS, iPadOS y macOS. Buscar ayuda a los usuarios a localizar un dispositivo extraviado, incluso un Mac sin conexión. Un dispositivo que tenga conexión puede informar de su ubicación al usuario simplemente por iCloud. Buscar funciona con dispositivos sin conexión enviando señales Bluetooth de corto alcance desde el dispositivo extraviado que pueden ser detectadas por otros dispositivos Apple cercanos. Luego, dichos dispositivos cercanos retransmiten la ubicación detectada del dispositivo extraviado a iCloud para que los usuarios puedan localizarlo en la app Buscar, garantizando en todo momento la protección de la privacidad y la seguridad de todos los usuarios implicados. Buscar también permite encontrar ordenadores Mac que no tengan conexión y estén en reposo.
Mediante Bluetooth y los cientos de millones de dispositivos iOS, iPadOS y macOS en uso por todo el mundo, un usuario puede buscar un dispositivo perdido, incluso si no se puede conectar a una red móvil o wifi. Cualquier dispositivo iOS, iPadOS o macOS que tenga “Encontrar sin conexión” activado en los ajustes de Buscar puede actuar como “dispositivo localizador”. Esto significa que el dispositivo puede detectar la presencia de otro dispositivo perdido que está desconectado de internet mediante Bluetooth y, a continuación, usar su conexión de red para informar al propietario de la ubicación aproximada. Cuando un dispositivo tiene la búsqueda sin conexión activada, también significa que otros participantes pueden localizarlo del mismo modo. Toda esta interacción es anónima, está encriptada de punto a punto y diseñada para ser eficiente a nivel de batería y de datos. Hay un impacto mínimo en la duración de la batería y en el uso del plan de datos móviles y, además, se protege mejor la privacidad del usuario.
Nota: Puede que Buscar no esté disponible en todos los países o regiones.
Encriptación de punto a punto
Buscar se ha diseñado sobre una base de criptografía de clave pública avanzada. Cuando se activa la búsqueda sin conexión en los ajustes de Buscar, se genera un par de claves de encriptación privada EC P-224 de la curva elíptica directamente en el dispositivo y marcadas como {d,P}, donde d es la clave privada y P es la clave pública. Además, un SK0 secreto de 256 bits y un contador i se inicializan a 0. Este par de claves privadas y el secreto nunca se envían a Apple y solo se sincronizan con los otros dispositivos del usuario mediante la encriptación punto a punto utilizando el llavero de iCloud. El secreto y el contador se usan para derivar la clave simétrica SKi actual con la siguiente construcción recursiva: SKi = KDF(SKi-1, “update”).
En función de la clave SKi, se calculan dos enteros grandes ui y vi con (ui,vi) = KDF(SKi, “diversify”). Tanto la clave privada P-224 indicada como d y la correspondiente clave pública indicada como P se derivan mediante una relación afín que implica a los dos enteros para calcular un par de claves de corta duración: la clave privada derivada es di, donde di = ui * d + vi (operación módulo del orden de la curva P-224) y la parte pública correspondiente es Pi y verifica que Pi = ui*P + vi*G.
Cuando un dispositivo se pierde y no se puede conectar a una red móvil o wifi (por ejemplo, un MacBook Pro olvidado en el banco de un parque), comienza a difundir periódicamente la clave pública derivada Pi durante periodos de tiempo limitados en una carga útil de Bluetooth. Al usar P-224, la representación de clave pública puede encajar en una única carga útil de Bluetooth. A continuación, los dispositivos circundantes pueden ayudar en la búsqueda del dispositivo desconectado de internet encriptando su ubicación en la clave pública. Cada 15 minutos aproximadamente, la clave pública se sustituye por una nueva usando un valor incrementado del contador y el proceso anterior, para que un identificador persistente no pueda realizar un seguimiento del usuario. El mecanismo de derivación está diseñado para evitar que las distintas claves públicas Pi se puedan vincular al mismo dispositivo.
Mantener el anonimato de los usuarios y los dispositivos
Además de garantizar que la información de la ubicación y otros datos estén totalmente encriptados, las identidades de los participantes se mantienen en privado, entre sí y de Apple. El tráfico que envían los dispositivos localizadores a Apple no contiene información de autenticación en el contenido ni en las cabeceras. Como resultado, Apple desconoce quién es el localizador o a quién pertenece el dispositivo encontrado. Además, Apple no registra ninguna información que pueda revelar la identidad del localizador y no conserva ninguna información con la que se pueda correlacionar el localizador y el propietario. El propietario del dispositivo solo recibe la información de ubicación encriptada que se desencripta y se muestra en la app Buscar sin ninguna indicación de quién ha encontrado el dispositivo.