"Secure Enclave", tecnología de Apple para proteger sus dispositivos

'Secure Enclave', tecnología de Apple para proteger sus dispositivos
Lunes, 20 de junio 2022

Cerca de un 15% de personas en España utilizan ordenadores MacOs y un 20% utilizan iPhone iOS, según StatCounter. La seguridad es una de las características destacadas de Apple que ha desarrollado Secure Enclave, un subsistema de seguridad independiente del sistema operativo madre.

Apple es una marca que se caracteriza por los altos niveles de privacidad y seguridad en sus dispositivos. En celulares, reportes de Apple revelan que, en los últimos cuatro años, los iPhones han mostrado 15 a 47 menos infecciones por programas malignos que los dispositivos Android.

Ahora bien, algo en común que tiene todos los dispositivos Apple es el "Secure Enclave", un subsistema de seguridad que cuenta con su hardware y software dedicado. Entre sus funciones se encuentra la protección al iniciar sesión y la encriptación de datos.​​​​​​​ Para muchos usuarios, el Secure Enclave en conjunto con una VPN para Mac o para iPhone son la protección absoluta de datos y privacidad al interior del sistema operativo y durante el uso de internet.

Seguridad independiente en dispositivos Apple

El Secure Enclave se encuentra aislado del procesador principal −tiene un procesador propio− con el fin de que la información sensible del usuario permanezca segura incluso ante problemas del programa "kerner" (el programa que tiene el poder sobre todo el sistema). A su vez, el Secure Enclave está diseñado para almacenar información sensible en compartimientos adjuntos separados del sistema operativo principal.

Sistema de seguridad en capas

Analizaremos el caso en dispositivos macOS. En ellos, el Secure Enclave utiliza varias capas de seguridad, dentro de la memoria DRAM del computador. Allí mismo opera algo conocido como "Memory Protecction Engine", que es un sistema de encriptación en bloques. Cada vez que el Secure Engine envía datos, el Memory Protecction Engine se encarga de encriptarlos y asignarles una etiqueta única. Luego, cuando el Secure Enclave solicita esta información de regreso, debe entregar la etiqueta asignada. Si la etiqueta coincide, el Memory Protecction Engine desencripta y permite la lectura de los datos.

Otras ventajas

Este subsistema de seguridad de Apple tiene otras medidas de seguridad. Entre ellas, un protocolo que se ejecuta durante el encendido del dispositivo, el cual evita que el Mac o iPhone ejecutes códigos maliciosos por error.

A su vez, tiene una clave única criptográfica para cada dispositivo Apple en el mercado. Es decir, el sistema de encriptación NUNCA será igual entre un dispositivo y otro, ya que cuenta con una ID criptográfica diferente.

El Secure Enclave también tiene un sistema de almacenamiento independiente para datos especialmente sensibles. Ejemplo: agregar o quitar una tarjeta Apple Pay, cambiar una contraseña, configurar el reconocimiento facial, entre otros.

¿Por qué complementar la seguridad de los dispositivos Apple con una VPN?

A diferencia del Secure Enclave, la VPN sirve para elevar la seguridad de los dispositivos durante el uso de internet. Por ejemplo, encripta el tráfico al utilizar un wifi público o al ingresar a un sitio web bancario. Algunos proveedores de VPN también ofrecen un sistema de bloqueo de anuncios y publicidad invasiva, e incluso la alerta ante casos de phishing o robo de identidad.


Grupo Control