Seguridad de las identificaciones en Apple Wallet
Las siguientes funciones ayudan a incrementar la seguridad del uso de identificaciones en Apple Wallet.
Integridad de datos de identidad y antifalsificación
Las identificaciones en Apple Wallet utilizan una firma proporcionada por el emisor para permitir que cualquier lector compatible con el estándar ISO/IEC 18013-5 verifique la identificación de un usuario en Apple Wallet. Además, cada elemento de datos de la identificación en Apple Wallet está protegido individualmente contra la falsificación. Esto permite que el lector de identidad solicite un subconjunto específico de elementos de datos disponibles en la identificación en Apple Wallet y que la identificación en Apple Wallet responda sólo con el subconjunto solicitado, compartiendo así sólo los datos solicitados y maximizando la privacidad del usuario.
Vinculación del dispositivo
En la autenticación de Apple Wallet, las identificaciones utilizan una firma de dispositivo para protegerse contra la clonación de identificaciones y la reproducción de una presentación de identidad. Como Apple Wallet almacena la clave privada para la autenticación de la identificación en el Secure Element del iPhone, la identificación queda vinculada al mismo dispositivo para el cual la autoridad emisora estatal creó la identificación.
Consentimiento informado
Las identificaciones en Apple Wallet pueden utilizar la autenticación para identificar el lector mediante el protocolo definido en el estándar ISO/IEC 18013-5. Durante la presentación de una identificación, si el lector tiene su propio certificado y Apple Wallet confía en él, se muestra un ícono al usuario que garantiza que está interactuando con la parte correcta.
Confidencialidad de los datos del usuario durante los enlaces de radio
La encriptación de la sesión ayuda a garantizar que toda la información personal identificable (PII) que se intercambia entre la identificación en Apple Wallet y el lector de identidad está encriptada. La encriptación la realiza la capa de la aplicación. Esto significa que la seguridad de la encriptación de la sesión no depende de la seguridad proporcionada por la capa de transmisión (por ejemplo, NFC, Bluetooth y Wi-Fi).
Las identificaciones en Apple Wallet ayudan a salvaguardar la privacidad de la información de los usuarios
Las identificaciones en Apple Wallet se adhieren al proceso de “obtención en el dispositivo” descrito en el estándar ISO/IEC 18013-5. La obtención en el dispositivo evita la necesidad de hacer llamadas al servidor durante la presentación, lo cual protege a los usuarios de ser rastreados por Apple y el emisor.
Seguridad del verificador de identificaciones
En iOS 17 o versiones posteriores, las empresas y organizaciones de EE.UU. pueden usar dispositivos iPhone para leer de forma sencilla, segura y en persona las identificaciones de dispositivos móviles que cumplen con la norma ISO 18013-5, sin necesidad de hardware externo. El verificador de identificaciones se puede utilizar de dos maneras diferentes en función del caso de uso de la verificación:
Verificador de identidades de sólo visualización: esto permite el uso de una interfaz de usuario de iOS para mostrar el nombre, la edad, la foto de la identificación y la información de mayoría de edad para casos que sólo requieren confirmación visual. Este servicio no permite la recopilación de información de identificación personal (PII) que pueda vincularse al presentador.
Verificador de identificaciones con transferencia de datos: Esto permite que las apps soliciten datos adicionales, como la fecha de nacimiento y la dirección, para cumplir con los requisitos de verificación legal. El acceso a la API de transferencia de datos del verificador de identificaciones se administra mediante autorizaciones, y las apps deben cumplir con los requisitos en relación al uso de los datos. Por ejemplo, las apps deben demostrar que existe un requisito legal para solicitar los datos de identidad. Además, deben contar con una política de privacidad actualizada que detalle el procesamiento, almacenamiento u otro uso que se haga de los datos de identidad solicitados.
Leer una identificación de dispositivo móvil
El verificador de identificaciones sigue el protocolo definido en el estándar ISO/IEC 18013-5. Cuando una app que utiliza la API del verificador de identificaciones solicita leer la identificación de un dispositivo móvil, se muestra una hoja controlada por iOS que solicita al titular de la identificación que sostenga su dispositivo cerca del lector de identidad. La interacción NFC inicial establece una conexión Bluetooth® Low Energy (BLE) segura entre ambos dispositivos. Según el estándar ISO/IEC 18013-5, se puede usar un código QR para iniciar un proceso de transferencia mediante Bluetooth en lugar de NFC. En ese punto, el titular de la identificación puede revisar en su dispositivo la información que se le solicita. Una vez que el titular da su consentimiento, los datos de identidad solicitados se transfieren al dispositivo de lectura. Las apps que usan la API de transferencia de datos del verificador de identificaciones reciben los datos para su procesamiento, mientras que las apps que utilizan la API de sólo visualización pueden ver directamente los datos mostrados por iOS.
El estándar ISO/IEC 18013-5 ofrece múltiples mecanismos de seguridad para detectar, disuadir y mitigar los riesgos de seguridad. Entre ellos se incluye una validación que realiza el verificador de identificaciones de la firmas del emisor y la firma del dispositivo. Además, el verificador de identificaciones admite la autenticación del lector mediante el protocolo definido en el estándar ISO/IEC 18013-5. Las apps pueden optar por mostrar un ícono y un nombre como garantía de que el titular de la identificación está interactuando con la parte prevista mediante el certificado del lector.
Validación del emisor y del dispositivo
Para ofrecer protección en contra de falsificaciones, el verificador de identificaciones valida la firma del objeto de seguridad móvil emitida por el emisor de confianza de la identidad del dispositivo móvil. El verificador de identificaciones con transferencia de datos también ofrece una API que permite a las apps llevar a cabo su propia validación de firmas en lugar de usar la de iOS. Para brindarle a la empresa u organización la seguridad de que la identificación del dispositivo móvil no se copió de un dispositivo a otro, el verificador de identificaciones valida la firma sobre los datos de la sesión.
Autenticación del lector
Cuando se realiza una presentación de una identificación, la solicitud del lector del verificador de identificaciones se firma utilizando la clave privada asociada con el certificado de autenticación del lector que se encadena con la autoridad de certificación (CA) raíz de Apple, la cual contiene extensiones x509 personalizadas relevantes que indican al titular si la empresa tiene la intención de almacenar los datos. Si se quiere que una app muestre el nombre y el ícono al titular de la identificación, el administrador de la app debe registrarse mediante Apple Business Register y proporcionar la información precisa de la marca. Una vez que se envié y verifique correctamente la información, cuando ocurra una transacción, el certificado de autenticación del lector proporcionará al titular de la identificación la información sobre la entidad de Apple Register a través del certificado de autenticación del lector.