Seguridad de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la seguridad de las plataformas de Apple
-
- Descripción general de la seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras de software
- Respuestas rápidas de seguridad
- Integridad del sistema operativo
- BlastDoor para los mensajes y el IDS
- Seguridad del modo de aislamiento
-
- Funciones de seguridad adicionales del sistema de macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de los periféricos
- Rosetta 2 en un Mac con chip de Apple
- Protecciones de acceso directo a memoria
- Extensión segura del kernel
- Seguridad de las ROM opcionales
- Seguridad del firmware de UEFI en un ordenador Mac basado en Intel
- Seguridad del sistema de watchOS
- Generación de números aleatorios
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y Protección de datos
- Códigos y contraseñas
-
- Descripción general de Protección de datos
- Protección de datos
- Clases de Protección de datos
- Repositorios de claves para Protección de datos
- Protección de claves en modos de arranque alternativos
- Protección de los datos de usuario ante un ataque
- Protección de clave sellada (SKP)
- La función del sistema de archivos de Apple
- Protección de datos de llavero
- Encriptación y firma digital
-
- Descripción general de la seguridad de los servicios
-
- Descripción general de la seguridad del código
- Seguridad de “Iniciar sesión con Apple”
- Contraseñas seguras automáticas
- Seguridad de “Autorrelleno de contraseñas”
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad de contraseñas
- Supervisión de contraseñas
- Envío de contraseñas
- Extensiones de proveedor de credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad de los componentes de Apple Pay
- Cómo protege Apple Pay las compras del usuario
- Autorización de pagos con Apple Pay
- Pago con tarjetas mediante Apple Pay
- Tarjetas sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Tap to Pay on iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la seguridad de la red
- Seguridad de TLS
- Seguridad de IPv6
- Seguridad de la VPN
- Seguridad del Bluetooth
- Seguridad de la banda ultraancha en iOS
- Seguridad del inicio de sesión único
- Seguridad de AirDrop
- Seguridad de las contraseñas Wi‑Fi compartidas
- Seguridad del firewall en macOS
- Glosario
- Historial de actualizaciones del documento
- Copyright
Cómo protege Apple Pay las compras del usuario
Secure Element
Secure Element aloja un applet diseñado específicamente para gestionar Apple Pay. También incluye applets certificados por entidades emisoras de tarjetas o redes de pagos. Los datos de las tarjetas de crédito, débito o prepago se envían a estos applets desde la red de pago o la entidad emisora de la tarjeta, encriptados con claves que solo conocen la red de pago o la entidad emisora de la tarjeta y el dominio de seguridad de los applets. Estos datos se almacenan en los applets y se protegen con las funciones de seguridad de Secure Element. Durante una transacción, el terminal se comunica directamente con Secure Element a través del controlador NFC mediante un bus de hardware dedicado.
Controlador NFC
Como puerta de enlace a Secure Element, el controlador NFC ayuda a garantizar que todas las transacciones de pago sin contacto se realizan a través de un terminal del punto de venta que esté cerca del dispositivo. El controlador NFC solo marca como transacciones sin contacto aquellas solicitudes de pago procedentes de un terminal situado dentro del área.
El titular de la tarjeta autoriza el pago con tarjeta de crédito, débito o prepago (incluidas tarjetas de cliente) mediante uno de los siguientes métodos:
Autenticación biométrica
Código de acceso o contraseña del dispositivo
Doble clic en el botón lateral de un Apple Watch desbloqueado
Los applets de pago en Secure Element preparan las respuestas sin contacto. A continuación, el controlador las dirige al campo NFC. De este modo, la información de pago permanece en el campo NFC y nunca llega al procesador de aplicaciones. Por su parte, la información de pago para los pagos dentro de una app y por internet pasa primero por el procesador de aplicaciones. Sin embargo, Secure Element los encripta antes de que lleguen al servidor de Apple Pay.