Apple trabajando en cómo presentar de forma segura ID de forma inalámbrica

Apple quiere que el iPhone reemplace las licencias de conducir y cualquier otra forma de ID, por lo que está trabajando en tecnología para mantener la seguridad de los datos al autenticar la identidad del titular de forma inalámbrica.

Incluso Apple ha dicho que el final del papel ID no suceder√° r√°pidamente, pero no hay duda de que llegar√°. Antes de que podamos acostumbrarnos a sostener nuestro Apple Watch sobre la terminal de lectura de un mostrador de seguridad del aeropuerto, sin embargo, tenemos que saber que es seguro.

Si incluso ha usado sin contacto Apple Pay una vez, sabes que es sumamente conveniente. La capacidad existente para recorrer, digamos, el metro de Londres mientras compra un boleto con solo un movimiento de mu√Īeca, es excelente.

  

Cuando lo que est√° en juego es su dinero, estas transacciones deben ser seguras. Cuando se trata de tu identidad, esa seguridad tiene que ser inmejorable. Un reci√©n revelado Apple La solicitud de patente denominada “Liberaci√≥n de credenciales de identidad controlada” se ocupa exclusivamente de esto.

“Las credenciales de identidad f√≠sica, como licencias de conducir, pasaportes, etc., pueden estar migrando a la forma digital, como las credenciales de identidad digital almacenadas en dispositivos electr√≥nicos”, dice Apple. “A medida que cambian las credenciales, tambi√©n cambiar√° la forma en que un usuario proporciona su credencial de identidad a un tercero, como un funcionario del gobierno, una entidad comercial y similares”.

“Por ejemplo, el usuario puede transmitir de forma inal√°mbrica su credencial de identidad digital desde su dispositivo a un dispositivo terminal inal√°mbrico de un tercero”, contin√ļa la solicitud de patente. Entonces, por ejemplo, se trata de c√≥mo un dispositivo de aplicaci√≥n de la ley podr√≠a hablar con su iPhone para solicitar correctamente ID.

Detalle de la patente que muestra un flujo de trabajo para verificar ID

Detalle de la patente que muestra un flujo de trabajo para verificar ID

Se trata de “m√©todos controlados para liberar o proporcionar la credencial de identidad digital del usuario” cuando queremos hacerlo. Ya sea para un oficial de la TSA porque queremos abordar un avi√≥n o para verificar nuestra edad cuando solicitamos una tarjeta de cr√©dito, la entrega de los datos debe ser segura.

Apple sugiere m√ļltiples formas de presentar nuestra ID bajo pedido, incluyendo solo mostrarlo en nuestra pantalla. “[For example,] la credencial de identidad del usuario se muestra en el dispositivo del usuario mientras que el dispositivo del usuario permanece en el estado bloqueado “, sugiere Apple. “De esta manera, el usuario puede proporcionar su dispositivo a un tercero (por ejemplo, personal de la TSA y / o personal del puesto de control de seguridad), sin comprometer la seguridad / privacidad de los datos del usuario almacenados en el dispositivo”.

Eso puede ser suficiente si lo detiene un polic√≠a de tr√°nsito, pero cuando ingresa a un aeropuerto, por ejemplo, sabe que se necesita m√°s. “Como alternativa o adem√°s de mostrar la credencial de identidad, la credencial de identidad puede transmitirse de forma inal√°mbrica a un dispositivo terminal de la autoridad gubernamental, como a trav√©s de NFC, Bluetooth, Wi-Fi Aware, etc.”, contin√ļa Apple.

Todo esto supone que seamos capaces de presentar nuestro ID. Hay situaciones, como cuando estamos incapacitados, en las que necesitamos ser identificados, pero no podemos hacer nada al respecto personalmente. En este caso, Apple propone que, en las circunstancias adecuadas, nuestros dispositivos podr√≠an “transmitir autom√°ticamente la credencial de identidad del usuario”.

Apple da el ejemplo de un socorrista, “como un oficial de polic√≠a, un bombero, etc.” que podr√≠a poseer leg√≠timamente un dispositivo que solicitar√≠a autom√°ticamente ID como esto. “[Upon] verificar que el primer respondedor est√° autorizado para recibir la credencial de identidad, [the device] puede transmitir autom√°ticamente la credencial de identidad del usuario al dispositivo del primer respondedor “.

La solicitud de patente entra en detalles sobre el uso de enclaves seguros, y cómo se podría manejar dicha verificación de solicitud de identidad, también se ocupa de qué información debe o no debe proporcionarse.

[“For instance,] la credencial de identidad puede presentarse con solo una parte de la informaci√≥n de la credencial de identidad visible (como el nombre del usuario y la fecha de nacimiento como prueba de la edad) “, dice Apple, “y / o proporcionando una respuesta procesada a una solicitud de informaci√≥n (por ejemplo, ‘s√≠’ o ‘no’) basada en la informaci√≥n contenida en la credencial de identidad del usuario”.

Eso es similar al pensamiento detrás de cómo nuestros datos biométricos se mantienen en un enclave seguro en nuestros iPhones. Es posible que una aplicación o servicio necesite verificar quiénes somos, por ejemplo, antes de comprar algo, pero en realidad su necesidad es muy limitada y muy específica. Tenemos que ser quienes decimos que somos, para que una aplicación o servicio pueda preguntar al enclave seguro y que nos digan que sí, lo somos, o no, no lo somos.

Detalle de la patente que muestra una posición sugerida para un iPhone ID botón

Detalle de la patente que muestra una posición sugerida para un iPhone ID botón

La aplicación o el servicio que realiza la solicitud no necesita, ni obtiene, nuestros nombres ni ninguna otra parte de nuestra ID información. Sin embargo, puede seguir procesando la compra de forma segura, por ejemplo, porque hemos sido verificados.

Esta nueva solicitud de patente se acredita a siete inventores. Eso incluye a Rupamay Saha y Christopher Sharp, quienes fueron nombrados previamente en una aplicación relacionada sobre cómo proporcionar un usuario verificado ID.