Con la introducción de Apple, el pago de las compras se ha vuelto mucho más fácil y seguro para los usuarios de iPhone. Sin embargo, aquellos que escapan del Jailbreak se preguntan si el hecho de hacerlo hace que la función de pago de Apple de alta seguridad de los iPhones sea menos segura. Un usuario que tenía la misma preocupación lo llevó a Reddit para encontrar la respuesta correcta. En el hilo muy informativo que puede ser respondido por varias personas a la pregunta «Is Apple Pay less safe when jailbroken» mientras se explica cómo la respuesta a esta pregunta es no . La respuesta que está respaldada por la explicación viene como un alivio para los usuarios que han introducido la información de su tarjeta de crédito en la funcionalidad Apple Pay de iPhone, que también tiene hecho Jailbreak.
Reddit users beetling y Phronipticus explican claramente que Secure Enclave, que almacena los datos de las huellas dactilares de los usuarios, no puede comprometerse incluso si el dispositivo tiene Jailbreak. Del mismo modo, Secure Element, que almacena la información de la tarjeta de crédito del usuario, también es inaccesible incluso después de obtener el acceso root del iPhone (algo que es posible, por ejemplo, después de la filtración). Además, el dispositivo sólo comparte datos cifrados con las aplicaciones o ajustes que solicitan esta información sin revelar la tarjeta de crédito o la huella dactilar del usuario.
Si tomas una frase importante de eso como «Secure Enclave» y la buscas en Google con «jailbroken», obtienes una cita de Apple explicando en ese documento técnico que Secure Enclave está diseñado para funcionar incluso en dispositivos que tienen Jailbreak. Si buscas en Google «Secure Element» y «jailbroken», no obtienes mucho. A partir de esos resultados de búsqueda se puede adivinar que nadie ha roto estas cosas (que el público sepa), ya que eso sería una gran noticia que aparecería en las búsquedas.
La información de la tarjeta de crédito se almacena en el elemento seguro, y los datos de las huellas dactilares se almacenan en el enclave seguro. Por lo que entiendo (corrígeme si me equivoco, por favor), no se puede acceder a ninguno de ellos ni siquiera con acceso de root. Los datos se cifran y se transmiten a las aplicaciones/tweaks que lo solicitan (como la aplicación 1Password o el ajuste BioLockdown que accede a los datos de huellas dactilares). Pero las huellas dactilares y los números de tarjetas de crédito nunca se envían o son accesibles.
Así que si te preocupa usar Apple Pay en tu iPhone 6 o 6 Plus, no lo estés.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.
