Seguridad de AirDrop
Los dispositivos Apple compatibles con AirDrop utilizan Bluetooth de baja energía (BLE o Bluetooth LE) y la tecnología wifi P2P creada por Apple para enviar archivos e información a dispositivos cercanos, incluidos los dispositivos iOS y los dispositivos iPad compatibles con AirDrop que usen iOS 7 o posterior y los ordenadores Mac que usen OS X 10.11 o posterior. El radio de alcance wifi sirve para la comunicación directa entre dispositivos sin utilizar ningún tipo de conexión a internet ni punto de acceso inalámbrico. Esta conexión está encriptada con TLS.
El ajuste por defecto de AirDrop para compartir contenido es “Solo contactos”. Los usuarios también pueden elegir entre utilizar AirDrop para compartir contenido con todos y desactivar la función por completo. Las organizaciones pueden restringir el uso de AirDrop para los dispositivos o apps gestionados mediante una solución de gestión de dispositivos móviles (MDM).
Operación de AirDrop
AirDrop usa los servicios de iCloud para ayudar a los usuarios a autenticarse. Cuando un usuario inicia sesión en iCloud, se guarda en el dispositivo un algoritmo de identidad RSA de 2048 bits y, cuando el usuario activa AirDrop, se crea un hash de identidad corto de AirDrop basado en las direcciones de correo electrónico y los números de teléfono asociados al ID de Apple del usuario.
Cuando un usuario elige AirDrop como método para compartir un ítem, el dispositivo emisor envía una señal de AirDrop a través de BLE que incluye el hash de identidad de AirDrop corto del usuario. Los dispositivos Apple que estén activados, se encuentren cerca y tengan AirDrop activado, detectan la señal y responden utilizando la tecnología wifi P2P para que el dispositivo emisor descubra su identidad.
En el modo “Solo contactos”, los hashes de identidad cortos de AirDrop recibidos se comparan con los hashes de las personas incluidas en la app Contactos del dispositivo receptor. Si se encuentra una coincidencia, el dispositivo receptor responde con información sobre su identidad a través de la tecnología wifi P2P. Si no se encuentra ninguna coincidencia, el dispositivo no responde.
En el modo Todos, en general, se utiliza el mismo proceso. Sin embargo, el dispositivo receptor responde incluso si no hay ninguna coincidencia en la app Contactos del dispositivo.
A continuación, el dispositivo emisor inicia una conexión de AirDrop mediante la tecnología wifi P2P y, por medio de dicha conexión, envía un hash de identidad largo al dispositivo receptor. Si el hash de identidad largo coincide con el hash de una persona conocida de los contactos del receptor, este responde con sus hashes de identidad largos.
Si se han verificado los hashes, el nombre y la foto del destinatario (si se encuentra en Contactos) se muestran en la hoja de compartir contenido de AirDrop del emisor. En iOS y iPadOS, se muestran en la sección Personas o Dispositivos. Los dispositivos que no se han verificado o autenticado se muestran en la hoja de compartir contenido de AirDrop del emisor con un icono de silueta y el nombre del dispositivo, tal como se indica en Ajustes > General > Información > Nombre. En iOS y iPadOS se colocan en la sección “Otras personas” de la hoja de compartir contenido de AirDrop.
El usuario emisor puede entonces seleccionar a los usuarios con los que quiere compartir contenido. Al seleccionar al usuario, el dispositivo emisor inicia una conexión encriptada (TLS) con el dispositivo receptor, que intercambia sus certificados de identidad de iCloud. La identidad de los certificados se coteja con la información disponible en la app Contactos de cada usuario.
Si se han verificado los certificados, se solicita al usuario receptor que acepte la transferencia entrante del usuario o el dispositivo identificados. Si se han seleccionado varios destinatarios, este proceso se repite para cada destino.