¿Puede una aplicación iOS / Android cifrar datos sin que el usuario ingrese una contraseña?

Navega tus respuestas
1

Encontré una aplicación iOS que dice que guarda todos los datos del usuario solo encriptados. Pero la aplicación nunca me pide una contraseña. ¿Es incluso posible que la aplicación encripta los datos de una manera útil? Necesito ver qué diferencia hace si trato de acceder a los datos u otra persona si no hay una contraseña.

Puedo imaginar que los datos se envían a través de la red encriptada con una clave almacenada local al azar. Pero para el almacenamiento local, la clave tendría que almacenarse en el mismo lugar que los datos haciendo que el cifrado sea inútil. ¿Es eso correcto?

    
pregunta Nathan 09.12.2015 - 13:34
fuente

1 respuesta

2

Esencialmente, sí. Sin embargo, los dispositivos más nuevos tienen una clave integrada en el dispositivo que no se puede leer, solo se usa (el 'Enclave secreto').

En base a eso, IOS proporciona algo llamado API de protección de datos (DPAPI) a las aplicaciones. Solo puedes descifrarlo si haces jailbreak al dispositivo y conoces el código de acceso del dispositivo.

Editar : dije "esencialmente sí" porque soy un poco cínico con respecto a los códigos de acceso que eligen las personas: un código de acceso alfanumérico de 6 caracteres requeriría (dice Apple) 5 años para crackear, pero 0000 o 1234 se adivinarán rápidamente, por supuesto,

    
respondido por el Mark Koek 09.12.2015 - 14:43
fuente

Lea otras preguntas en las etiquetas

¿Hay algún miembro de internet (no anónimo)? [cerrado] ¿Impedir el roaming de credenciales para ciertas cuentas / certificados?