El paso del tiempo hace que la evolución de iOS y iPadOS vaya acorde con las peticiones de los usuarios. La división del sistema operativo para iPhone y iPad significó un antes y un después a nivel de software porque permitía expandir el software de un iPad que demandaba mucho más de lo que Apple le ofrecía. De la misma forma, algunas funciones específicas de iOS para iPhone se podrán amplificar gracias a la bifurcación sufrida hace unos años. Uno de los aspectos que muchos usuarios demandan es la llegada de soporte para cuentas multiusuario que permitan utilizar el dispositivo con varias cuentas. Gracias a una nueva patente de Apple podríamos estar más cerca de esta opción para iOS y iPadOS.
Secure Enclave, la clave para las cuentas multiusuario
La patente registrada por Apple tiene el nombre de ‘Provisión de dominios en enclave seguro para soportar múltiples usuarios’. Este complejo nombre tiene una descripción sencilla que podría resumirse en que el dispositivo ha de tener un primer procesador para recibir las credenciales de cada una de las cuentas de usuario. Un segundo procesador para garantizar la seguridad para recibir la solicitud del primer procesador. Y, finalmente, un tercer procesador para autenticar al usuario y bloquear al primero en caso de que se inserte mal el método de acceso varias veces.
A lo largo de la patente se habla mucho del Secure Enclave. Este coprocesador es fabricado por Apple e integrado en el sistema y proporciona ‘todas las operaciones criptográficas para la administración de claves de protección de datos y mantiene la integridad de la protección de datos incluso si el kernel se ha puesto en peligro’. Es decir, es la herramienta clave para mantener seguras los siguiente servicios, entre otros:
- Desbloqueo del dispositivo o cuenta (contraseña y biométrico)
- Cifrado de hardware/protección de datos/FileVault (datos en reposo)
- Arranque seguro (confianza e integridad del firmware y del SO)
- Control de hardware de la cámara (FaceTime)
La complejidad de asignar claves específicas a cada usuario
Pero el problema radica en Secure Enclave. Este chip está diseñado para cifrar el almacenamiento del dispositivo con el método de acceso que el usuario ejecuta para desbloquear el dispositivo. Si no se logra superar esa capa de seguridad, no se pueden acceder a los archivos del dispositivo. El problema es que Secure Enclave tendría que saber diferenciar qué archivos son de cada usuario y cifrarlos con claves independientes.
Está claro que el hardware, entre ellos el chip Secure Enclave, el software (iOS y iPadOS) y los dispositivos en sí están preparados para recibir el soporte de cuentas multiusuario. Además, Apple trabaja y sigue registrando patentes técnicas para permitir definir cuál es la mejor estrategia para implantar esta tecnología. Sin embargo, no tenemos certeza de que veamos las cuentas multiusuario en iOS y iPadOS 15, sino que la patente indica que están trabajando y explorando la idea. Veremos qué ocurre. Mientras tanto, podemos disfrutar de lo conceptos que se imaginan cómo sería la integración de las cuentas multiusuario en iOS y iPadOS.
Yo lo veo más orientado para sobremesa, como macbook y imac de chips ARM y tengan FaceID o huella, que tienen cuentas multiusuario, pero en el iphone lo dudo mucho, pero iPad pro podria ser una realidad, aunque Apple perderia ventas de 1 ipad por usuario, a 1 ipad por familia. No creo que les salga rentable.