Apple refuerza la protección del usuario en su nueva insignia de smartphone con identificación biométrica. ¿Es bueno o malo, y cuáles son las posibles consecuencias?
En primer lugar, vamos a tratar de calmar a los teóricos de la conspiración: no es que Apple introdujo la identificación biométrica sólo para complacer a sus amigos de la NSA y recoger las huellas dactilares de los contribuyentes para los federales. Apple dijo que las huellas digitales se almacenan en un sistema especial (es decir, no fotos) y siempre se mantienen a nivel local, no son transmitidas a la red. Además, las huellas digitales y escáners de identificación táctil no están disponibles para las aplicaciones de terceros, y sólo iOS puede utilizarlo. Entonces, ¿qué se puede proteger con todas estas restricciones?
Bastante. La respuesta más obvia, es que los dueños de los smartphones pueden desbloquearlos fácilmente. Todo lo que necesitan hacer es pulsar Inicio, y un sensor reconocerá al instante su huella digital y le concederá acceso a la persona, que estará dentro de una “lista blanca”. Las personas no autorizadas o los propietarios con guantes verán un mensaje diciendo que es imposible reconocer la huella digital . En este caso, tendrían que escribir una contraseña de copia de seguridad alfanumérica. Además de las personas que usan guantes, la tecnología puede fallar en el invierno, cuando las manos están mojadas o cubiertas con crema, cicatrices o quemaduras. Es por eso que sigue siendo importante memorizar una contraseña, ya que podría venir bien a menudo.
Los propietarios estarán obligados a hacer otras de estas comprobaciones para iTunes o para la App Store y otras situaciones donde iOS normalmente antes pedía una contraseña. Sugerimos inscribir varios dedos de ambas manos para que sea más cómodo.
Ahora, es interesante preguntarse si los nuevos mecanismos de protección son fuertes y lo suficientemente seguros. Como mencionamos anteriormente, los sensores biométricos son imperfectos. Para implementar en sensor de huellgas, Apple compró Authentec, una empresa especializada en desarrollos tecnológicos biométricos. El escáner lee no sólo las crestas dérmicas, sino también las capas sub-epidérmicas de la piel, lo que hace que la falsificación de huellas digitales sea mucho más complicada. El nuevo sensor probablemente tiene algunas vulnerabilidades que los hackers curiosos ya descubrirán cuando 5S se convierta en moneda corriente. Sin embargo, no tenemos ninguna información sobre tales vulnerabilidades o su mera existencia en este punto.
No es fácil elegir entre un pin de bloqueo y el sensor de huellas dactilares.Por un lado, los códigos PIN son más fáciles de espiar y se necesita más tiempo para escribirlos. Las huellas digitales son más difíciles de falsificar y de usar, pero alguien que quiera desesperadamente tu información te puede obligar a tocar el smartphone con el dedo derecho. Por supuesto, este escenario es más apropiado para una película de acción de Hollywood, no para la vida real, pero si tienes información muy valiosa entonces hay que pensar en evitar el almacenamiento de esa información en tu smartphone.
Cuando se habla de “la gente común”, parece que no deben tener miedo de las nuevas tecnologías de Apple por ahora. Sin embargo, hay un rumor que corre que dice que el siguiente paso para Apple será un sistema de pago propio con datos biométricos que serviría para la aprobación de la compra. En este caso, la transmisión de huellas digitales en la red parece ser inevitable, y esto da a los hackers mayores razones para desarrollar un ataque dirigido a un público general. Así que si estas preocupado de que tus huellas digitales que caigan en manos equivocadas, piénsalo dos veces antes de usar el nuevo sistema de Apple a la hora de utilizar sistemas de pago o cualquier otro ecosistema de desarrollo que se base en el uso de huellas dactilares.