{"id":8973,"date":"2017-03-06T19:37:56","date_gmt":"2017-03-06T19:37:56","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=8973"},"modified":"2020-07-03T04:55:56","modified_gmt":"2020-07-03T10:55:56","slug":"biometrcis-mwc-2017","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/biometrcis-mwc-2017\/8973\/","title":{"rendered":"Dedos y ojos en el MWC 2017"},"content":{"rendered":"<p>Hemos escrito mucho sobre <a href=\"https:\/\/latam.kaspersky.com\/blog\/fingerprints-sensors-security\/6552\/\" target=\"_blank\" rel=\"noopener\">sensores de huellas no seguros<\/a> y sobre otras <a href=\"https:\/\/latam.kaspersky.com\/blog\/stealing-digital-identity\/6332\/\" target=\"_blank\" rel=\"noopener\">tecnolog\u00edas biom\u00e9tricas<\/a>. No hemos sido <a href=\"https:\/\/www.forbes.com\/sites\/josephsteinberg\/2015\/03\/05\/why-you-should-not-use-the-new-smartphone-fingerprint-readers\/#24f969893a95\" target=\"_blank\" rel=\"noopener nofollow\">los \u00fanicos<\/a>, claro.<\/p>\n<p>Parece ser que ha ido bien. En el Mobile World Congress (MWC) 2017 de Barcelona, muchos desarrolladores de sensores inteligentes han presentado dispositivos que son m\u00e1s seguros de lo que esper\u00e1bamos.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/03\/05195709\/mwc2017-featured.jpg<\/p>\n<h3>La evoluci\u00f3n de los sensores de huellas<\/h3>\n<p>IDEX, una compa\u00f1\u00eda noruega que provee de sensores de huellas a LG y otras empresas, asegura que la mayor\u00eda de sus desarrolladores asociados de <i>smartphones<\/i> permiten el acceso a los sensores de huellas solo en medios seguros.<\/p>\n<p>He hablado con muchos fabricantes de sensores de huellas en el MWC y todos utilizan un sistema completamente protegido para gestionar los datos de este tipo. Al principio, se cifran los datos originales del sensor de huellas, luego el sistema detecta las rugosidades distintivas de la piel para tambi\u00e9n cifrarlas y las env\u00eda a un almacenamiento seguro. Todas estas operaciones se llevan a cabo en un <a href=\"https:\/\/en.wikipedia.org\/wiki\/Trusted_execution_environment\" target=\"_blank\" rel=\"noopener nofollow\">medio de ejecuci\u00f3n de confianza<\/a> (un espacio aislado al que no puede acceder un proceso externo).<\/p>\n<p>Pero muchos fabricantes de sensores siguen permitiendo a las compa\u00f1\u00edas de dispositivos decidir si quieren usar el mecanismo de protecci\u00f3n. En cualquier caso, los datos siempre est\u00e1n cifrados de forma segura desde el sensor hasta el procesador, y eso es bueno: anteriormente, esta era la vulnerabilidad principal de las tecnolog\u00edas de lectura de huellas.<\/p>\n<p>Un fabricante de sensores llamado CrucialTec ha decidido producir biom\u00e9trica m\u00e1s\u2026 bueno, biom\u00e9trica a\u00f1adiendo sensores card\u00edacos a los esc\u00e1neres de huellas. Se trata de una medida de protecci\u00f3n: las copias de dedos impresas en 3D, los dedos de pl\u00e1stico e, incluso, los dedos rebanados no funcionar\u00e1n. Lo mismo sucede con simples copias de dedos creadas con una huella com\u00fan.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/03\/03045544\/mwc2017-crucialtec.jpg<\/p>\n<p>Este sistema comprueba las rugosidades cut\u00e1neas para confirmar que se asemejan, pero no desbloquea el <i>smartphone<\/i> hasta que detecta un latido. Este es un gran paso para la seguridad de la autenticaci\u00f3n mediante huellas. Los delincuentes habilidosos encontrar\u00e1n, sin duda, un modo de saltarse esta protecci\u00f3n (por ejemplo, poniendo en el esc\u00e1ner la copia de las huellas de un dedo usando el dedo real de una persona diferente, pero ser\u00e1 m\u00e1s complicado).<\/p>\n<p>Una compa\u00f1\u00eda china present\u00f3 una implementaci\u00f3n poco usual: un esc\u00e1ner de huellas integrado directamente en el cristal de la pantalla de un <i>smartphone<\/i>. Hab\u00eda algunas limitaciones: primero, el \u00fanico prototipo estaba en China y la compa\u00f1\u00eda no pudo mostrarlo. Adem\u00e1s, no est\u00e1n del todo seguros de c\u00f3mo los usuarios comprender\u00e1n qu\u00e9 parte de la pantalla deben usar para desbloquear el equipo (\u00a1el sensor no se ve con claridad!). El a\u00f1o pasado, <a href=\"http:\/\/www.techradar.com\/news\/world-of-tech\/eyeball-scanners-and-heart-monitors-the-top-emerging-security-solutions-of-2015-1288457\" target=\"_blank\" rel=\"noopener nofollow\">IDEX present\u00f3 una idea parecida<\/a>, pero al parecer no fue m\u00e1s all\u00e1 de un concepto.<\/p>\n<p>Por cierto, los desarrolladores dicen que los sensores de huellas no son solo para dispositivos; tambi\u00e9n se pueden usar en cerraduras y en llaves de coches. Muchas empresas ofrecen sensores flexibles y muy delgados que pueden usarse en tarjetas bancarias.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/03\/03045548\/mwc2017-idex-doorlock.jpg<\/p>\n<p>La tecnolog\u00eda se implementa de diferentes formas: por ejemplo, IDEX ofrece un sistema que no requiere de electricidad adicional, mientras que CrucialTec integra una bater\u00eda y una \u00fanica pantalla en la tarjeta para mostrar si se autoriza o no al usuario. El sensor de huellas puede ser una buena alternativa para los c\u00f3digos PIN: m\u00e1s f\u00e1ciles de usar y m\u00e1s dif\u00edciles de falsificar (es muy f\u00e1cil ver el PIN cuando una persona lo introduce).<\/p>\n<h3>Algo m\u00e1s de biometr\u00eda<\/h3>\n<p>Hace dos a\u00f1os, <a href=\"https:\/\/latam.kaspersky.com\/blog\/mwc-2015-cuatro-tendencias-prometedoras-de-seguridad-it\/5120\/\" target=\"_blank\" rel=\"noopener\">Qualcomm present\u00f3 SenseID<\/a> (esc\u00e1neres de huellas m\u00e1s seguro y m\u00e1s r\u00e1pidos). Esta vez, la empresa ofreci\u00f3 otro m\u00e9todo de autenticaci\u00f3n que escanea el iris. Cada persona tiene iris \u00fanicos, por lo que este m\u00e9todo es de mucha confianza.<\/p>\n<p>El sistema de Qualcomm es nuevo, por lo que, de momento, solo se integra en prototipos, pero funciona sorprendentemente bien: r\u00e1pidamente y sin errores. Por si te preguntas por qu\u00e9 dicha tecnolog\u00eda est\u00e1 tardando en llegar al mercado de los <i>smartphones<\/i>, la raz\u00f3n es sencilla: las c\u00e1maras anteriores eran demasiado lentas y los procesadores de im\u00e1genes menos potentes.<\/p>\n<p>Por cierto, los sistemas de reconocimiento de iris de Qualcomm pueden distinguir una copia falsa de un iris real. Hab\u00eda una cara impresa en 3D sorprendentemente realista en la caseta de Qualcomm y el <i>software<\/i> no la confundi\u00f3 con una de verdad. Por lo que entiendo, el sistema tiene en cuenta que el ojo siempre se est\u00e1 moviendo un poco.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/03\/03045552\/mwx2017-fake-face.jpg<\/p>\n<p>Cabe destacar que el sistema puede reconocer los iris hasta a trav\u00e9s de grandes lentes de sol. Por desgracia, Qualcomm rechaza explicar c\u00f3mo ha conseguido este resultado. En resumen, el reconocimiento mediante iris es mucho m\u00e1s seguro que, digamos, el reconocimiento facial.<\/p>\n<p>Sin embargo, tiene el mismo problema que el resto de las tecnolog\u00edas biom\u00e9tricas: una vez que los delincuentes <a href=\"https:\/\/latam.kaspersky.com\/blog\/biometric-atms\/7844\/\" target=\"_blank\" rel=\"noopener\">encuentran un modo de robar y usar los datos biom\u00e9tricos<\/a> (y seguro que lo har\u00e1n, pues los cajeros autom\u00e1ticos biom\u00e9tricos se est\u00e1n generalizando), los usuarios no podr\u00e1n hacer nada, pues no pueden cambiar sus caras, ni sus iris ni sus huellas. Los c\u00f3digos PIN y las contrase\u00f1as pueden cambiarse en segundos.<\/p>\n<h3>Otros muchos conceptos interesantes en el MWC 2017<\/h3>\n<p>Este a\u00f1o, en Barcelona hemos visto muchas innovaciones interesantes que tienen que ver con la seguridad de la informaci\u00f3n. Esto quiere decir que los procesadores m\u00f3viles de Snapdragon son ahora tan potentes que pueden entrenar redes neurales. Qualcomm ha mostrado los primeros pasos de la direcci\u00f3n que tom\u00f3 el a\u00f1o pasado cuando present\u00f3 una soluci\u00f3n que trataba de reconocer los objetos que aparecen en fotos. Ahora, esta tecnolog\u00eda se ha desarrollado y se ha convertido en un motor que es compatible con muchas infraestructuras y ha sido entregada a los desarrolladores.<\/p>\n<p>Este es un paso adelante: el aprendizaje autom\u00e1tico en los dispositivos puede liberar a los usuarios de tener que enviar informaci\u00f3n a la nube, lo que lleva los conceptos de privacidad a sectores inimaginables, pues normalmente el aprendizaje autom\u00e1tico necesita tecnolog\u00edas en la nube (por ejemplo, ceder nuestros datos). Actualmente, es solo un motor, no una soluci\u00f3n lista para consumidores.<\/p>\n<p>Bueno, ya se usa una tecnolog\u00eda (desarrollada por, lo has adivinado, Qualcomm). Se llama App Protect y permite la implementaci\u00f3n de algoritmos heur\u00edsticos para la detecci\u00f3n de aplicaciones maliciosas a nivel de <i>hardware<\/i> y <i>software<\/i>. Qualcomm considera que una aplicaci\u00f3n es maliciosa si intenta hacer algo en secreto (obtener la localizaci\u00f3n del usuario y sus contactos, enviar o interceptar mensajes de texto\u2026 ese tipo de cosas). App Protect ayuda a detectar este tipo de aplicaciones y proh\u00edbe el acceso a datos privados. La tecnolog\u00eda no es una soluci\u00f3n lista para su uso, pues debe integrarse en una aplicaci\u00f3n de seguridad. En resumen. <a href=\"https:\/\/app.appsflyer.com\/com.kms.free?pid=smm&amp;c=ru_kdaily\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Antivirus and Security for Android<\/a> lo hace de manera eficiente a nivel de <i>software<\/i>.<\/p>\n<p>La MWC 2017 se ha centrado m\u00e1s en seguridad que otros a\u00f1os. Hoy se ve la palabra \u201cseguridad\u201d en casi todas las casetas. Aunque las cosas no sean del todo seguras, la ciencia \u00f3ptica muestra que los desarrolladores empiezan a preocuparse m\u00e1s por la protecci\u00f3n.<\/p>\n<p>Por lo que respecta a la autenticaci\u00f3n biom\u00e9trica, esta tecnolog\u00eda puede resolver todos los aspectos negativos que presenta en el presente. Nunca ser\u00e1 del todo segura, no existe tal cosa, pero se dan los pasos en la direcci\u00f3n correcta, lo que nos hace muy felices.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sensores protegidos de huellas dactilares y de iris en smartphones y otras tendencias en seguridad del MWC 2017.<\/p>\n","protected":false},"author":696,"featured_media":8974,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[2155,654,2232,2881,2882,781,2076],"class_list":{"0":"post-8973","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-biometrica","10":"tag-dispositivos","11":"tag-huellas-dactilares","12":"tag-mwc-2017","13":"tag-sensores-de-huellas","14":"tag-smartphones","15":"tag-tarjetas-bancarias"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/biometrcis-mwc-2017\/8973\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/biometrcis-mwc-2017\/5958\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/biometrcis-mwc-2017\/8463\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/biometrcis-mwc-2017\/10145\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/biometrcis-mwc-2017\/9874\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/biometrcis-mwc-2017\/14246\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/biometrcis-mwc-2017\/2999\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/biometrcis-mwc-2017\/14169\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/biometrcis-mwc-2017\/6772\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/biometrcis-mwc-2017\/6332\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/biometrcis-mwc-2017\/9854\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/biometrcis-mwc-2017\/14740\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/biometrcis-mwc-2017\/14246\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/biometrcis-mwc-2017\/14169\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/biometrcis-mwc-2017\/14169\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/biometrica\/","name":"biom\u00e9trica"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8973","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=8973"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8973\/revisions"}],"predecessor-version":[{"id":19453,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8973\/revisions\/19453"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/8974"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=8973"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=8973"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=8973"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}