IFA 2015: La seguridad está de moda

La nueva tendencia en IFA 2015 (Feria Internacional de Electrónica de consumo) se centra en las innovaciones en Integridad tecnológica. Los desarrolladores ya no buscan la superioridad en hardware; en cambio, lo que buscan ahora, es establecer conexiones entre la tecnología y nuestra vida diaria.

La nueva tendencia en IFA 2015 (Feria Internacional de Electrónica de consumo) se centra en las innovaciones en Integridad tecnológica. Los desarrolladores ya no buscan la superioridad en hardware; en cambio, lo que buscan ahora, es establecer conexiones entre la tecnología y nuestra vida diaria.

Por ejemplo, durante una presentación de Kaspersky Lab, un hombre llevaba incorporado un chip en su cuerpo. Hoy llevamos nuestros dispositivos en los bolsillos o muñecas, pero, en unos años veremos el uso esos chips bajo la piel y será cada vez más popular.

El “Internet de Todo” tomará el lugar del “Internet de las Cosas” (que aún es muy reciente). En la red global todo ser vivo tendrá igualdad de derechos, como también la tendrá un refrigerador o una plancha.

Esta descripción puede sonar escalofriante, especialmente para los fans de la trilogía de “Matrix” o para aquellos familiarizados con el género literario distópico. Y no sin razón: las soluciones existentes no son seguras en absoluto. El software pionero tiene numerosas brechas, que pueden ser explotadas por hackers por varios motivos incluyendo el robo de identidad.

bionicman-podcast-featured

Rainer Bock, el tercer Hombre Biónico de Kaspersky Lab

La información almacenada en los chips actuales está protegida por una clave de 4 dígitos, lo que significa que es muy fácil de hackear. Los chips implantados tienen un funcionamiento muy pobre (sólo se pueden almacenar cerca de 880 bytes de información) lo que los hace aún más difíciles de proteger.

Por supuesto, la seguridad más eficiente está activada por el radio de acción (cerca de 5 cm para nosotros). Un hacker tendría que acercarse demasiado para poder robar tu información. Pero esto es una limitación temporal: cuando los chips tengan mayor transmisión, un criminal podrá entrar al metro y hacerse con una cifra elevada de identificaciones personales.

Mientras tanto, los fabricantes de smartphones han adoptado la tecnología de sensor de huellas digitales: esta idea claramente ha emocionado a los operadores de mercado, ya que hasta los dispositivos de gama media (como ZTE) vienen equipados con sensores biométricos.

Están emergiendo nuevas maneras de usar sensores. Anteriormente los sensores no funcionaban como una alternativa de autenticación sin contraseñas. Si después de doce intentos fracasabas a la hora de desbloquear tu teléfono, tenías que introducir tu contraseña de todas maneras. Ésta situación era algo habitual ya que los sensores de primera generación no eran perfectos en absoluto.

Por tanto teníamos un juguete inservible, que no se usaba para nada, más bien solo como modo de protección adicional de dudosa eficacia. Hasta que Apple se adelantó en el juego. La compañía presentó el Sistema Apple Pay (al cual necesita aún ganar en popularidad) junto con un sensor aceptable que activa la autorización a través de un nuevo sistema de pago.

Ahora los fabricantes compiten inventando cómo explotar un sensor de huellas dactilares de manera innovadora. Huawei usa esta tecnología en los paneles táctiles del modelo “Mate S”, diseñados para desplazar imágenes y responder a llamadas. Sony implementó la autenticación de huellas dactilares con la ayuda de un nuevo sensor de ultrasonido Qualcomm SenseID (ya hemos escrito sobre él en el post de MWC) y también implementaron los servicios de Fido.

No, no hablamos de FidoNet, hablamos de FIDO Alliance, un grupo de compañías que desarrollan una red integral para la autenticación sin contraseñas. Puede ser utilizado para pagos, autorización de webs, y cualquier acción que requiera una identificación digital.

FIDO usa un protocolo sin contraseñas UAF (Universal Authentification Framework- Marco de autenticación universal), que tiene un mecanismo simple de funcionamiento. Mientras se inicia sesión, el sistema crea un enlace, el cual te permite utilizar un dispositivo en lugar de una contraseña; también activa la autenticación biométrica en un dispositivo, por medio de huella dactilar, reconocimiento facial o de voz, etc. También se pueden combinar diferentes factores para mejorar la seguridad porque así es más difícil para un criminal engañar a todos los elementos biométricos.

FIDO también utiliza la solución de autenticación de dos factores U2X. Se utiliza un código simple de 4 dígitos junto con un módulo de encriptación de hardware. No es necesario estar conectado a un dispositivo, en cambio se pueden usar diferentes dispositivos con ayuda de una llave, por ejemplo, habilitada como un Token USB o como una etiqueta NFC para dispositivos móviles. Y un chip implantado podría usarse como esa etiqueta.

Entonces todo funciona como de costumbre: se crean dos claves, una privada y  una pública. La primera es almacenada en un smartphone localmente y no es enviada a ningún tercero; la segunda llave es usada en la petición de autorización. ¡Sin contraseñas en absoluto!

No parece una innovación, pero FIDO Alliance está desarrollando un estándar común, que será respaldado por todos los desarrolladores. Está alianza incluye a más de 200 compañías, incluyendo Visa, Mastercard, PayPal, Google y Microsoft. Así que existen muchas posibilidades de que este estándar sea un hecho en el futuro.

Consejos