17 Sep 2013

Touch ID: el escáner de huellas dactilares de iPhone 5S

Noticias

Apple refuerza las medidas de seguridad en su producto estrella al introducir un nuevo sistema de verificación biométrico. ¿Es una buena o una mala noticia? ¿Cuáles son las posibles consecuencias?

iPhone 5S

En primer lugar, queremos tranquilizar a los que siempre ven conspiraciones por todos lados: según parece, Apple no ha introducido el ID biométrico para ayudar a la Agencia de Seguridad Nacional estadounidense y pasarles las huellas de los contribuyentes. Apple ha declarado que las huellas no se guardan en formato imagen o en unidades locales, es decir que nunca pasan por la Red. Además, las huellas y el escáner Touch ID no están disponibles para aplicaciones externas, sólo iOS puede utilizarlas. Entonces, con todas estas restricciones, ¿qué protege exactamente este sistema?

En realidad la nueva función es realmente útil. En primer lugar, resulta más fácil para los usuarios de iPhone desbloquear su dispositivo. Pulsando simplemente el botón de inicio, los sensores integrados reconocerán la huella dactilar y el usuario podrá  acceder a las funcionalidades del teléfono. Si una persona no autorizada intenta desbloquear el iPhone o si el propietario del dispositivo lleva guantes, aparecerá un mensaje en el que se avisa que no ha sido posible reconocer la huella. En este caso, para poder acceder al dispositivo, será necesario introducir una contraseña. Otro factor importante que hay que tener en cuenta (sobre todo para quien lleva guantes), es que esta tecnología puede fallar a baja temperatura, si las manos están mojadas  o si tiene cicatrices y quemaduras. Por estos motivos, es muy importante memorizar una contraseña, porque podría ser fundamental en aquellas ocasiones donde el sistema biométrico no funciona.

Los usuarios deberán pasar por el control Touch ID  para autorizar las compras en iTunes y en la App Store, o en otras ocasiones en las que sea necesaria un código de acceso. Para las huellas dactilares, sugerimos utilizar dedos diferentes y de ambas manos, así resultará más cómodo.

Seguro que querréis saber si estas nuevas herramientas son lo suficiente seguras. Como ya hemos dicho otras veces, los sensores biométricos no son perfectos. Para la implementación de Touch ID, Apple ha adquirido la empresa Authentec, especializada en el desarrollo de tecnologías biométricas. Los escáneres no sólo leen la superficie de las huellas, sino también los estratos de piel que se encuentran debajo de la epidermis, así resultará más difícil falsificar la huella. Probablemente este nuevo sensor tendrá vulnerabilidades que los cibercriminales más curiosos descubrirán en cuanto el iPhone 5S salga al mercado. No obstante, por ahora, no tenemos constancia de ninguna vulnerabilidad en el sistema.

Por otro lado, todavía es demasiado pronto para decidir si es mejor el antiguo sistema de contraseña o la nueva tecnología de huellas dactilares. Las claves tradicionales poseen algunas desventajas como la facilidad para robarlas. En cambio, hacerse con una huella dactilar es más complicado. Además, es más rápido utilizar este sistema aunque hay que tener en cuenta que si alguien necesita desesperadamente la información almacenada en el smartphone, el usuario tendrá que tocar la pantalla con el dedo correcto. Esta función de Apple parece sacada de una película de ciencia ficción, ¿verdad? En cambio quien posee información de valor, tiene que pensar en las situaciones más imprevisibles e incluso evitar guardar sus datos en su dispositivo móvil.

Sumado a todo esto, corren rumores que la empresa de Cupertino tiene pensado crear su propio método de pago con verificación biométrica, el cual será el sistema principal para realizar compras online. Si así fuera, sería inevitable que las huellas dactilares pasaran por la Red; esto representaría un buen negocio para los cibercriminales, que se pondrían enseguida manos a la obra para diseñar ataques específicos. Si os preocupa que vuestras huellas dactilares puedan llegar a la persona equivocada, cuando realicéis un pago, pensad si es oportuno utilizar un sistema de verificación biométrico o cualquier otra tecnología que necesite el uso de vuestras huellas dactilares.

 Nota: Dos días después de su lanzamiento, un grupo de hackers, localizados en Alemania, publicaron un post sobre lo fácil y barato que es hackear el sensor de iPhone 5S. Afirman que el escáner de huellas solo difiere de los modelos anteriores en la resolución. Por este motivo, es bastante sencillo recoger una huella de una superficie y falsificarla usando una pieza de látex. Más información:  http://fansided.com/2013/09/22/iphone-5s-fingerprint-sensor-already-hacked/