¿Confias en la autenticación por huellas digitales del nuevo iPhone 5s?

ActualidadSmartphonesautenticacióniPhoneseguridad

Después de meses de especulaciones, Apple ha presentado la última versión de su iPhone, con la fanfarria y el drama habitual de Apple, sin olvidarnos de las interminables colas de sus fans.

La mayoría de los titulares se han fijado en los habituales detalles técnicos como una mejor cámara o la duración de la batería, otros en la aparición de un modelo “asequible”, el 5c, un móvil de plástico disponible en una amplia gama de colores. El modelo principal metal se presentara sólo en dorado, plata o gris.

El mayor interés desde el punto de vista de seguridad se centra en un sistema de autenticación basado en huellas dactilares, conocido como “Touch ID”.

i5s

El sistema de autenticación, basado en un nuevo material para el botón de inicio y un anillo sensor de metal alrededor de él, ha sido objeto de numerosos rumores y especificaciones ya filtradas.

Las especulaciones sobre el interés de Apple en las huellas dactilares se remonta por lo menos hasta 2009, reaparece cada vez que una nueva versión del iPhone se pone en marcha, y ha crecido constantemente desde que Apple comprara la empresa de tecnología de huellas dactilares AuthenTec el verano pasado.

La confirmación de hoy en la ceremonia de lanzamiento de iPhone 5s/5c lo hace todo oficial.

De acuerdo con el material promocional de Apple, el sensor:

“utiliza tecnología avanzada touch Capacative para tomar, en esencia, una imagen de alta resolución de su huella digital de las capas sub – epidérmicas de la piel. A continuación, analiza inteligentemente la información con un alto grado de detalle y precisión”

Además de desbloquear el teléfono, el sensor será utilizado para realizar compras en la tienda de Apple.

i5s-fpLa autenticación por huellas digitales es algo común en los ordenadores portátiles desde hace algún tiempo, con los principales fabricantes como Dell, Lenovo y Toshiba desarrollando sus propios sistemas, generalmente disponibles como opción.

También existen otras implementaciones disponibles, incluyendo muchas aplicaciones de teléfonos inteligentes, lectores externos compatibles con Windows Biometric Framework o algunos gestores de contraseña más importantes.

Las huellas dactilares probablemente estén un poco por encima del reconocimiento facial como la técnica de autenticación biométrica más implementada en el momento.

En el pasado, sin embargo, han demostrado ser bastante poco fiables, plagados de problemas de seguridad, aunque estos presuntos defectos no han sido siempre probados. Sin embargo, muchos escáneres de huellas digitales parecen estar abiertos a una posible suplantación de identidad.

Las huellas digitales no son secretas: dejamos copias donde quiera que vayamos, aunque intentemos evitarlo, como cualquier aficionado a series policíacas sabrá.

Una vez que alguien se ha apoderado de una, los sensores puramente visuales pueden ser engañados por con simples fotografías, mientras que podemos trampear las técnicas más sofisticadas que miden texturas, temperaturas e incluso el pulso con materiales de similares a la carne, o incluso con laminas de gelatina.

Lo difícil que será para craquear el sistema de reconocimiento de Apple todavía está por ver, pero como el gurú del cifrado Bruce Schneier ha señalado, hay un gran peligro en el uso de huellas dactilares para acceder a servicios en línea: la tentación de guardar la información de las huellas digitales en una base de datos central.

A diferencia de las contraseñas, por supuesto, si alguien hackea una base de datos con información de huellas dactilares, éstas no se puede simplemente cambiar, si no es por el método de lavar las manos con ácido, papel de lija o alguna otra técnica al estilo gánster .

Así, como se esperaba, Apple ha optado por mantener toda la información local en el iPhone – de hecho, se esconde aparentemente en un ” enclave seguro ” en el nuevo chip A7 y sólo se puede acceder por el sensor de huella en sí.

Acceder a esta área de almacenamiento se convertirá en objeto de investigaciones frenéticas de los hackers de todas las tendencias.

Por supuesto, Apple no es el único que trata con huellas dactilares, su eterno rival, Samsung, también se rumorea que está haciendo movimientos en esa dirección. Samsung era un cliente importante de AuthenTec antes de su adquisición.

A largo plazo, la similitud de sus planteamientos se puede ser un problema importante para todos nosotros , sea cual sea nuestra afiliación smartphone y si nos preocupamos mucho por la privacidad , y no sólo gracias al escándalo jurídico inevitable.

Hay dos enfoques básicos para la seguridad: o se mantiene en secreto, en la medida de lo posible, cómo funcionan las cosas o se hace abierto para el consumo en general, y más importante, para su verificación.

i5s-fidoLa FIDO Alliance se creó a principios de este año para desarrollar especificaciones abiertas para los estándares de autenticación biométrica, con miembros como Google, PayPal, los fabricantes de hardware como Lenovo y LG, y una serie de especialistas en biometría y autenticación. BlackBerry es el último miembro.

La meta de la alianza es crear un enfoque universal para la implementación de la biometría en combinación con contraseñas existentes y soluciones de dos factores, es un objetivo noble .

Lamentablemente, dada la historia de Apple de jugar con los demás, es muy probable que, al igual que con sus cables de conexión y los sistemas DRM, la configuración de huellas dactilares se mantendrá al margen de cualquier intento de construir un consenso verdaderamente universal.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.