Smartphone: por qué las huellas dactilares capturadas por el lector son seguras

¿Cómo protege su smartphone los datos biométricos del sensor de huellas dactilares? Para muchos, se ha convertido en un gesto casi mecánico. Desbloquear su smartphone con el lector de huellas dactilares le da una sensación de facilidad y seguridad. Pero, ¿dónde está almacenada esta huella y cómo? ¿Este sistema es realmente seguro? Estamos haciendo un balance por ti.

Smartphone: por qué las huellas dactilares capturadas por el lector son seguras 1

Desde el Motorola Atrix en 2011 y especialmente el iPhone 5S en 2013, el lector de huellas dactilares para desbloquear su smartphone se ha convertido más o menos en la norma. Utilizado principalmente en smartphones Android de gama alta e iPhone, es un accesorio que se puede utilizar sin pensarlo. Pero la aparición de un iPhone sin lector de huellas dactilares hace que las tarjetas parezcan nuevas. Y sobre todo, relanza el debate: ¿están sus datos biométricos en seguridad ?

¿Su huella dactilar está almacenada de forma segura?

La buena noticia es que la respuesta a esa pregunta es sí ahora mismo. Google utiliza actualmente métodos de última generación para mantener sus huellas digitales a salvo. Lo que es impresionante, sin embargo, es la aparente simplicidad del sistema elegido por la empresa Mountain View, que generalmente no considera que el espacio de almacenamiento sea muy fiable. Para un disco duro, puede utilizar una clave de encriptación, para su ordenador una contraseña……. Para sus huellas dactilares, todo sucede en un entorno de ejecución de confianza (TEE).

La TEE es un espacio dedicado y completamente aislado dentro del SoC, o en un chip de su smartphone. En la mayoría de los casos, incluso tiene su propio procesador y memoria. Es una verdadera caja fuerte. No deja entrar a nadie. No importa si tu smartphone es root o no, Google hace que Trusty OS trabaje en él. Además de las huellas dactilares, este sistema gestiona los DRM y las claves de cifrado del fabricante. El sistema es idéntico cada vez que se trata de huellas dactilares. La TEE simplemente verifica si los datos que se le presentan corresponden a los datos que contiene.

Una huella dactilar registrada en su smartphone por primera vez se almacena en la TEE detrás de tres niveles de cifrado diferentes. El de la TEE, su propio smartphone y finalmente el archivo codificado. Aunque no todos los fabricantes utilizan el sistema operativo Trusty, el sistema es idéntico. Lo mismo ocurre con Apple para el sensor y probablemente para el FaceID.

Un sistema basado en protocolos estandarizados

Smartphone: por qué las huellas dactilares capturadas por el lector son seguras 2

Para construir un smartphone según los estándares de sensores de huellas dactilares, las empresas deben cumplir una serie de criterios. Esta armonización garantiza teóricamente el buen funcionamiento del sistema en la actualidad.

  • El análisis de huellas dactilares debe realizarse dentro de la TEE
  • Los datos deben ser almacenados dentro de la TEE
  • El perfil de cada huella dactilar debe estar encriptado
  • La eliminación de un perfil de usuario también debe eliminar todos los datos relacionados con su huella dactilar
  • .

  • Los perfiles de huellas dactilares no deben ser accesibles a ninguna aplicación, usuario o proceso, incluso si el smartphone está enraizado
  • .

  • Los datos dactiloscópicos no deben almacenarse en ningún otro lugar, ya sea en la nube, en un ordenador o en una aplicación
  • .

  • Los datos sólo pueden ser utilizados por la propia autenticación. Ninguna otra aplicación puede acceder a él o incluso pedir confirmación

Por lo tanto, sobre el papel, el proceso está bien supervisado y actualmente garantiza un alto nivel de seguridad de los datos. Pero ningún sistema es 100% infalible. A medida que los métodos criptográficos sigan evolucionando, la protección también tendrá que ser más importante.

Huellas dactilares, un verdadero problema de seguridad

Si su huella dactilar parece estar almacenada de forma segura, no significa necesariamente que su smartphone lo esté. En junio de 2017, un equipo de investigadores reveló una huella universal que podría desbloquear más del 50% de los teléfonos inteligentes. Para ello, utilizaron la debilidad de los sensores de huellas dactilares actuales.

Sólo analizan una parte del dedo. Entre el 25 y el 65% de los usuarios se verían afectados». Es como si tuvieras 30 contraseñas y el atacante sólo tuviera que coincidir con una «, explicó Nasir Memon, el gerente, «Sin embargo, nada nuevo, ya que dos días después de que el iPhone 5S fuera lanzado, un investigador desbloqueó un modelo con una foto de alta definición. Ahora sabemos que los hackers son capaces de extraer huellas dactilares de una foto de alta definición sin demasiada dificultad.

Sin embargo, entre las huellas dactilares o el reconocimiento facial, desde la perspectiva de los defensores de la privacidad o de la identidad digital, decidir el asunto puede ser complicado. El mismo debate también agita a las empresas, como demuestra la reciente decisión de Samsung de no optar por un FaceID como Apple.

Hacia una nueva forma de identificación biométrica

Smartphone: por qué las huellas dactilares capturadas por el lector son seguras 3

El sensor de huellas dactilares tal como lo conocemos es probablemente sólo el primer paso de una verdadera revolución en el sistema de identificación. Los bancos están trabajando para utilizar tarjetas bancarias con escáneres de huellas dactilares. En junio de 2017, Qualcomm presentó un sistema llamado Snapdragon Sense ID, que va más allá de lo que utilizamos actualmente.

Gracias al ultrasonido, la detección es más precisa y puede realizarse a través de cualquier superficie. Lo más importante es que el mismo sensor se utiliza para medir la actividad del corazón o de la sangre. Estos dos parámetros podrían eventualmente convertirse en parámetros de identificación, pero en el estado actual de la tecnología, estos trastornos plantean muchas preguntas. Una contraseña pirata puede ser cambiada. ¿Una huella dactilar? No. Sobre todo, estos datos se confían a empresas privadas.

Si el FBI tiene más de 100 millones de huellas dactilares, ¿qué pasa con los fabricantes? ¿Cuáles son los excesos potenciales de esta transformación digital? Difícil de evaluar en este momento. Una buena razón para ser cauteloso: ¿Utiliza el lector de huellas dactilares de su smartphone? ¿Es la seguridad de estos datos una preocupación para usted o se ha convertido en algo mecánico? Explícalo en los comentarios!

Contenido relacionado

Deja un comentario