En los últimos días las informaciones relativas a Apple Touch ID se han disparado. Desde que se lanzó el nuevo iPhone 5S con sensor de huellas biométrico hemos hablado de la oferta de dinero generado por crowdfunding para hackear Touch ID, del cómo fue hackeado utilizando huellas falsas por miembros del CCC para que luego alguno se echara atrás en el pago del dinero del premio. Incluso hemos tenido noticias curiosas como que se pueden utilizar los pezones con el servicio de Touch ID, aunque la verdad es que no parece demasiado práctico.
De todas ellas, la más alarmante es una publicada en un diario independiente donde un periodista dice haber tenido una conversación con un empleado de Apple que podría confirmar que la información de las huellas se compartiría con la NSA, algo que se ha dado por cierto en varios medios de comunicación, pero que aún parece estar en discusión por muchos otros.
 |
| Figura 1: Noticia que informa de la colaboración Apple / NSA con las huellas dactilares |
Según confirmó Apple, la información de la huella dactilar nunca se envía a los servidores de Apple y el amacenamiento de los datos y verificación de los valores se realiza en el dispositivo, para luego liberar el passcode o la contraseña del Apple ID de la cuenta. Si esto no fuera así, y se guardara la mínima información del proceso en los servidores de Apple y se asociara al Apple ID, entonces se podría localizar a todas las personas.
No hay que olvidar que cuando una persona crzuza la frontera o es detenida, se hacen copias de las huellas dactilares, con lo que se podría con una de esas huellas calcular los valores que genera el sensor biométrico de Touch ID y buscar en qué Apple ID están asociadas. Una vez localizado el Apple ID, localizar los dispositivos y la ubicación de los mismos sería algo trivial, conocido desde hace mucho tiempo. Esto podría tener cosas buenas, como localizar a criminales o a personas desaparecidas, pero también cosas negativas, como convertir al mundo entero en un Gran Hermano.
No hay que olvidar que cuando una persona crzuza la frontera o es detenida, se hacen copias de las huellas dactilares, con lo que se podría con una de esas huellas calcular los valores que genera el sensor biométrico de Touch ID y buscar en qué Apple ID están asociadas. Una vez localizado el Apple ID, localizar los dispositivos y la ubicación de los mismos sería algo trivial, conocido desde hace mucho tiempo. Esto podría tener cosas buenas, como localizar a criminales o a personas desaparecidas, pero también cosas negativas, como convertir al mundo entero en un Gran Hermano.
Si resulta que el software del sistema operativo permite acceder a la huella dactilar del terminal sin que lo sepa el usuario, por medio de una app o que el propio sistema operativo tenga funciones ocultas que lo permitieran hacer, estaríamos hablando del mayor dispositivo de espionaje del mundo, que en breve tendrá una gran cantidad de personas en el mundo. ¿Tú que opinas de todo esto?
Yo opino que por mucho que Apple diga que las huellas siempre permanecen en el dispositivo al final terminarán saliendo de él ya sea la mismo compañía la que use su SO para obtener esa información u otras empresas por medio de aplicaciones que puedan llegara a obtener la huella.
ResponderEliminarAún suponiendo que el chip guarde la huella y no exista un modo de extraerla siempre será posible "parchear" el sistema de reconocimiento de la huella y enviarla a cualquier otro sitio antes de mandarla al chip.
Es cuestión de tiempo.