Menú principal

sábado, 14 de septiembre de 2013

iPhone 5S: El sensor biométrico y la seguridad de Touch ID

Tras la información conocida previamente por patentes del sensor biométrico de Apple en el nuevo iPhone 5S hay muchas preguntas al respecto que todo el mundo se hace. Afortunadamente, muchas de ellas han sido respondidas por miembros de la compañía y expertos de seguridad de todo el mundo. Aquí queremos recoger algunas de ellas para daros una información más clara al respecto.

¿Dónde se almacenan las huellas dactilares que usa el sensor?

Las especulaciones iniciales hablaban de que las imágenes de las huellas dactilares pudieran estar guardadas en la nube, y pudieran estar a disposición de la NSA en cualquier momento. Esto podría servir para "fichar" a todas las personas del mundo. Apple se ha apresurado a decir que no es así.

Figura 1: Ubicación del sensor biométrico

La información necesaria para reconocer la huella, que no la huella, se almacenan en la zona segura del chip A7 que Apple ha introducido en el nuevo terminal iPhone 5S. Esto sirve sólo para autenticar en local que la persona que ha pulsado el botón es una de las registradas. A partir de ahí liberará funciones, como el acceso a aplicaciones, el desbloqueo del terminal o el uso de la contraseña de Apple ID.

Este acceso a funciones por medio de la huella biométrica solo se hará después de que se haya puesto el passcode tras reiniciar el terminal o cuando no hayan pasado 48 horas sin desbloquear el terminal, en cuyo caso se volverá a requerir  el passcode.

Figura 2: Registro del servicio Touch ID en local

Es decir, el servicio Touch ID no implica el almacenamiento de ninguna información de la huella dactilar en la cuenta de Apple ID, y sólo es una función de usabilidad con seguridad que se añade en local.

¿Puede fallar el reconocimiento biométrico de las huellas y no acceder al terminal?

La calidad del sensor biométrico está estudiada y publicada en varias patentes de Apple, pero si el dedo está húmedo, la huella sufre algún cambio por herida u operación o las situaciones de temperatura son extremas, el sensor puede fallar. En cualquier caso, se puede utilizar el passcode del terminal para tener acceso.

Figura 3: Descripción del sensor biométrico de Apple en una patente

Además, el servicio de Touch ID permite registrar hasta 5 huellas dactilares distintas al mismo tiempo para que sea más usable o para tener distintos perfiles de acceso al terminal, lo que permitiría tener distintos usuarios.

¿Es fácil de hackear el acceso biométrico?

Aún no se han hecho pruebas con terminales distribuidos, pero ya han publicado un ataque más que sencillo - con mucho humor - a un padre dormilón. Bromas aparte, lo cierto es que las huellas de una persona se dejan en muchos sitios, y por desgracia si alguien las copia las tiene para siempre porque no se pueden cambiar como las contraseñas. Esto hace que si la calidad del sensor biométrico no mira otras cosas como la temperatura, el poro, o datos del cuerpo podría ser hackeado.

Figura 4: Niña usando el dedo de su padre mientras duerme

En cualquier caso, debe ser tomado como lo que es, un factor de seguridad y comodidad extra que no puede ser usado remotamente, es decir, sólo puede usarse en el terminal donde se hayan registrado las huellas.

¿Podrán utilizar la información biométrica las apps de terceros?

Apple ha dicho que por ahora no. No habrá API publicada y disponible para acceder a las funciones del sensor biométrico por ahora, así que funcionará tal y como Apple ha explicado en su presentación. Aquí tienes un vídeo con más información.

Figura 5: Vídeo de Apple con más información sobre Touch ID

Esperemos a que Apple ponga en circulación los terminales para ver cómo los expertos de seguridad estudian en detalle el funcionamiento y la seguridad del dispositivo, para poder saber mucho más sobre este avance en seguridad, que para nosotros es de agradecer por parte de la compañía.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares