Apple patenta guardar tus huellas dactilares en iCloud

La Oficina de Pantentes y Marcas ha publicado una solicitud de Apple para un almacenamiento de huellas dactilares basada en iCloud, con la que conseguir una solución de sincronización entre dispositivos. Este sistema podría acabar con la configuración de Touch ID manual y podría abrir una nueva vertiente a la próxima generación de puntos de pago y terminales de Apple.Como se describe en la solicitud de patente que Apple ha realizado "Finger Biometric Sensor Data Synchronization Via a Cloud Computing Device and Related Methods" los datos de las huellas pueden ser recogidas en un dispositivo principal para luego ser subidas a iCloud para su difusión en dispositivos secundarios del propio usuario.

Lógicamente, por razones de seguridad, la invención requiere el uso de huellas de usuario y la verificación de la cuenta de datos, es decir, un identificador único más una combinación de ID y contraseña de Apple. Durante la configuración inicial del dispositivo, por ejemplo iPhone, el sistema operativo iOS puede encargar a un propietario o usuario validar su información de cuenta, es decir, su Apple ID antes de inscribirse a través de una huella digital. Los datos reunidos son entonces cifrados y subidos a iCloud. El proceso puede invertirse dependiendo de la implementación, pero la vinculación de los datos biométricos y la verificación de la cuenta es obligatorio.

Figura 1: Solicitud de patente

iCloud enviará datos específicos del usuario a un segundo dispositivo iOS, o varios, por ejemplo un iPad, validará y ejecutará diversas operaciones del sistema. Para verificar esto, Apple recogerá la huella en el segundo dispositivo para verificar los datos. El matching puede tener lugar en el dispositivo original, en el segundo o en la propia nube. Además, el primer dispositivo puede enviar una clave digital al segundo dispositivo para uso de los datos cifrados, que luego se recuperan para su procesamiento.

Figura 2: Registro de huellas por dispositivo

De manera alternativa, dos dispositivos pueden conectar y transferir datos biométricos a través de enlaces inalámbricos locales, como NFC, Bluetooth, usando el mismo cifrado basado en claves. Este método es más seguro que usar iCloud, Internet y puntos de acceso inalámbricos públicos. Apple señala que las conexiones ad-hoc esquivan restricciones gubernamentales en contra de compartir datos biométricos personales a través de redes informáticas compartidas.

¿Cómo se utilizaría esto en un escenario de la vida real? Según describe la patente, un caso interesante sería implicar una compra basada en móviles con Apple Pay, que se encuentra disponible en iPhone 6 y 6 Plus. En este escenario, el segundo dispositivo en el sistema sería un punto de venta terminal equipado con una pantalla táctil, altavoz y sensor de huella dactilares. Los datos biométricos de un usuario se detectan y concuerdan en el proceso explicado anteriormente y se puede validar la compra. El documento no detalla en exceso el método, pero se supone que se activaría a través de NFC. 

Figura 3: Tecnología SmartID para uso empresarial

Si miramos de manera objetiva el sistema propuesto por Apple, es un sistema de alto riesgo, ya que se almacenan datos muy sensibles, como son los biométricos en la nube. La proposición de almacenar algo tan personal como una huella digital en la nube sigue siendo algo confuso y desconcertante. No sería la primera vez que iCloud sufre algún hack, tras el escándalo de las famosas, el bloqueo de cuentas o algunos otros hacks. En Eleven Paths disponemos de Smart ID permitiendo fortificar el proceso de autenticación en la empresa utilizando para ello smartcards, dispositivos RFID/NFC o reconocimiento de huella biométrico o frima manuscrita. SealSign como plataforma empresarial permite realizar firma de documentos electrónicos compatible con certificados digitales, sistemas biométricos o sistemas OTP, además de archivar documentos firmados a largo plazo.