Tras la información conocida previamente por patentes del sensor biométrico de Apple en el nuevo iPhone 5S hay muchas preguntas al respecto que todo el mundo se hace. Afortunadamente, muchas de ellas han sido respondidas por miembros de la compañía y expertos de seguridad de todo el mundo. Aquí queremos recoger algunas de ellas para daros una información más clara al respecto.
¿Dónde se almacenan las huellas dactilares que usa el sensor?
Las especulaciones iniciales hablaban de que las imágenes de las huellas dactilares pudieran estar guardadas en la nube, y pudieran estar a disposición de la NSA en cualquier momento. Esto podría servir para "fichar" a todas las personas del mundo. Apple se ha apresurado a decir que no es así.
Figura 1: Ubicación del sensor biométrico |
La información necesaria para reconocer la huella, que no la huella, se almacenan en la zona segura del chip A7 que Apple ha introducido en el nuevo terminal iPhone 5S. Esto sirve sólo para autenticar en local que la persona que ha pulsado el botón es una de las registradas. A partir de ahí liberará funciones, como el acceso a aplicaciones, el desbloqueo del terminal o el uso de la contraseña de Apple ID.
Este acceso a funciones por medio de la huella biométrica solo se hará después de que se haya puesto el passcode tras reiniciar el terminal o cuando no hayan pasado 48 horas sin desbloquear el terminal, en cuyo caso se volverá a requerir el passcode.
Figura 2: Registro del servicio Touch ID en local |
Es decir, el servicio Touch ID no implica el almacenamiento de ninguna información de la huella dactilar en la cuenta de Apple ID, y sólo es una función de usabilidad con seguridad que se añade en local.
¿Puede fallar el reconocimiento biométrico de las huellas y no acceder al terminal?
La calidad del sensor biométrico está estudiada y publicada en varias patentes de Apple, pero si el dedo está húmedo, la huella sufre algún cambio por herida u operación o las situaciones de temperatura son extremas, el sensor puede fallar. En cualquier caso, se puede utilizar el passcode del terminal para tener acceso.
Figura 3: Descripción del sensor biométrico de Apple en una patente |
Además, el servicio de Touch ID permite registrar hasta 5 huellas dactilares distintas al mismo tiempo para que sea más usable o para tener distintos perfiles de acceso al terminal, lo que permitiría tener distintos usuarios.
¿Es fácil de hackear el acceso biométrico?
Aún no se han hecho pruebas con terminales distribuidos, pero ya han publicado un ataque más que sencillo - con mucho humor - a un padre dormilón. Bromas aparte, lo cierto es que las huellas de una persona se dejan en muchos sitios, y por desgracia si alguien las copia las tiene para siempre porque no se pueden cambiar como las contraseñas. Esto hace que si la calidad del sensor biométrico no mira otras cosas como la temperatura, el poro, o datos del cuerpo podría ser hackeado.
Figura 4: Niña usando el dedo de su padre mientras duerme |
En cualquier caso, debe ser tomado como lo que es, un factor de seguridad y comodidad extra que no puede ser usado remotamente, es decir, sólo puede usarse en el terminal donde se hayan registrado las huellas.
¿Podrán utilizar la información biométrica las apps de terceros?
Apple ha dicho que por ahora no. No habrá API publicada y disponible para acceder a las funciones del sensor biométrico por ahora, así que funcionará tal y como Apple ha explicado en su presentación. Aquí tienes un vídeo con más información.
Figura 5: Vídeo de Apple con más información sobre Touch ID
No hay comentarios:
Publicar un comentario