La
Oficina de Pantentes y Marcas ha publicado una solicitud de
Apple para un almacenamiento de huellas dactilares basada en
iCloud, con la que conseguir una solución de sincronización entre dispositivos. Este sistema podría acabar con la configuración de
Touch ID manual y podría abrir una nueva vertiente a la próxima generación de puntos de pago y terminales de
Apple.Como se describe en la
solicitud de patente que Apple ha realizado "Finger Biometric Sensor Data Synchronization Via a Cloud Computing Device and Related Methods" los datos de las huellas pueden ser recogidas en un dispositivo principal para luego ser subidas a
iCloud para su difusión en dispositivos secundarios del propio usuario.
Lógicamente, por razones de seguridad, la invención requiere el uso de huellas de usuario y la verificación de la cuenta de datos, es decir, un identificador único más una combinación de
ID y contraseña de
Apple. Durante la configuración inicial del dispositivo, por ejemplo
iPhone, el sistema operativo
iOS puede encargar a un propietario o usuario validar su información de cuenta, es decir, su
Apple ID antes de inscribirse a través de una huella digital. Los datos reunidos son entonces cifrados y subidos a
iCloud. El proceso puede invertirse dependiendo de la implementación, pero la vinculación de los datos biométricos y la verificación de la cuenta es obligatorio.
|
Figura 1: Solicitud de patente |
iCloud enviará datos específicos del usuario a un segundo dispositivo
iOS, o varios, por ejemplo un
iPad, validará y ejecutará diversas operaciones del sistema. Para verificar esto,
Apple recogerá la huella en el segundo dispositivo para verificar los datos. El
matching puede tener lugar en el dispositivo original, en el segundo o en la propia nube. Además, el primer dispositivo puede enviar una clave digital al segundo dispositivo para uso de los datos cifrados, que luego se recuperan para su procesamiento.
|
Figura 2: Registro de huellas por dispositivo |
De manera alternativa, dos dispositivos pueden conectar y transferir datos
biométricos a través de enlaces inalámbricos locales, como
NFC,
Bluetooth, usando el mismo cifrado basado en claves. Este método es más seguro que usar
iCloud,
Internet y puntos de acceso inalámbricos públicos.
Apple señala que las conexiones
ad-hoc esquivan restricciones gubernamentales en contra de compartir datos biométricos personales a través de redes informáticas compartidas.
¿Cómo se utilizaría esto en un escenario de la vida real? Según describe la patente, un caso interesante sería implicar una compra basada en móviles con
Apple Pay, que se encuentra disponible en
iPhone 6 y
6 Plus. En este escenario, el segundo dispositivo en el sistema sería un punto de venta terminal equipado con una pantalla táctil, altavoz y sensor de huella dactilares. Los datos biométricos de un usuario se detectan y concuerdan en el proceso explicado anteriormente y se puede validar la compra. El documento no detalla en exceso el método, pero se supone que se activaría a través de
NFC.
|
Figura 3: Tecnología SmartID para uso empresarial |
Si miramos de manera objetiva el sistema propuesto por
Apple, es un sistema de alto riesgo, ya que se almacenan datos muy sensibles, como son los
biométricos en la nube. La proposición de almacenar algo tan personal como una huella digital en la nube sigue siendo algo confuso y desconcertante. No sería la primera vez que
iCloud sufre algún
hack, tras el
escándalo de las famosas, el
bloqueo de cuentas o algunos
otros hacks. En
Eleven Paths disponemos de
Smart ID permitiendo fortificar el proceso de autenticación en la empresa utilizando para ello
smartcards, dispositivos
RFID/NFC o reconocimiento de huella
biométrico o frima manuscrita.
SealSign como plataforma empresarial permite realizar firma de documentos electrónicos compatible con certificados digitales, sistemas
biométricos o sistemas
OTP, además de archivar documentos firmados a largo plazo.