Tecnología

Las huellas dactilares son nombres de usuario, no contraseñas

·

El revuelo que ha causado la integración del sensor Touch ID de huella dactilar en los nuevos iPhone 5S ha sido –como de costumbre en Apple– espectacular. Como en muchos otros casos, no han sido los primeros en tratar de aprovechar esta tecnología en dispositivos móviles, pero sí parecen haber acertado con el apartado de la usabilidad. El comportamiento de Touch ID parece ser casi perfecto en cuanto a «pseudoautenticación» sin errores de reconocimiento del sensor. El secreto de ese éxito, por cierto, parece basarse simplemente en que escanean la huella dactilar a mucha mayor resolución, y punto.

La integración de esa característica hizo que aparecieran numerosos estudios sobre el impacto que los sensores de huella dactilar tendrían en la seguridad de las transacciones electrónicas por parte de los usuarios. Bien implementados, decían algunos, estos sistemas podrían hacer que por fin comenzáramos a olvidarnos de las contraseñas. Yo mismo pensé eso al principio. Y luego me di cuenta.

Qué estupidez. 

Da igual que el sensor Touch ID sea, como todos los demás, hackeable. Da igual que la NSA esté recolectando las huellas capturadas con ese sensor —otra idiotez de igual calibre–. Y da igual, y esto es importante, que Apple abra la puerta a terceras partes para que puedan usar Touch ID como método de autenticación.

Y da igual por una sencilla razón: nuestra huella dactilar no equivale a una contraseña, queridos todos. Equivale ni más ni menos que a un nombre de usuario. Por eso Apple ha planteado Touch ID como una opción adicional (atentos a lo de «adicional»), y por eso sigue pidiendo la contraseña en muchas áreas del sistema incluso cuando utilizamos el dedito. Lo explicaba muy bien Dustin Kirkland, conocidillo para los que seguimos a Canonical un poco de cerca, en un post en su blog.

I could see some value, perhaps, in a tablet that I share with my wife, where each of us have our own accounts, with independent configurations, apps, and settings.  We could each conveniently identify ourselves by our fingerprint.  But biometrics cannot, and absolutely must not, be used to authenticate an identity.  For authentication, you need a password or passphrase.  Something that can be independently chosen, changed, and rotated.

Así que como ya dije en Google+ hace unos días –cómo, ¿¡¿que no me seguís allí?!? 🙂 — si estábais pensando en compraros un iPhone 5S solo por la pijada del Touch ID, por favor, pensadlo dos veces.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo.

  • OnePlus 7: la evolución del 6T con 6,41?, Snapdragon 855, 8 GB de RAM, mininotch, 256 GB de capacidad (uauh), cámara dual 48+5, 3700 mAh de batería, huella en pantalla. Está a 437,49 euros en AliExpress.
  • Lenovo Yoga 920: un convertible de 13,9 pulgadas con un Core i5-8250U, 8 GB de RAM, 256 GB SSD y Windows 10. Estupendo a este precio, 749,98 euros en Amazon.
  • Auriculares Sennheiser Momentum 2.0: diadema ajustable, micrófono incorporado, diseño chulísimo y una calidad de sonido top según dicen las críticas. Nunca los había visto tan baratos, 108 euros en Amazon Alemania, envío incluido.
  • Altavoz Bluetooth Xiaomi Square Box II: un altavoz portátil con tecnología Bluetooth 4.2, micrófono, manos libres, cancelación de ruido, 1200 mAh, autonomía 10 horas, incluye entrada de minijack de 3,5 mm. Está a 21 euros en Banggood con el código e2db5f
  • Huawei Honor Band 4: con pantalla AMOLED de 0,95?, monitor de sueño, soporte de natación (reconoce distintas brazadas), hasta 50 m de profundidad, lector de frecuencia cardíaca. Muy chula por 24,90 euros en Banggood con el código BGHWBand4es.
  • Xiaomi Mi Band 4: la nueva pulsera cuantificadora con pantalla AMOLED 0,95?, hasta 50 m profundidad y 5 ATM, sensor cardíaco, comandos de voz, notificaciones, brutal por 30,9 euros en AliExpress.
  • OnePlus 7 Pro: el súper teléfono a tope: 6,67 pulgadas a 90 Hz (dicen que son la pera), 8 GB de RAM, 256 GB de capacidad, cámara triple (48+16+8), cámara frontal retráctil 16 MP, lector de huella en apntalla, 4.000 mAh. Está a 657 euros en GearBest.
  • Medion Ultrafino S6445: un ultrabook de 15,6? FullHD con un Core i3-8145U, 8 GB de RAM y 256 GB de capacidad, teclado QWERTY español, Windows 10 Home. Todo por 399,99 euros en Amazon, estupendo.
  • Monitor gaming ASUS MG248QR: con 24 pulgadas y resolución 1080p, pero sobre todo con soporte de tasa de 144 Hz. Fantástico por 239,99 euros en Amazon (299 en PCComponentes).
  • SSD Samsung 2 TB: una unidad SSD con esta capacidad y a este precio es tela. Velocidades de 550 MB/s, está a 195 euros en Amazon Francia, envío incluido.
  • Portátil ASUS VivoBook S14: un 14? Ful HD con un Core i5-8265U, 8 GB de RAM, 256 GB de SSD, teclado español y Windows. El touchpad es además teclado numérico. Está a 499,99 euros en Amazon.
  • Mando Sony DualShock 4 para PS4: el mando en versión 2, inalámbrico, color negro, está a 37,99 euros en Amazon.
  • Windows 10 Pro: una licencia para el sistema operativo de Microsoft. Te la mandan por correo junto a algunas instrucciones. Está a 3 euros en Amazon.
  • Xiaomi Mi 9: si queréis el telefonazo de Xiaomi, atentos. Pantalla de 6,39 euros sin marcos, Snapdargon 855, 6 GB de RAM, 64 GB de capacidad, cámara triple de 48+16+12 MP, está a 384,74 euros en Banggood con el código BG6M9128.
  • iPhone X 256 GB: el telefonazo de Apple del año pasado sigue siendo un gran terminal. 5,8?, Apple A11 Bionic, 3 GB de RAM, 256 GB de capacidad, cámara dual de 12 MP, está a 899 euros en Amazon (1.089 precio normal).
  • OPPO Realme X: el rival a batir en gama media rompedora. Tremendo, 6,53? sin marcos, Snapdragon 710, 4 GB de RAM, 64 GB de capacidad, cámara dual 48+5, cámara frontal periscópica, 3765 mAh, lector de huellas en pantalla. Brutal por 236,45 euros en Banggood.
  • Xiaomi Redmi Note 7: 6,3» Snapdragon 660, 4 GB de RAM, 128 GB de capacidad (ampliables vía MicroSD), 4.000 mAh, minijack y cámara dual de 48+5 MP realmente estupendo por 180,95 euros en Banggood con el código BG5RN74. La versión de 3/32 está a 141 euros en AliExpress, y la de 4/64 está a 163 euros en Banggood con el código BG5RN7.
  • iPad Air (2019): atentos a la nueva versión de la tableta con pantalla de 10,5? y el potente procesador A12 Bionic, además de cámara de 8 MP y 256 GB de capacidad. A tope por 591,06 euros en Amazon (719 en Apple).
  • Xiaomi Mi 9 SE: y la versión compacta: 5,97 pulgadas, Snapdragon 712, 6 GB de RAM, 64 GB de capacidad, triple cámara (48+12+16), lector de huella en pantalla, está a 266,61 euros en Banggood con el cupón 5BGM96SE. Brutal.
  • Portátil HP Pavilion 15-bc450ns: un equipo de 15,6? Full HD con un Core i5-8300H, 8 GB de RAM, 1 TB de HDD, 128 GB SSD (uauh) y GeForce GTX 1050 (uauh!), sin Windows (hay incognichollo ahí de 1,5 euros para resolver). Está a 629,99 euros en Amazon.
  • Unidad SSD Lexar 120 GB: modelo SATA 6 GB/s, hasta 550 MB/s de velocidad de lectura, fantástico como complemento para tu PC o portátil sobre todo a este precio mísero: 21,29 euros en Amazon. La versión de 240 GB, a 36,19 euros.
  • Asus ZenFone 6: el nuevo telefonazo de Asus con pantalla sin marcos de 6,4 pulgadas, 6 GB de RAM, 64 GB de capacidad y esa cámara desplegable dual que funciona tanto como frontal como trasera. Está a 477 euros en GearBest
  • Xbox One S Digital + 3 juegos: la consola de Microsoft sin unidad de Blu-ray incluye un mando y Minecraft, Sea of Thieves y Forza Horizon 3. Está a 175 euros en AliexpressPlaza con el código «plazaoff«. Envío desde España, 2 años garantía.
  • HP Noteboook 15: portátil de 15,6 pulgadas HD (1366×768, el único fallito), CPU AMD A9-9425 (tipo Celeron), 12 GB de RAM, 256 GB de SSD, Windows 10, teclado español. Modesto en CPU y pantalla pero muy bien lo demás, el precio mola: 449,99 euros en Amazon.
  • Tablet Amazon Fire 7: la renovada tableta de Amazon con mejor procesador y sobre todo con el doble de capacidad que el modelo de 2017. La versión de 16 GB (ampliable vía microSD) está a tan solo 69,99 euros en Amazon.
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,41 en AliExpress.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

7 comentarios en “Las huellas dactilares son nombres de usuario, no contraseñas

  1. batlander dice:

    Esto es sacarle tres pies al gato. Yo creo que la huella es ambas cosas, tanto tu nombre como tu password, todo en uno. Otra cosa es que quieras asegurar tu informacion al maximo. Entonces mejor ponerle password…. y si puedes reconocimiento facial, sonoro y hasta de aliento que se veia en una peli que ahora no me acuerdo xDDDDD

  2. Alex dice:

    Coincido con batlander. La biometría es un método de seguridad homologado por los estándares de seguridad y calidad.

    Una huella dactilar es, en principio, una herramienta de identificación casi perfecta. Igual que la huella de retina, existen formas de falsificarlas, pero no está al alcance de cualquiera. Por eso creo que TouchID es un elemento bastante interesante ya que a partir de ahora veremos más factible eso de pagar con el móvil. Una contraseña te la pueden robar, o «sacar» a punta de pistola, pero un dedo es cosa diferente.

    Pero también coincido contigo en que comprar el iPhone 5S sólo por eso, no me parece suficiente. Si que me parece suficiente motivo para no comprar un iPhone 5C dada la escasas diferencia de precio, si alguien duda entre uno y otro modelo. Es evidente que por 100€ casi cualquier cosa justifica la compra del 5S pero el TouchID es el elemento diferenciador de mayor valor para un usuario medio.

  3. Gracias por los comentarios: efectivamente la huella dactilar puede ser usada así, pero no es una contraseña que en mi caso sea válida por su relativa facilidad para ser duplicada –no es trivial, pero tampoco es hiper complejo–.

    Lo decían en los comentarios de Hacker News. Para tener una garantía de seguridad aceptable necesitamos:

    Something you have. Something you know. Something you are. The point is to have more than one, not switch one for the other

    Como en todo, la clave está en saber equilibrar. ¿Prefieres la comodidad del uso de la huella dactilar y no quieres usar además una contraseña? Ole, valiente 😉

  4. Alex dice:

    Para cuando consigan falsificar la huella, el iPhone ha sido bloqueado y/o borrado remotamente. No es hiper complicado pero no se puede hacer en 5 minutos ni en la calle. Una contraseña es más fácil de obtener y parece que ahora se cuestiona lo de la huella porque se podría falsificar. No lo veo muy coherente, o veo una intención de desacreditar una solución que simplemente vuelve a colocar a Apple en una posición diferenciada del resto.

  5. Algo que se, algo que tengo, algo que soy. La seguridad se implementa con esos tres niveles. Cuantos más niveles utilice, mayor seguridad tendré. La huella dactilar es «algo que soy», y por sí sola, por muy intransferible que sea, no deja de ser una única capa de seguridad.

  6. Sergi dice:

    Alex, desbloquear el actual sistema del iPhone con una huella es cuestión de segundos, solo necesitas no limpiar la pantalla del iPhone (que contiene la huella del usuario) y un poco de cola. Cierto es que si la huella a desbloquear es el índice izquierdo y tu utlizas el indice derecho para la pantalla no funcionará, pero fácil es.

    Esto no quiere decir que el sistema biométrico sea seguro o no, simplemente que la implementación que ha hecho el iPhone no está orientada a la seguridad, sino a la comodidad (no confundir).

    Yo por ahora no basaré la seguridad en esto.

Comentarios cerrados