Tecnología

Las huellas dactilares son nombres de usuario, no contraseñas

·

El revuelo que ha causado la integración del sensor Touch ID de huella dactilar en los nuevos iPhone 5S ha sido –como de costumbre en Apple– espectacular. Como en muchos otros casos, no han sido los primeros en tratar de aprovechar esta tecnología en dispositivos móviles, pero sí parecen haber acertado con el apartado de la usabilidad. El comportamiento de Touch ID parece ser casi perfecto en cuanto a «pseudoautenticación» sin errores de reconocimiento del sensor. El secreto de ese éxito, por cierto, parece basarse simplemente en que escanean la huella dactilar a mucha mayor resolución, y punto.

La integración de esa característica hizo que aparecieran numerosos estudios sobre el impacto que los sensores de huella dactilar tendrían en la seguridad de las transacciones electrónicas por parte de los usuarios. Bien implementados, decían algunos, estos sistemas podrían hacer que por fin comenzáramos a olvidarnos de las contraseñas. Yo mismo pensé eso al principio. Y luego me di cuenta.

Qué estupidez. 

Da igual que el sensor Touch ID sea, como todos los demás, hackeable. Da igual que la NSA esté recolectando las huellas capturadas con ese sensor —otra idiotez de igual calibre–. Y da igual, y esto es importante, que Apple abra la puerta a terceras partes para que puedan usar Touch ID como método de autenticación.

Y da igual por una sencilla razón: nuestra huella dactilar no equivale a una contraseña, queridos todos. Equivale ni más ni menos que a un nombre de usuario. Por eso Apple ha planteado Touch ID como una opción adicional (atentos a lo de «adicional»), y por eso sigue pidiendo la contraseña en muchas áreas del sistema incluso cuando utilizamos el dedito. Lo explicaba muy bien Dustin Kirkland, conocidillo para los que seguimos a Canonical un poco de cerca, en un post en su blog.

I could see some value, perhaps, in a tablet that I share with my wife, where each of us have our own accounts, with independent configurations, apps, and settings.  We could each conveniently identify ourselves by our fingerprint.  But biometrics cannot, and absolutely must not, be used to authenticate an identity.  For authentication, you need a password or passphrase.  Something that can be independently chosen, changed, and rotated.

Así que como ya dije en Google+ hace unos días –cómo, ¿¡¿que no me seguís allí?!? 🙂 — si estábais pensando en compraros un iPhone 5S solo por la pijada del Touch ID, por favor, pensadlo dos veces.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo:

  • Xiaomi Mi 9 SE: y la versión compacta: 5,97 pulgadas, Snapdragon 712, 6 GB de RAM, 64 GB de capacidad, triple cámara (48+12+16), lector de huella en pantalla, está a 276,76 euros en Banggood con el cupón 5BGM9SE. Brutal. La versión con 128 GB de capacidad está algo más cara pero esos gigas más son muy chulos. Está a 312 euros en Banggood con el cupón 5BGM9SE6
  • Xiaomi Redmi Note 7: 6,3» (mininotch), Snapdragon 660, 4 GB de RAM, 64 GB de capacidad (ampliables vía MicroSD), 4.000 mAh, minijack y cámara dual de 48+5 MP realmente estupenda. Todo por 169 euros en Banggood con el cupón 5BGRN7
  • Proyector ABOX 720p: un proyector sorprendente con 3000 lúmenes de resolución, resolución nativa 720p (escala a 1080p), diagonal máxima de 176″, integra dos altavoces de pequeña potencia. Está a 79,99 euros en Amazon con el código XWPC6MDA (antes 129,99).
  • Monitor gaming MSI AG32CQ: una maravilla curva 1800R de 31,5 pulgadas, resolución WQHD (2.560×1.440), y sobre todo soporte de frecuencia de refresco de 144 Hz. Estupenda para gamers por 399 euros en Amazon (499 en PCComp)
  • Monitor LG 32QK500-W: si no queréis curvas y no sois jugones, atentos a este modelo de 31,5″ con resolución 2560×1440 píxeles, dos entradas HDMI, 1 DP y una Mini DP. Está a 199 euros en Amazon, ofertaza.
  • Zapatillas Reebook Trainfusion Nine 3.0: liquidación para estas zapatillas de running, entrenamiento y actividades al aire libre. Están en varios colores y tallas por 29,60 euros en Amazon
  • Marco de fotos digital Andoer 15,6″: interesante esta pantallita FullHD que sirve para mostrar fotos pero también como reproductor MP3/MP4, vídeo, ebook, dsespertador o calendario. Está a 64 euros en Amazon con el código HKQA89SL (antes 129).
  • Portátil gaming Lenovo Legio Y530: un portátil de 15,6», Core i7-8750H, 8 GB RAM, 1 TB (HDD), 128 GB de SSD, GTX 1050, Windows 10. Muy bien por 819,19 euros en Amazon (999 en PCComp)
  • Xiaomi PocoPhone F1: telefonazo de 6,1», Snapdragon 845, 6 GB de RAM, 128 GB de capacidad, cámara dual (12+5 MP), 4.000 mAh. Nunca lo había visto a este precio en esa versión de 128GB: Está a 249 euros en Banggood con el código 4F164G.
  • Impresora 3D Ender-3 Pro: una impresora 3D con tamaño de impresión de 220x220x250 mm, fuente de alimentación segura y extrusión mejorada. Perfecta para niños. Está a con 173 euros en AliExpress con este cupón.
  • Pendrive SanDisk Ultra Flair 128 GB: enorme capacidad para esta llave USB de almacenamiento con interfaz USB 3.0. Está a 17,39 euros en Amazon
  • Xiaomi Mi Notebook Air 13,3: un portátil ultraligero de 13,3″ Full HD, Core i5-8250U, 8 GB de RAM, 256 GB SSD, lector huella, salida HDMI. vuelve a estar a precio suculento, 629 euros en Banggood con el código 423710BG
  • SSD Kingston A400: una unidad de 240 GB perfecta para renovar o mejorar el almacenamiento en viejos PCs y portátiles. Fiable, rápida y con un precio absurdo: 29,60 euros en Amazon.
  • Pack 5 gomas Milan + Alpino: buena oferta para los niños, un pack con 5 gomas de borrar de caucho (no se comen, recordad), y 12 lápices de colores Alpino. Todo por 2,95 euros en Amazon (antes 4,12).
  • Monitor Lenovo L24e: que vivan los monitores baratos. Este modelo tiene una diagonal de 23,8″ y resolución Full HD (1920×1080). Conector VGA y HDMI, contraste 1000:1. Poco más se puede pedir por este precio de chollo: 99,99 euros en Amazon.
  • SSD SanDisk Ultra 1 TB: brutal esta unidad de 1 TB con velocidad de lectura de 535 MB/s. Está a 108,99 euros en Amazon.
  • Auriculares inalámbricos Sony MDR-XB950N1: con tecnología de cancelación de ruido y función extra bass, batería de hasta 22 horas. En España salen por 150 euros, pero están a 118 euros en Amazon Alemania envío incluido.
  • Mando a distancia universal por infrarrojos: un inventazo para controlarlo todo desde el móvil con esta «pasarela» en forma de pequeño disco que pones en línea de visión con tu tele, altavoz inteligente etc. Está a 12,69 euros en eBay (18 euros en Amazon).
  • 24 pilas Energizer AAA: un pack de 24 pilas alcalinas modelo E92, buena oferta por 7,98 euros en Amazon
  • Figuras Héroes Marvel 30 cm: ahora que se estrena #vengadoresendgame atentos a estas figuras de juguete con precios que parten de los 6,32 euros en AliExpress. En Amazon están a 25 euros, por ejemplo.
  • Xiaomi Mi A2 Lite: versión global, 5,84» Snapdragon 625, 3 GB de RAM, 32 GB capacidad (ampliable), cámara dual 12+5 MP, 4.000 mAh batería, Android One puro. Increíble que cueste 126,89 euros en Banggood con el cupón 4BGA2L3
  • Repetidor WiFi dodocool: para mejorar la cobertura de tu red WiFi, soporte de redes 802.11b/g/n, antena integrada, enchufe europeo. Está a 16,99 euros en Amazon.
  • Windows 10 Pro: una licencia para el sistema operativo de Microsoft a 2,99 euros. Te la mandan por correo junto a algunas instrucciones. Está a 2,99 euros en eBay, perfecta para esos equipos que se venden sin sistema operativo.
  • Xiaomi Mi 9: atentos, chicos. AMOLED 6,39” , Snapdragon 855, 6 GB de RAM, 64 GB de capacidad, huella dactilar en pantalla, carga inalámbrica y rápida, cámara triple (48+12+16 MP). Está a 401 euros en Banggood con el cupón 4BGM964. Otra alternativa: está a 449 en Amazon.
  • Auriculares inalámbricos Xiaomi AirDots TWS: los competidores de los AirPods de Apple con Bluetooth 5.0, 4 horas de autonomía y 12 más en el estuche, control táctil. Están a 22,74 euros en GearBest con el código 321U9GID
  • Xbox Game Pass 6 meses: en un pack de dos códigos digitales de 3 meses cada uno. Rebaja del 50% para este servicio que te permite jugar a cerca de 200 juegos de la Xbox One como si fueran tuyos. Mola, y está a 29,99 euros en Amazon.
  • Xiaomi Mi A2: la versión global de este móvil de 5,99″ con un Snapdragon 660, 4 GB de RAM, 32 GB de capacidad (no ampliables), cámara dual 12+20. Está a 131,60 euros en AliExpress con el código aliexpress19084. El modelo con 4/64 GB está en Amazon a 152 euros
  • Auriculares i12 TWS: unos auriculares inalámbricos BT 5.0 con control táctil, diseño «inspirado» (ja) en los AirPods. Están a 15,15 euros en GeekBuying con el cupón JJVWTEUK
  • Office 2019 Professional Plus: licencia para un PC, solo para Windows 10, licencia perpetua, envío del código de licencia por correo. Se dan instrucciones para descarga, instalación y aplicación. Está a 10,60 euros en Amazon.
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,57 en AliExpress.
  • Huawei Honor 10 Lite: 6,21», CPU Kirin 710, 3 GB de RAM, 64 GB de capacidad (ampliables), cámara dual trasera (13+13 MP), frontal de 24 MP, 3.400 mAh, lector de huellas y hasta NFC para pagos móviles. Está a 194 euros en AliExpress con el cupón «plaza1«

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

7 comentarios en “Las huellas dactilares son nombres de usuario, no contraseñas

  1. batlander dice:

    Esto es sacarle tres pies al gato. Yo creo que la huella es ambas cosas, tanto tu nombre como tu password, todo en uno. Otra cosa es que quieras asegurar tu informacion al maximo. Entonces mejor ponerle password…. y si puedes reconocimiento facial, sonoro y hasta de aliento que se veia en una peli que ahora no me acuerdo xDDDDD

  2. Alex dice:

    Coincido con batlander. La biometría es un método de seguridad homologado por los estándares de seguridad y calidad.

    Una huella dactilar es, en principio, una herramienta de identificación casi perfecta. Igual que la huella de retina, existen formas de falsificarlas, pero no está al alcance de cualquiera. Por eso creo que TouchID es un elemento bastante interesante ya que a partir de ahora veremos más factible eso de pagar con el móvil. Una contraseña te la pueden robar, o «sacar» a punta de pistola, pero un dedo es cosa diferente.

    Pero también coincido contigo en que comprar el iPhone 5S sólo por eso, no me parece suficiente. Si que me parece suficiente motivo para no comprar un iPhone 5C dada la escasas diferencia de precio, si alguien duda entre uno y otro modelo. Es evidente que por 100€ casi cualquier cosa justifica la compra del 5S pero el TouchID es el elemento diferenciador de mayor valor para un usuario medio.

  3. Gracias por los comentarios: efectivamente la huella dactilar puede ser usada así, pero no es una contraseña que en mi caso sea válida por su relativa facilidad para ser duplicada –no es trivial, pero tampoco es hiper complejo–.

    Lo decían en los comentarios de Hacker News. Para tener una garantía de seguridad aceptable necesitamos:

    Something you have. Something you know. Something you are. The point is to have more than one, not switch one for the other

    Como en todo, la clave está en saber equilibrar. ¿Prefieres la comodidad del uso de la huella dactilar y no quieres usar además una contraseña? Ole, valiente 😉

  4. Alex dice:

    Para cuando consigan falsificar la huella, el iPhone ha sido bloqueado y/o borrado remotamente. No es hiper complicado pero no se puede hacer en 5 minutos ni en la calle. Una contraseña es más fácil de obtener y parece que ahora se cuestiona lo de la huella porque se podría falsificar. No lo veo muy coherente, o veo una intención de desacreditar una solución que simplemente vuelve a colocar a Apple en una posición diferenciada del resto.

  5. Algo que se, algo que tengo, algo que soy. La seguridad se implementa con esos tres niveles. Cuantos más niveles utilice, mayor seguridad tendré. La huella dactilar es «algo que soy», y por sí sola, por muy intransferible que sea, no deja de ser una única capa de seguridad.

  6. Sergi dice:

    Alex, desbloquear el actual sistema del iPhone con una huella es cuestión de segundos, solo necesitas no limpiar la pantalla del iPhone (que contiene la huella del usuario) y un poco de cola. Cierto es que si la huella a desbloquear es el índice izquierdo y tu utlizas el indice derecho para la pantalla no funcionará, pero fácil es.

    Esto no quiere decir que el sistema biométrico sea seguro o no, simplemente que la implementación que ha hecho el iPhone no está orientada a la seguridad, sino a la comodidad (no confundir).

    Yo por ahora no basaré la seguridad en esto.

Comentarios cerrados