Tecnología

Las huellas dactilares son nombres de usuario, no contraseñas

·

El revuelo que ha causado la integración del sensor Touch ID de huella dactilar en los nuevos iPhone 5S ha sido –como de costumbre en Apple– espectacular. Como en muchos otros casos, no han sido los primeros en tratar de aprovechar esta tecnología en dispositivos móviles, pero sí parecen haber acertado con el apartado de la usabilidad. El comportamiento de Touch ID parece ser casi perfecto en cuanto a «pseudoautenticación» sin errores de reconocimiento del sensor. El secreto de ese éxito, por cierto, parece basarse simplemente en que escanean la huella dactilar a mucha mayor resolución, y punto.

La integración de esa característica hizo que aparecieran numerosos estudios sobre el impacto que los sensores de huella dactilar tendrían en la seguridad de las transacciones electrónicas por parte de los usuarios. Bien implementados, decían algunos, estos sistemas podrían hacer que por fin comenzáramos a olvidarnos de las contraseñas. Yo mismo pensé eso al principio. Y luego me di cuenta.

Qué estupidez. 

Da igual que el sensor Touch ID sea, como todos los demás, hackeable. Da igual que la NSA esté recolectando las huellas capturadas con ese sensor —otra idiotez de igual calibre–. Y da igual, y esto es importante, que Apple abra la puerta a terceras partes para que puedan usar Touch ID como método de autenticación.

Y da igual por una sencilla razón: nuestra huella dactilar no equivale a una contraseña, queridos todos. Equivale ni más ni menos que a un nombre de usuario. Por eso Apple ha planteado Touch ID como una opción adicional (atentos a lo de «adicional»), y por eso sigue pidiendo la contraseña en muchas áreas del sistema incluso cuando utilizamos el dedito. Lo explicaba muy bien Dustin Kirkland, conocidillo para los que seguimos a Canonical un poco de cerca, en un post en su blog.

I could see some value, perhaps, in a tablet that I share with my wife, where each of us have our own accounts, with independent configurations, apps, and settings.  We could each conveniently identify ourselves by our fingerprint.  But biometrics cannot, and absolutely must not, be used to authenticate an identity.  For authentication, you need a password or passphrase.  Something that can be independently chosen, changed, and rotated.

Así que como ya dije en Google+ hace unos días –cómo, ¿¡¿que no me seguís allí?!? 🙂 — si estábais pensando en compraros un iPhone 5S solo por la pijada del Touch ID, por favor, pensadlo dos veces.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . ¡Aprovecha, que no suelen durar mucho tiempo!

  • Apple iPhone XS 64 GB: pantalla de 5,8 pulgadas, chip A12 Bionic, Face ID, 3 GB de RAM, 64 GB de capacidad, cámara dual de 12 Mpíxeles, está a 620 euros (baja de 1.039). La versión de 256 GB está a 765,99 euros en Amazon (baja de 1.209).
  • LG 55UM7610PLB: una Smart TV de 55 pulgadas con resolución 4K UHD, HDR10 y HLG, webOS 4.5, Google Assistant, sonido DTS Virtual:X, está a 549,90 euros en Amazon (baja desde 999).
  • WD My Passport 5 TB: un disco duro externo compacto y con una capacidad estupenda de 5 TB para vuestras copias de seguridad, conexión USB 3.0, cifrado hardware, está a 92,5 euros en Amazon UK envío incluido (vale vuestra cuenta de Amazon España, aquí cuesta 110,49 que tampoco está mal).
  • Barra de sonido Sharp HT-SB106: una buena bara de sonido con 110 W de potencia, 65 cm de longitud, conexión Bluetooth y HDMI, ARC/CEC. Está a 53,12 euros en Amazon (baja de 75,90).
  • Monitor Samsung U28E570DS: un monitor 4K de 28 pulgadas que es ya un clásico, resolución de 3.840×2.160 píxeles, FreeSync, HDMIx2, DisplayPort, 1 ms de tiempo de respuesta, montura VESA, está a 219,99 euros en Amazon (243 en PcComp).
  • Adaptador WiFi 802.11ac: si necesitáis añadir conexión WiFi potente a un viejo portátil o PC, atentos a este adaptador con soporte de redes 802.11ac (hasta 867 Mbps), está a 10 euros en Amazon con el código ZBD46C83 (baja de 20,99).
  • Realme X2 Pro: súper cholloteléfono, a tope en todo. 6,5 pulgadas 90 Hz, 8 GB de RAM, 128 GB capacidad, Snapdragon 855+, cámara cuádruple (64+13+8+2 MP), 4.000 mAh, lector bajo pantalla, está a 389 euros en eBay con el código PARATODO5.
  • Apple Watch Series 3: el reloj inteligente de Apple de hace un par de años sigue siendo gran opción, integra GPS, caja de 42 mm, color gris espacial, correa deportiva, chip S4 SiP, sensor de frecuencia cardiaca. Está a 259 euros en Amazon.
  • MSI Alpha 15 A3DDK: un portátil muy majo de 15,6 pulgadas Full HD 144 Hz (muy bien!) con un AMD Ryzen 7 3750H, 16 GB de RAM (muy bien), 512 GB de SSD, una GPU Radeon RX 5500M bastante maja, Windows 10 y teclado en español con retroiluminación RGB. Está a 849 euros en PcComponentes (en Amazon 1.050 euros)
  • Nintendo Switch Lite: la consola más portátil de Nintendo en edición Dacian y Zamazenta, gris, edición limitada, está a 193,47 euros en Amazon (baja de 239,99)
  • SSD externo Seagate 2 TB: una unidad de estado sólido externa estupenda con una capacidad brutal de 2 TB, conexión USB-C, transferencias de 540 MB/s. Está a 319,99 euros en Amazon (baja de 427,99 euros).
  • Disco duro externo Seagate 5 TB: si preferís la opción económica, esta unidad externa de 2,5 pulgadas con capacidad de 5 TB es más modesta en prestaciones, pero aún así está fenomenal. Conexión USB 3.0, está a 99,99 euros en Amazon (baja de 124,99).
  • Amazfit Bip Lite: el reloj deportivo con pantalla siempre activa, 1,28 pulgadas TFT con 8 colores y Gorilla Glass, hasta 45 días de autonomía, monitoriza frecuencia cardiaca, seguimiento del sueño, notificaciones, está a 52,90 euros en Amazon (baja de 70).
  • Xiaomi Mi Note 10: 6,47?, Snapdragon 730G, 6 GB RAM, 128 GB de capacidad, cámara penta 108+20+12+5+macro, NFC, lector de huella en pantalla, minijack, 5.260 mAh, está a 389 euros en GearBest con el código GBNOTE10ES1.
  • Toshiba 58U2963Dg: una Smart TV de 58 pulgadas con resolución 4K UHD, soporte HDR10 y HLG, WiFi, 3xHDMI, 2xUSB, sonido Onkyo, está a 359 euros en Amazon, espectacular.
  • ViewSonic VX2457MHD: un monitor de 24 pulgadas Full HD con panel TN, 300 nits, conexiones VGA, HDMI y DP, altavoces, AMD Freesync, está a 89 euros en Amazon (baja de 135).
  • Lenovo IdeaPad 520S-14IKB: un portátil de 14 pulgadas Full HD con un Core i3-7130U, 4 GB de RAM, 128 GB de SSD, Windows 10 y teclado en español, además de lector de huella. Está a 449,99 euros en Amazon (baja de 799,99).
  • ASUS K543UA: un portátil de 15,6 pulgadas con resolución HD (1.366×768) que no obstante está bien armado en lo demás. Core i3-7020U, 8 GB de RAM, 256 GB de capacidad, con Endless OS (tipo Ubuntu) preinstalado, teclado español. Está a 349,99 euros en Amazon (baja de 399).
  • Huawei P30 Lite: 6,15?, Kirin 710, 4 GB de RAM, 128 GB de capacidad, cámara triple (48+8+2), 3340 mAh, lector de huella trasero, NFC, minijack, está a 177 euros en AliExpress Plaza (envío desde España) con el código ALIAHORRA30. En Amazon está a 212,48 euros.
  • ASUS TUF Gaming FX505DV: un portátil gaming con pantalla de 15,6? Full HD a 120 Hz, Ryzen 7 3750H, 16 GB de RAM, 512 GB SSD, GeForce RTX 2060 (uauh), sin SO, teclado retroiluminado en español. En eBay está a 999 euros, rebaja brutal. A este precio los equipos suelen tener como mucho una GTX 1650 (como el Lenovo Legion Y540 de un poquito más abajo).
  • Apple iPhone XR: el modelo con pantalla Liquid Retina de 6,1 pulgadas, CPU Apple A12 Bionic, Face ID, 3 GB de RAM, 64 GB de capacidad, cámara de 12 Mpíxeles, está a 569 euros en AliExpress Plaza (envío desde España) con el código ALIAHORRA70 (en Amazon sale por 659euros).
  • Cable 3 en 1 Multicarga: de USB a USB-C, Lightning y MicroUSB para poder elegir el extremo que más os guste y tener siempre un cable preparado para cargar todo tipo de móviles. Está a 4,39 euros en Amazon (baja de 7).
  • Lenovo Legion Y540: un portátil gaming fantástico. 15,6? Full HD, Core i7-9750H, 16 GB de RAM, 256 GB SSD, 1 TB HDD, una GTX 1650, teclado retroiluminado en español, sin Windows. Está a 949 euros en Amazon (baja de 1.199).
  • Monitor LG 24GL600F: un monitor gaming de 23,6 pulgadas con resolución FullHD, 1 ms de tiempo de respuesta, soporte de 144 Hz (uauh), FreeSync, 2 x HDMI 1 x DP, salida de audio y formato 16:9. Bastante espectacular a 111 euros en AliExpress Plaza (envío desde España) con el código ALIAHORRA20. (En Amazon está a 149,99 euros).
  • Reacondicionados Amazon con un 20% de descuento adicional: los productos de segunda mano en muy buen estado y garantizados por Amazon. Además ahora hay una selección con un 20% extra de descuento al tramitar la compra. Hay varios chollos estupendos, esta es la selección de Amazon.
  • Trust Gaming GTX 252: un micrófono profesional con soporte de brazo perfecto para adaptarlo a podcasts o emisiones en directo. Patrón de grabación cardioide, conexión USB, está a 64,90 euros en Amazon (baja de 115,86).
  • Huawei P8 Lite: un reacondicionado garantizado por Amazon. 5 pulgadas, Kirin 620, 2 GB de RAM, 16 GB de capacidad, cámara 13 MP, está a 65,68 euros en Amazon. ¡¡Hay mucho más productos reacondicionados aquí!!
  • Chuwi HeroBook: un portátil muy modesto y muy barato: 14,1» (1366×768), Atom X5-E8000 (quad-core), 4 GB de RAM, 64 GB eMMC de capacidad (con M.2), Windows 10, teclado en inglés, salida Micro HDMI, 2xUSB3.0. Está a 161 euros en Banggood con el código BGCWHS1
  • Xiaomi Mi 9T: 6,39? AMOLED, Snapdragon 730, 6 GB de RAM, 64 GB de capacidad, cámara triple (48+8+13), cámara frontal retráctil (20 MP), lector de huella bajo pantalla, 4000 mAh. Está a 270,98 euros en Amazon (baja de 329).
  • Xiaomi Mijia Walkie-Talkie 1S: modelo profesional de Xiaomi con diseño ligero y delgado, potencia de transmisión de 3 W, hasta 5 km de alcance, incluye radio FM, 5 días de tiempo de espera. integra GPS y Bluetooth. Está a 38,8 euros en Banggood.
  • MSI Modern 14: un portátil de 14 pulgadas FullHD con un Core i5-10210U, 8 GB de RAM, 512 GB de SSD, una GeForce MX250, sin SO. Teclado en español, está a 749,99 euros en Amazon. El mejor portátil del día y del mes.
  • OnePlus 7 Pro: 6,67? a 90 Hz gloriosos, Snapdragon 855, 6 GB de RAM, 128 GB capacidad, cámara triple 48+16+8 MP, cámara frontal 16 MP retráctil, lector bajo pantalla, 4.000 mAh, espectacular a 478,80 euros en eBay con el código PARATODO5.
  • Xbox One X: la consola más potente de Microsoft con soporte 4K HDR, 1 TB de capacidad, un mando inalámbrico, unidad óptica, está a 304,90 euros en Amazon.
  • Drone Star Wars Propel Speeder Bike: un dron muy gracioso porque parece el speeder de una de las pelis, edición especial incluso con caja perfecta, está a 39,99 euros en Amazon (baja de 80).
  • Asus R521FA-EJ545: un portátil de 15,6 pulgadas FullHD con un Core i7-8565U, 8 GB de RAM, 512 GB de SSD, diseño casi sin marcos, teclado en español, sin sistema operativo, peso de 1,8 kg, está a 549,99 euros en Amazon.
  • Samsung Galaxy S10: el modelo G9730 Dual SIM con el Exynos 9820, 8 GB de RAM, 128 GB de capacidad ampliables, cámara triple (16+12+12), 3.400 mAh, lector de huella bajo pantalla. Estupendo por 615,20 euros en Amazon (baja de 909).
  • Amazfit Verge Lite Smartwatch: un reloj cuantificador con pantalla AMOLED de 1,3?, monitoriza 7 deportes distintos, GPS/GLONASS, sensor de ritmo cardiaco, IP68, batería de 390 mAh, hasta 20 días de autonomía. Está a 79 euros en Amazon (120 en PcComp).
  • Xiaomi Redmibook Ryzen Edition: atentos a este portátil de 14 pulgadas Full HD con un AMD Ryzen 7 3700U, 16 GB de RAM (uauh), 512 GB de SSD (muy bien), una GPU Radeon Vega 10 (mejor que la MX 250), 18 mm de grosor, 1,5 kg de peso, 2 x USB 3.0, 1 x USB 2.0, HDMI (pero no USB-C, lástima), batería de 46 W, Windows 10 y teclado retroiluminado en inglés. Está a 605 euros en Banggood con el código BGXMR7W.
  • Mini Proyector LED Excelvan: 4500 lúmenes, diagonales de hasta 200 pulgadas, resolución nativa de 1.280 x 768 (pero escala a 1080p), VGA, 2 x USB, AV, HDMI, salida de audio 3,5 mm, mando a distancia, altavoz integrado. Está a 79,99 euros en Amazon (baja de 169,99 euros, descuento al tramitar el pedido).
  • Xiaomi Redmi Note 8T: 6,3?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2), 4.000 mAh, lector trasero, buena opción recién salida del horno. Está a 159,69 euros en Amazon (baja de 200).
  • Volante Hori Apex inalámbrico (PS4, PC): un volante para juegos de conducción, licencia oficial de Sony, se conecta vía Bluetooth, función de vibración, compatible con PS4 y PC. Está a 99,95 euros en Amazon (baja de 129,99).
  • Smartwatch Fossil 4ª gen: con correa de silicona, caja de 43 mm, GPS, resistencia al agua (sumergible, 3 ATM), Wear OS, notificaciones, miniaplicaciones, monitorización del ritmo cardiaco y de diversas actividades físicas. Está a 106 euros en Amazon Francia, envío incluido.
  • Xiaomi Mi Note 10 Pro: 6,47?, Snapdragon 730G, 8 GB RAM, 26 GB de capacidad, cámara penta 108+20+12+5+macro, NFC, lector de huella en pantalla, minijack, 5.260 mAh, está a 496 euros en GearBest con el código GBNT10PRO1.
  • Unidad SSD Sabrent 512 GB: en formato M.2 NVMe 2280, espectacular con esa capacidad de 512 GB y con un precio de 79,98 euros en Amazon (baja de 102).
  • Xiaomi Mi A3: pantalla de 6,01?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara triple (48+8+2 MP), Android One (puro), lector de huella bajo pantalla, sin NFC, estupendo a 173 euros en Amazon.
  • MSI GF63 Thin 9SC: un portátil gamer bastante majo de 15,6? Full HD con un Core i7-9750H, 16 GB de RAM (muy bien), 512 GB de SSD (mola), una GeForce GTX 1650 Max-Q de 4 GB, sin sistema operativo, teclado español. Está a 898 euros en Amazon (baja de 1.149).
  • Chuwi UBook Pro: tipo Surface Pro pero en modesto, con un Intel Celeron N4100, 8 GB de RAM, 256 GB de SSD, pantalla de 12,3 pulgadas (1920×1280), lápiz con 4096 niveles de presión, 760 g de peso. Está a 284 euros en Banggood con el código BG33aadd
  • HP Omen X Mindframe: unos auriculares distintos a todo lo que conocíais: tienen refrigeración para vuestras orejitas ? Además de iluminación RGB, sonido envolvente 7.1 virtual y cable con conector USB. Están a 99,99 euros en Amazon (bajan de 199,99).
  • Lenovo Ideapad C340: un portátil convertible con pantalla de 14 pulgadas Full HD, un recién estrenado Core i7-1051U, 8 GB de RAM, 512 GB de SSD (bien), lector de huella, Windows 10 y teclado en español por 899,99 euros en Amazon
  • Xiaomi Redmi Note 8: 6,53 pulgadas, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. En Amazon a 154 euros.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

7 comentarios en “Las huellas dactilares son nombres de usuario, no contraseñas

  1. batlander dice:

    Esto es sacarle tres pies al gato. Yo creo que la huella es ambas cosas, tanto tu nombre como tu password, todo en uno. Otra cosa es que quieras asegurar tu informacion al maximo. Entonces mejor ponerle password…. y si puedes reconocimiento facial, sonoro y hasta de aliento que se veia en una peli que ahora no me acuerdo xDDDDD

  2. Alex dice:

    Coincido con batlander. La biometría es un método de seguridad homologado por los estándares de seguridad y calidad.

    Una huella dactilar es, en principio, una herramienta de identificación casi perfecta. Igual que la huella de retina, existen formas de falsificarlas, pero no está al alcance de cualquiera. Por eso creo que TouchID es un elemento bastante interesante ya que a partir de ahora veremos más factible eso de pagar con el móvil. Una contraseña te la pueden robar, o «sacar» a punta de pistola, pero un dedo es cosa diferente.

    Pero también coincido contigo en que comprar el iPhone 5S sólo por eso, no me parece suficiente. Si que me parece suficiente motivo para no comprar un iPhone 5C dada la escasas diferencia de precio, si alguien duda entre uno y otro modelo. Es evidente que por 100€ casi cualquier cosa justifica la compra del 5S pero el TouchID es el elemento diferenciador de mayor valor para un usuario medio.

  3. Gracias por los comentarios: efectivamente la huella dactilar puede ser usada así, pero no es una contraseña que en mi caso sea válida por su relativa facilidad para ser duplicada –no es trivial, pero tampoco es hiper complejo–.

    Lo decían en los comentarios de Hacker News. Para tener una garantía de seguridad aceptable necesitamos:

    Something you have. Something you know. Something you are. The point is to have more than one, not switch one for the other

    Como en todo, la clave está en saber equilibrar. ¿Prefieres la comodidad del uso de la huella dactilar y no quieres usar además una contraseña? Ole, valiente 😉

  4. Alex dice:

    Para cuando consigan falsificar la huella, el iPhone ha sido bloqueado y/o borrado remotamente. No es hiper complicado pero no se puede hacer en 5 minutos ni en la calle. Una contraseña es más fácil de obtener y parece que ahora se cuestiona lo de la huella porque se podría falsificar. No lo veo muy coherente, o veo una intención de desacreditar una solución que simplemente vuelve a colocar a Apple en una posición diferenciada del resto.

  5. Algo que se, algo que tengo, algo que soy. La seguridad se implementa con esos tres niveles. Cuantos más niveles utilice, mayor seguridad tendré. La huella dactilar es «algo que soy», y por sí sola, por muy intransferible que sea, no deja de ser una única capa de seguridad.

  6. Sergi dice:

    Alex, desbloquear el actual sistema del iPhone con una huella es cuestión de segundos, solo necesitas no limpiar la pantalla del iPhone (que contiene la huella del usuario) y un poco de cola. Cierto es que si la huella a desbloquear es el índice izquierdo y tu utlizas el indice derecho para la pantalla no funcionará, pero fácil es.

    Esto no quiere decir que el sistema biométrico sea seguro o no, simplemente que la implementación que ha hecho el iPhone no está orientada a la seguridad, sino a la comodidad (no confundir).

    Yo por ahora no basaré la seguridad en esto.

Comentarios cerrados