Tecnología

Las huellas dactilares son nombres de usuario, no contraseñas

·

El revuelo que ha causado la integración del sensor Touch ID de huella dactilar en los nuevos iPhone 5S ha sido –como de costumbre en Apple– espectacular. Como en muchos otros casos, no han sido los primeros en tratar de aprovechar esta tecnología en dispositivos móviles, pero sí parecen haber acertado con el apartado de la usabilidad. El comportamiento de Touch ID parece ser casi perfecto en cuanto a “pseudoautenticación” sin errores de reconocimiento del sensor. El secreto de ese éxito, por cierto, parece basarse simplemente en que escanean la huella dactilar a mucha mayor resolución, y punto.

La integración de esa característica hizo que aparecieran numerosos estudios sobre el impacto que los sensores de huella dactilar tendrían en la seguridad de las transacciones electrónicas por parte de los usuarios. Bien implementados, decían algunos, estos sistemas podrían hacer que por fin comenzáramos a olvidarnos de las contraseñas. Yo mismo pensé eso al principio. Y luego me di cuenta.

Qué estupidez. 

Da igual que el sensor Touch ID sea, como todos los demás, hackeable. Da igual que la NSA esté recolectando las huellas capturadas con ese sensor —otra idiotez de igual calibre–. Y da igual, y esto es importante, que Apple abra la puerta a terceras partes para que puedan usar Touch ID como método de autenticación.

Y da igual por una sencilla razón: nuestra huella dactilar no equivale a una contraseña, queridos todos. Equivale ni más ni menos que a un nombre de usuario. Por eso Apple ha planteado Touch ID como una opción adicional (atentos a lo de “adicional”), y por eso sigue pidiendo la contraseña en muchas áreas del sistema incluso cuando utilizamos el dedito. Lo explicaba muy bien Dustin Kirkland, conocidillo para los que seguimos a Canonical un poco de cerca, en un post en su blog.

I could see some value, perhaps, in a tablet that I share with my wife, where each of us have our own accounts, with independent configurations, apps, and settings.  We could each conveniently identify ourselves by our fingerprint.  But biometrics cannot, and absolutely must not, be used to authenticate an identity.  For authentication, you need a password or passphrase.  Something that can be independently chosen, changed, and rotated.

Así que como ya dije en Google+ hace unos días –cómo, ¿¡¿que no me seguís allí?!? 🙂 — si estábais pensando en compraros un iPhone 5S solo por la pijada del Touch ID, por favor, pensadlo dos veces.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. Aprovecha, que no suelen durar mucho tiempo:

  • Reloj inteligente TicWatch E: con Android Wear 2.0 y un buen diseño, aunque sin GPS. Una opción muy barata para contar con esa plataforma, porque está a 95,99 euros en Amazon. Buen regalo navideño para experimentar con los smartwatches.
  • LG G7 ThinQ: un señor telefonazo con una cámara que impresiona. Pantalla de 6,1 pulgadas 2K, Snapdragon 845, 4 GB de RAM, 64 GB de capacidad, cámara dual 16+16 MP, está a 400 euros en Amazon.
  • Xiaomi Mi A2 Lite: el telefonazo chollo por excelencia, 5,84 pulgadas, Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, cámara dual 12+5 MP, batería de 4.000 mAh, sin NFC eso sí pero aún así triunfada. Atentos porque el modelo de 3 GB y 32 GB es impresionante en precio: 150,80 euros en Banggood con Banggood.
  • iPhone Xr: el telefonazo de Apple en su modelo de 64 GB con el A12 Bionic y su pantalla de 6,1 pulgadas está a 803 euros en eBay.
  • Reloj Casio F-91W: un súper clásico de Casio con cronómetro, alarma, calendario y duración de batería de, atención, 7 años. AÑOS. Básico y maravilloso por 10,94 euros en Amazon. Ríete tú de los relojes inteligentes.
  • Samsung Galaxy Note 9: el telefonazo con S-Pen está de rebajas. Pantalla de 6,4 pulgadas, Exynos 9810 Octa, 6 GB de RAM, 128 GB de capacidad (ampliables), cámara dual 12+12 Mpíxeles y una batería de 4.000 mAh. Difícil pedir más, y está a 609 euros en eBay.
  • Portátil Xiaomi Mi Air: el equipo que rivaliza con los grandes fabricantes del mercado a menor precio vuelve a ponerse interesante. Pantalla de 13,3 pulgadas, Core i5-8250U, 8 GB de RAM, 256 GB de SSD, lector de huellas, está a 629,83 euros en Banggood con el cupón 1B2G11710.
  • Monitor BenQ GW2270H 21,5 pulgadas: un monitor 1080p de 21,5 pulgadas con conexión dual HDMI por 118 euros en Amazon. Y si queréis ir a un monitor gaming, el BenQ XL2411P ZOWIE con soporte de 144 HZ está a 246 euros en Amazon.
  • Tablet Amazon Fire HD 10: una tableta de 10 pulgadas 1080p con 32 GB de capacidad y un precio estupendo: 113 euros en Amazon Alemania, envío incluido.
  • Monitor LG 29 pulgadas: un monitor panorámico 21:9 con resolución 2560×1080, conectores HDMI, Display Port y USB-C y soporte AMD FreeSync, está a 219 euros en Amazon.
  • Ratón Logitech G402: para jugones, con 8 botones programables, está a 28,99 euros en Amazon.
  • Monitor LG 38 pulgadas: esta maravilla ultrawide con formato 21:9, diagonal de 38 pulgadas y resolución de 3.840 x 1.600 píxeles es una pasada si necesitáis área horizontal a lo bestia. Tiene dos altavoces estéreo de 10W y 2 HDMI, 1 DisplayPort, 1 USB-C y 2 USB 3.0. Está a 859,99 euros en Amazon.
  • Altavoz Bluetooth Sony SRSXB31B: un modelo que además de contar con extra Bass, y modo fiesta cuenta con resistencia al agua y al polvo, hasta 24 horas de autonomía y un sistema de iluminación simpático. Está a 99,90 euros en Amazon, casi la mitad de su precio normal.
  • Zotac NVIDIA GeForce RTX 2070: una de las gráficas más potentes del momento y con ese plus de la arquitectura Turing de NVIDIA que puede ser interesante (más en el futuro que ahora). Está a 499,99 euros en Amazon Alemania.
  • PlayStation PSVR: las gafas de realidad virtual de la PS4 con la cámara y el juego VR Worlds están a 186 euros en Amazon Italia, envío incluido.
  • Portátil gaming Medion Erazer P6705: con pantalla de 15,6 pulgadas 1080p, un Core i5-8300H, 8 GB de RAM, 1 TB de disco, 128 GB de SSD, una GTX 1050 Ti para darle vida a los juegos y Windows 10. Teclado en español, por cierto. Está a  749 euros en Amazon.
  • Xiaomi Mi 8 (Global): con dos años de garantía en España, envío inmediato. Pantalla AMOLED de 6,21 pulgadas FHD+, Snapdragon 845, 6 GB de RAM, 64 GB de capacidad, cámara trasera 12+12 MP, cámara frontal de 20 MP, lector de huellas trasero, batería de 3.400 mAh. Está en color azul a 328,52 euros en GearBest y en color negro a 328,52 euros en GearBest. Desactivad el seguro de envío, ya sabéis. En Amazon está a 379 euros, por si preferís esta opción.
  • OnePlus 6T: el telefonazo de este fabricante (análisis) está a precio más que interesante. Con pantalla de 6,44 pulgadas con “mini-notch”, Snapdragon 845, 6 GB de memoria, 128 GB de capacidad, batería de 3,700 mAh, cámara trasera dual de 20+16 MP, cámara frontal de 20 MP, lector de huella integrado en pantalla. Está a 506,10 euros en GearBest, impresionante. Mola además que tienen 2 años de garantía en España.
  • Unidad SSD Samsung 970 EVO: genial con 250 GB y velocidades de transferencia brutales: está a 70,54 euros en Amazon, nunca la vi tan barata. Es la que tengo en mi PC, y me salió a 95 euros como súper ganga, así que imaginad. La versión de 500 GB está a 119,98 euros, gran precio también.
  • Patinete Eléctrico Ninebot ES1 No. 9: otro patinete similar al anterior pero algo menos potente. Hasta 20 km/h y hasta 25 km de autonomía, muy bien también por su precio, 277,92 euros en GearBest con el cupón GB12ES1 con dos años de garantía en España. Desactivad el seguro de envío, eso sí.
  • Tarjeta gráfica Zotac GeForce GTX 1060 6 GB: una gráfica estupenda para animar vuestras sesiones de gaming. Está a 230 euros en Amazon Alemania, gastos de envío incluidos.
  • Televisión Haier 4K 55 pulgadas: vale que no es una marca top, pero tener una Smart TV de 55 pulgadas con resolución  4K/UHD (sin HDR, parece por lo que he visto) por este precio es de locos. Cuenta con Netflix preinstalado, WiFi y TDT2, además de altavoces con soporte Dolby Digital+. Se envía desde UK con garantía de Haier, y está a 365,32 euros en Banggood EU con el cupón e2bcea.
  • PocoPhone F1: telefonazo que Xiaomi se acaba de sacar de la manga. Un Snapdragon 845, 6 GB de RAM, 64 GB de capacidad
    (ampliables), pantallón de 6,18 pulgadas y dos cámaras de 12+5 Mpíxeles, además de batería de 4.000 mAh y conector de auriculares. Si no os importa que no tenga NFC, compra estrella de la temporada, sobre todo a este precio. La edición de 6 GB y 64 GB de capacidad está a 259,05 euros en AliExpress, uauh.
  • Xiaomi Mi 8 Pro: la versión más brutal del telefonazo de Xiaomi: 6,21 pulgadas, el célebre diseño con la carcasa semitransparente (de pega, pero es curiosa), Snapdragon 845, 8 GB de RAM, 128 GB de capacidad, cámara dual de 12+12 MP, cámara frontal de 20 MP, sensor de huella bajo la pantalla, en fin, de todo. Está a 452,83 euros en GearBest.
  • Unidad SSD Netac 480 GB: mucho más barata que las que os pongo al final, casi medio terabyte a precio de 200 GB en unidades de marcas reputadas. Difícil no sentirse tentado porque cuesta 48,68 euros en JoyBuy. Para que veáis la diferencia, la Samsung 860 Evo de 250 GB (casi la mitad de capacidad) cuesta más: está a 56,90 euros en Amazon… y este último no es mal precio. El otro es ya la locura, aunque la marca, claro, no es muy conocida.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

7 comentarios en “Las huellas dactilares son nombres de usuario, no contraseñas

  1. batlander dice:

    Esto es sacarle tres pies al gato. Yo creo que la huella es ambas cosas, tanto tu nombre como tu password, todo en uno. Otra cosa es que quieras asegurar tu informacion al maximo. Entonces mejor ponerle password…. y si puedes reconocimiento facial, sonoro y hasta de aliento que se veia en una peli que ahora no me acuerdo xDDDDD

  2. Alex dice:

    Coincido con batlander. La biometría es un método de seguridad homologado por los estándares de seguridad y calidad.

    Una huella dactilar es, en principio, una herramienta de identificación casi perfecta. Igual que la huella de retina, existen formas de falsificarlas, pero no está al alcance de cualquiera. Por eso creo que TouchID es un elemento bastante interesante ya que a partir de ahora veremos más factible eso de pagar con el móvil. Una contraseña te la pueden robar, o “sacar” a punta de pistola, pero un dedo es cosa diferente.

    Pero también coincido contigo en que comprar el iPhone 5S sólo por eso, no me parece suficiente. Si que me parece suficiente motivo para no comprar un iPhone 5C dada la escasas diferencia de precio, si alguien duda entre uno y otro modelo. Es evidente que por 100€ casi cualquier cosa justifica la compra del 5S pero el TouchID es el elemento diferenciador de mayor valor para un usuario medio.

  3. Gracias por los comentarios: efectivamente la huella dactilar puede ser usada así, pero no es una contraseña que en mi caso sea válida por su relativa facilidad para ser duplicada –no es trivial, pero tampoco es hiper complejo–.

    Lo decían en los comentarios de Hacker News. Para tener una garantía de seguridad aceptable necesitamos:

    Something you have. Something you know. Something you are. The point is to have more than one, not switch one for the other

    Como en todo, la clave está en saber equilibrar. ¿Prefieres la comodidad del uso de la huella dactilar y no quieres usar además una contraseña? Ole, valiente 😉

  4. Alex dice:

    Para cuando consigan falsificar la huella, el iPhone ha sido bloqueado y/o borrado remotamente. No es hiper complicado pero no se puede hacer en 5 minutos ni en la calle. Una contraseña es más fácil de obtener y parece que ahora se cuestiona lo de la huella porque se podría falsificar. No lo veo muy coherente, o veo una intención de desacreditar una solución que simplemente vuelve a colocar a Apple en una posición diferenciada del resto.

  5. Algo que se, algo que tengo, algo que soy. La seguridad se implementa con esos tres niveles. Cuantos más niveles utilice, mayor seguridad tendré. La huella dactilar es “algo que soy”, y por sí sola, por muy intransferible que sea, no deja de ser una única capa de seguridad.

  6. Sergi dice:

    Alex, desbloquear el actual sistema del iPhone con una huella es cuestión de segundos, solo necesitas no limpiar la pantalla del iPhone (que contiene la huella del usuario) y un poco de cola. Cierto es que si la huella a desbloquear es el índice izquierdo y tu utlizas el indice derecho para la pantalla no funcionará, pero fácil es.

    Esto no quiere decir que el sistema biométrico sea seguro o no, simplemente que la implementación que ha hecho el iPhone no está orientada a la seguridad, sino a la comodidad (no confundir).

    Yo por ahora no basaré la seguridad en esto.

Comentarios cerrados