Cuando Apple presentó su nuevo sistema de desbloqueo Touch ID (en Xataka nos explican más a fondo su funcionamiento), no tardaron en asegurar que esta información no se almacena en los servidores de la compañía. A pesar de la aclaración, y con todo el tema de PRISM y las filtraciones de la NSA muy reciente, desde la empresa de Cupertino han tenido que volver a salir ante las cámaras a explicar cómo funciona exactamente el sistema y dónde se guardan los datos de nuestra huella dactilar.
Tras insistir a The Wall Street Journal en que las huellas en ningún momento viajan por Internet hacia ningún servidor, en declaraciones a este mismo periódico Apple asegura que toda esta información se almacena en el propio teléfono. Además, afirman que no se guarda una imagen de la huella en sí, sino una copia cifrada a modo de "firma digital", de tal forma que si alguien accede al terminal y quiere descifrarla, no pueda obtener el original. Ésa, al menos, es la teoría.
De hecho, Apple ha sido bastante cuidadosa en la implementación de este sistema. Como se anunció en la presentación, por ahora con Touch ID sólo se puede desbloquear el teléfono o identificarse en algunas aplicaciones nativas. Las aplicaciones de terceros no tienen acceso a esta tecnología y no está muy claro si está entre los objetivos de Apple el que vayan a tenerla en un futuro cercano.
¿Y qué ocurre si te roban el teléfono? Para evitar dar tiempo a los delincuentes para saltarse el sistema, Apple también ha introducido alguna restricción adicional. Por ejemplo, si se reinicia el terminal o si lleva sin desbloquearse más de 48 horas, será necesario introducir la contraseña de refuerzo que el propio terminal pide a los usuarios al configurar Touch ID.
Preguntas sin respuesta
¿Son suficientes estas explicaciones? ¿De verdad es seguro el método que Apple utiliza para almacenar esta información en local? De alguna forma, y en el caso de realizar una compra a través de iTunes, el dispositivo tiene que comunicarse con los servidores de Apple y decirle que el usuario está identificado correctamente. ¿Qué pasa si alguien consigue replicar esta comunicación? Muchas preguntas sin responder para una funcionalidad interesante, cómoda y original, pero sobre la que el gran público aún tiene que emitir su veredicto.
En Xataka | "Tu huella es la entrada al smartphone: así funciona el sensor biométrico del nuevo iPhone 5S":https://www.xataka.com/moviles/tu-huella-es-la-entrada-al-smartphone-asi-funciona-el-sensor-biometrico-del-nuevo-iphone-5s
Ver 39 comentarios
39 comentarios
freeman
Voy a ir al grano. No me gusta. Dale tiempo al tiempo. Si alguien consigue la huella o la firma digital de la huella. Como la puedes cambiar? No se puede cambiar la huella dactilar de una persona!
Uno puede pensar... bueno. Pongo otro dedo para la huella. Sí, pero también son finitos los dedos de una persona!
Lo dicho... no me gusta.
Escapology
A mi no me gusta lo de la huella. Si llevas guantes no podrás desbloquear la pantalla.
Al menos espero que reconozca más de un dedo, porque si no te va a obligar a desbloquear el móvil con el mismo dedo, y yo depende de como tenga el móvil lo desbloqueo con el pulgar o indice de la mano izquierda o derecha.
dasava
A mi me parece que hay una paranolla irracional sobre este tema. Veo mucho miedo a que puedan tener tu huella, pero nadie piensa que ya tienen tu tarjeta de crédito en itunes, tu localización, tu correo... osea que si ya tienen todos esos datos, ¿para que quieren tu huella? Yo si que me creo que no la envien a ningún servidor, y me parece estupendo que Apple haya decidido incluirlo. Me da mucha mas confianza y seguridad que una contraseña común.
jurrabi
Desde luego, en respuesta directa a la pregunta que plantea el titular del artículo, parece más seguro que el desbloqueo tradicional que usan el 95% de los usuarios de terminales móviles.
Bienvenidas sean este tipo de medida de seguridad pasivas que hasta los más vagos del lugar no tendrán problema en adoptar.
Espero que el resto de fabricantes tomen nota y sigan la linde...
ignaciosicilia
Creo que de todos los datos que le damos a Apple el menos peligroso es la huella. ¿Para que la van a utilizar? Sin embargo, le damos nombre, correo, dirección, tarjeta... hasta nuestros gustos y aficiones algunas veces!
PD: el gobierno español ya tiene nuestras huella, nos la toman el día que renovamos el DNI. A demás, si algún a viajado a EEUU sabrá que lo primero que hacen es pedirte el pasaporte y escasear tu huella dactilar.
barceyken
Con algo se tienen que justificar el cambio de 5 a 5S... que pena :(
Land-of-Mordor
Espero que no haya que aguardar 3 años para enterarnos que se guardaban los datos de la huella dactilar en un archivo sin cifrar dentro del terminal como pasaba con las posiciones del GPS.
ottoswanstaiger
Dios, no entiendo a los comentaristas. Ya se dijo que lo que se almacena es un hash de la huella, y que en ningún momento se envía por internet, así como también que las aplicaciones de terceros no tienen acceso a esa información. Además, los sistemas biométricos se vienen usando desde hace tiempo, y todos los expertos coinciden que añade una capa más de seguridad; no obstante siempre aparece un erudito sin ningún tipo de formación especializada pretendiendo saber más.
Todo lo anterior ya lo adelanté en un comentario donde trataba de echarle luz a uno de estos eruditos:
http://www.genbeta.com/seguridad/cuatro-formas-con-las-que-el-reconocimiento-dactilar-de-un-futuro-ios-puede-encontrar-grandes-beneficios#c440389
elmerovingio
Todo esto son chorradas alimentadas por el cine de ciencia ficción.
Tus datos anatómicos, como la huella digital, se pueden ver desde fuera. Vas dejando rastros para que cualquiera los replique. Con una investigación ligera pueden sacarte todas la huellas.
Una contraseña, sin embargo, la tienes en el cerebro, y otros no pueden obtenerla desde fuera salvo que se la comuniques.
El cerebro es la mejor caja de seguridad.
zakatolapan
A mi me parece un buen punto publicitario pero en realidad es un retroceso. Hay cosas que parece que por muy podernas son mejores (como el voto electrónico) pero que en realidad son menos seguras. Y esta es una de ellas.
Un ladrón puede robar un iphone, y sólo necesita tóner de impresora, una cámara fotográfica con macro, una impresora láser y un poco de cola blanca de la que se usa en la escuela.
Eso es todo lo necesario para fabricar una huella falsa que engañe incluso a los mejores lectores de huellas del mercado (diga lo que diga el fabricante).
Todo se puede hacer mucho en menos que el tiempo que le lleva al usuario darse cuenta de que le robaron el teléfono e ir a bloquearlo por internet.
Para colmo, los sistemas de pago que propone Apple son sin usar NFC, así que se puede hacer compras sin que haya presencia física del teléfono. Podría comprarse cosas incluso en diferentes países, cosa que parece buena pero en lo referente a seguridad es un peligro tremendo.
arod1989
Ayer publique un comentario haciéndome esa pregunta que ¿donde se iba esa información tan sensible?
santamaria.graphics
Pues me parece genial todo esto, porque así se evitara el robo de estos artículos, es una paranoia lo que tienen muchos con esto, mas información de lo debido an dado a facebook y no dicen nada a menos que esos q se quejan mucho son los que compran artículos robados, ;D
jeitson
Opino que es no hay que llegar a los extremos o imaginarnos los casos mas catastróficos, la cuestión es bastante simple.
Si compras un teléfono con esta característica, pues es un desperdicio si no la usas, sino te gusta la tecnología pues no lo compres o seguramente ofrecerán otra alternativa diferente para acceder, como todo va a depender del feedback que reciban sobre el tema.
Por otro lado nada es seguro y toda nuestra info esta expuesta, así que en el mundo en que vivimos o nos aislamos completamente o estamos metidos en la misma bolsa con todos.