TouchID de Apple: ¿avanzamos hacia la inseguridad bajo la bandera de la seguridad?

En 6 días tendremos a la venta una nueva generación de iPad y iPad mini. Las especulaciones que hay son bastante claras. Probablemente incorporarán la pantalla retina al iPad mini al mismo tiempo que mejorarán la potencia del modelo grande. Según parece incorporarán también la tecnología TouchID, según la cual será posible utilizar tu huella para proteger mejor la información almacenada en el iPad. En este vídeo se explica el funcionamiento del nuevo sensor. Hay que reconocer que, desde un punto de vista tecnológico, el trabajo realizado es excelente. No es fácil realizar un sensor de este tipo que de una manera tan sencilla sea capaz de reconocer la huella. Esta propuesta no es algo nuevo. La Compaq iPaq 5450 ya incluía un lector de huella digital. +Jerónimo Boris Castelló García tuvo uno allá por el año 2000, pero recuerdo que finalmente dejó de utilizarlo porque no era muy preciso. Alguna generación de ordenadores portátiles ha utilizado también este sistema para controlar el acceso al mismo o para encriptar parte del disco duro.
¿Qué es la información biométrica?
La biometría se define como “el estudio de métodos automáticos para el reconocimiento único de humanos basado en uno o más rasgos conductuales o físicos intrínsecos”. Tu huella digital, el ADN almacenado en un pelo o el iris de tu ojo, son datos biométricos que pueden servir para identificarte. Me gusta la parte de la definición que recuerda que se trata de un “reconocimiento único de humanos” junto con la parte que habla de “rasgos físicos intrínsecos“.
El enfoque de Apple con la seguridad de sus dispositivos
Es cierto que hoy día un teléfono móvil, un iPad o una tableta almacena información muy relevante de cada persona. Sólo con la cantidad de fotos que se puede encontrar en un móvil nos podemos hacer una idea muy clara de la vida de su propietario. Y si nos adentramos en sus correos electrónicos o mensajes de Whatsapp podemos conocer prácticamente todos los detalles de esa persona. Ante esto es importante tener en cuenta algunas cuestiones de seguridad básicas.
Algo tan sencillo como ponerse un PIN para desbloquear el móvil (que no sea 1234 por favor) ya ayuda mucho. Apple va un paso más allá y, como sabe que hay mucha gente que no hace algo tan básico como eso, apuesta por utilizar por defecto una tecnología de alta seguridad que utiliza tu huella digital. Apple dice que la información se almacena de manera segura y que nadie tiene acceso a esa información. En su web podemos encontrar lo siguiente: 

Touch ID does not store any images of your fingerprint. It stores only a mathematical representation of your fingerprint. It isn’t possible for your actual fingerprint image to be reverse-engineered from this mathematical representation. iPhone 5s also includes a new advanced security architecture called the Secure Enclave within the A7 chip, which was developed to protect passcode and fingerprint data. Fingerprint data is encrypted and protected with a key available only to the Secure Enclave. Fingerprint data is used only by the Secure Enclave to verify that your fingerprint matches the enrolled fingerprint data. The Secure Enclave is walled off from the rest of A7 and as well as the rest of iOS. Therefore, your fingerprint data is never accessed by iOS or other apps, never stored on Apple servers, and never backed up to iCloud or anywhere else. Only Touch ID uses it and it can’t be used to match against other fingerprint databases.

¿Qué postura debemos adoptar como usuarios?
A pesar de las declaraciones de Apple sobre las ventajas de este sistema, no debemos dejar de valorar los inconvenientes que puede suponer. Efectivamente es muy seguro asociar nuestro dispositivo a algo como tu huella digital y, además, es muy cómodo, pero… ¿qué sucede si alguien accede a tu teléfono y se hace con tu huella? Hasta ahora, si alguien se hiciese con una contraseña mía yo sólo tendría que cambiarla y problema resuelto. Si alguien roba mi huella digital el principal problema es que es algo que no voy a poder cambiar, con lo que podrá ir utilizando alegremente esa huella en cualquier servicio que lo utilice. Al ser un dato único e intrínsico a una persona te debe hacer pensar que no es algo que deba utilizarse para cosas triviales. Por cosas triviales me refiero a desbloquear un móvil o comprar una app. Sigue siendo mucho más eficaz la política de claves y contraseñas. La propuesta de Apple es interesante pero, a mi entender, es querer matar moscas a cañonazos. Apple recuerda en su web que no guarda una imagen de la huella, que almacena propiedades matemáticas de tu huella, que nadie puede a partir de esas propiedades matemáticas recomponer tu huella. Todo eso está muy bien, pero desde la publicación de casos como Prism y conociendo la evolución de los sistemas informáticos, ¿quién no te dice que en unos pocos años tu huella esté a disposición de hackers, programadores avanzados o gobiernos a los que tú no has facilitado dicha información?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *