La seguridad de la huella digital conviene pero no es perfecta
El próximo teléfono inteligente Galaxy S5 de Samsung será por lo menos el tercer tener un sensor de huellas dactilares para seguridad , pero es solo en lo que le permite utilizarlo para realizar compras en general , gracias a una asociación con PayPal.
El sensor aporta comodidad para introducir códigos de acceso y podría animar a más personas para bloquear sus teléfonos. Pero la seguridad de huella digital no es infalible.
Esto es lo que conocemos como se tiene en cuenta si desea colocar su confianza en ella :
¿Cómo funciona ?
El S5 tiene un sensor en el botón de inicio , al igual que el iPhone de Apple 5s . En el S5, se entrena el teléfono para que reconozca el dedo al golpear en él siete veces. También introduce un código de acceso como una copia de seguridad , por lo que no estará ligada a cabo si el dispositivo no reconoce la impresión. En el iPhone, que puede ocurrir si su mano es grasoso o mojada , por ejemplo.
El teléfono luego convierte la información de huellas dactilares en una representación matemática , conocida como un hash , y tiendas que en un lugar protegido en el dispositivo . Samsung dice que la información permanece en el dispositivo y no se comparte .
Cuando se quiere desbloquear su teléfono , sólo tiene que deslizar el botón de inicio. Un hash es creado de nuevo y debe coincidir con la que el teléfono ya tiene . De lo contrario, las estancias de teléfonos bloqueados.
Usted puede hacer esto con un máximo de tres dedos en el S5 , en comparación con cinco en el iPhone . En el S5 , debe deslizar hacia abajo . En el iPhone, usted sólo tiene que mantener el dedo en el botón de inicio, y se puede hacer eso de lado o boca abajo también.
El HTC Uno Max también tiene un sensor de huellas digitales , aunque las pruebas realizadas por The Associated Press han mostrado que es inconsistente en el reconocimiento de huellas.
¿Qué se puede hacer con la huella digital ?
Los tres dispositivos permiten saltarse la contraseña y desbloquear el teléfono.
También puede entrenar el teléfono HTC para abrir una aplicación concreta de forma automática dependiendo del dedo utilizado . De Apple le permite utilizar el dedo para autenticar las compras a través de su tienda iTunes , pero es mantener el sistema fuera del alcance de terceros. Samsung le permite realizar los pagos de PayPal .
Si usted está en una tienda minorista que acepte pagos móviles a través de aplicaciones de PayPal , por ejemplo , puede utilizar la huella digital en lugar de la contraseña habitual. Ese es también el caso de las transacciones en línea a través de PayPal por teléfono. El hash no consigue enviado a PayPal. Más bien , el teléfono verifica en PayPal que la huella digital ha sido verificada.
Anuj Nayar , director senior de iniciativas globales con eBay Inc. ' s PayPal negocio, dice por lo general hay un trade-off entre la seguridad y la comodidad . Reforzar la seguridad , y es difícil de usar. Que sea conveniente, y abrir las ventanas en caso de incumplimiento . Con identificadores de huellas dactilares , dice, se puede tener ambas cosas.
¿Está usted realmente está consiguiendo la seguridad?
Eso depende .
Es más seguro que no bloquear el teléfono con un código de acceso en absoluto. También es más seguro que usar una contraseña de cuatro dígitos , ya que hay una mayor probabilidad de adivinar eso que el hash utilizado. Pero nunca hay una garantía.
Poco después de que Apple comenzó a vender el iPhone 5 s , un grupo de hackers de Alemania dijo que se las arregló para eludir el sistema de huella digital mediante el uso de una impresora de hogar y algo de pegamento de madera para crear una copia artificial de una verdadera huella digital.
El grupo dijo que el sistema de identificación de huellas digitales es fácil de engañar , aunque no es algo fácilmente tirado fuera en el mundo real . Usted necesita tener ese teléfono específico y la huella digital , por una cosa. Y entonces usted se compromete sólo ese teléfono.
Los expertos en seguridad señalan que una vez que un dedo de comprometidos , no puede sustituir a la manera que usted puede hacer un código de acceso . Eso no quiere decir que alguien puede utilizar un incumplimiento S5 para desbloquear un iPhone, sin embargo, como las fórmulas de hash utilizados suelen ser de propiedad y mantenidos en secreto .
Pero no es una amenaza para tomar a la ligera , tampoco.
"La biometría funcionan muy bien para la identificación de algo, pero si se puede usar para la autenticación o no depende de la implementación", dice Jeremy Bennett, jefe de arquitectura móvil para el negocio de seguridad de Intel Corp. ' s , McAfee .
Prefiere doble seguridad - con ayuda de la huella digital con otra cosa, como por ejemplo un código de acceso .
En caso de usarlo?
Funcionarios de PayPal señalan que detrás de las escenas , aún está realizando las pruebas habituales de lucha contra el fraude. Si la cuenta se utiliza para comprar una televisión en California a sólo cinco minutos después de comprar café en Nueva York , que va a sospechar que algo está pasando .
Si el teléfono se pierde o es robado, o su huella digital se ve comprometida de alguna manera , puede ponerse en contacto con PayPal para cancelar el registro de ese dispositivo de uso en el futuro .
Dibujó Blackard , director de planificación de producto EE.UU. de Samsung Electronics Co., dice otras formas de autenticación tienen sus defectos , también. Teléfonos Android permiten deslizar un patrón en la pantalla en lugar de un código de acceso , pero Blackard señala que es posible adivinar el patrón mediante el examen de la pantalla para las manchas .
No es la seguridad a prueba de balas , pero es más seguro que los métodos existentes , dice.
A pesar de los riesgos , Bennett dice que ve potencial.
" Si el resultado es que más personas de bloqueo de su teléfono", dice, " que mejora la seguridad. "