El smartphone se ha convertido es un dispositivo que, ya sea como herramienta de trabajo o en ámbito personal, de comunicación y ocio, contiene abundante información personal. ¿Te has parado a pensar si está bien protegido?
Hay personas que ante la posibilidad de perder el teléfono o que se lo roben, solo piensan en el daño material o económico. Sin embargo párate a pensar en la información de tu vida que hay ahí dentro, entre fotos, cliente de correo abierto, conversaciones de Whatsapp, contraseñas de servicios guardadas en el navegador …. Por eso es tan importante que tengamos el acceso a nuestro smartphone convenientemente protegido.
Lo habitual es que sea un PIN o patrón el que haga de barrera entre un intruso y tu privacidad. Pero no es ni cómodo ni completamente seguro si no tienes por ejemplo un buen patrón o contraseña segura. Por suerte, el lector de huellas dactilares ya no es algo exclusivo de unos pocos terminales caros. Vamos a explicaros cómo funciona este sistema de identificación biométrica, las alternativas como el reconocimiento de iris que incluye el reciente Galaxy S8, y por supuesto lo que nos preocupa de ellos: ¿podemos engañarlos con plastilina o una foto?
Así funciona el sensor de huella dactilar de tu smartphone
La identificación por huella dactilar es el sistema de identificación biométrica más popular y usado en los teléfonos móviles. Entendemos por identificación biométrica a la verificación de la identidad de una persona basado en características de su cuerpo. Podría ser el rostro, el iris, las venas o la huella dactilar.
En el caso de la huella dactilar, es una característica que sirve como identificación al ser única en casa persona, incluso en gemelos idénticos. No se trata de una característica que quede determinada exclusivamente por el aspecto genético, sino que hay otras variables como el crecimiento o ambientales.
Tipos de lectores de huella dactilar
Aunque existen bastantes sistemas destinados a realizar una identificación dactilar en diferentes dispositivos, los tres sistemas principales son el óptico, el capacitivo y el ultrasónico.
Ópticos
La tecnología que usan es similar a la de la toma de una fotografía. En los sistemas más antiguos el dedo se ilumina con un LED, y posteriormente se realiza un reconocimiento de las características de la huella. En este tipo de sensor la seguridad aumenta proporcionalmente a la resolución del sensor, pero en todo caso, es un sistema al que con una imagen de buena calidad se podría engañar.
Capacitivos
Son los sistemas más usados en la actualidad y es probable que sea el que usa tu smartphone. Cuando posamos el dedo sobre la superficie del lector, el circuito de condensadores hace que estos se carguen de forma única. Se genera una "huella eléctrica" que es analizada por el sistema para generar unas coordenadas de nuestra huella basada en el patrón en que se agrupan las líneas del dedo y otros datos como las crestas/valles papilares/minutiae.
La tecnología capacitiva, si no tiene suficiente resolución (número de condensadores del circuito), puede ser engañada, aunque no es nada sencillo. No podemos usar una fotografía o imagen de la huella, y usar prótesis tampoco suele dar resultado pues es necesario que el material de fabricación tenga una conductividad similar a la de nuestra piel.
Pese a esta mayor seguridad respecto a los sensores ópticos, ya hay fabricantes mejorando la tecnología para aumentarla resolución y reforzar aspectos de fiabilidad, resistencia a intentos de suplantación de huella y que incluso podamos usarla con el dedo mojado. En todo caso será más probable que roben nuestra información del chip donde se almacena la huella que logren suplantar nuestra huella.
Ultrasónico
Es el sistema más reciente y está llamado a reinar en nuestros teléfonos de los próximos años. Su principal impulsor es Qualcomm, cuya tecnología Sense ID ya la podemos encontrar en terminales como el LeEco Le Max Pro o el Xiaomi Mi5s.
Consta de un emisor y un receptor de ultrasonidos que crearán una imagen tridimensional de la huella y de la que podrá extraerse mucha más información que con los sensores clásicos. Además es un sistema más seguro puesto que no se limita a la información de la primera capa de la piel. También añaden un extra de comodidad al poder ser colocados en cualquier lugar, incluso debajo de la pantalla.
Reconocimiento de rostros e iris
Los otros dos sistemas de identificación biométrica que se van abriendo paso en nuestros smatphones están relacionados. Hablo del reconocimiento de rostros, también presente en portátiles, y el de iris.
El primero de ellos es sencillo de implementar (hace uso de la cámara para selfies que ya tienen casi todo los smartphones) pero no es precisamente fiable en la actualidad. Bastaría una fotografía de buena resolución para engañar al sistema.
El nuevo Galaxy S8+ se estrena en el mercado con un esperado reconocimiento de iris, el cual ya vimos en el Lumia 950. El sistema por reconocimiento de iris es más seguro y fiable que el de huella dactilar pues los elementos y líneas del iris son más numerosos que en la huella, y más identificativos de cada individuo. Cuando superen problemas como los usuarios con gafas o la distancia y velocidad a la que se escanea el ojo estaremos ante un gran sistema de identificación biométrica en nuestros terminales.
Ver 15 comentarios
15 comentarios
Tuti
Los sistemas biometricos han de ser el login, nunca el password.
magnum500
Comparas un movil con una lavadora o una llave inglesa? Así mejor que sigamos con máquinas de escribir no? Así evitamos ransomware y otras historias. O mejor aún, y si nos vamos a pintar cuevas?
falconx
"Cuando superen problemas como los usuarios con gafas o la distancia y velocidad a la que se escanea el ojo "
Lo de las gafas -no de sol- en el Lumia 950 ya estaba más que superado hace más de un año, lo de la velocidad también, y la distancia quizá sea el punto a mejorar.
Otra cosa es la conveniencia de utilizar un escaner de iris en un móvil, para apps sensibles quizá sea interesante por ese extra de seguridad que aporta, pero para desbloqueos es mucho más cómodo y rápido el lector de huellas -uno bueno, como los de Huawei, no chapuzas como los de Samsung o Apple-
crashtesh
Para mi el éxito está en usar ambas tecnologías, pues si tengo el teléfono encima de la mesa y sólo quiero echar un ojo rápido sin levantarlo tendré que usar el reconocimiento dactilar, pero si por otra parte estoy sujetándolo con una mano delante de mí en más de una ocasión me resulta incómodo llevar el dedo hasta el sensor de huellas, ahí entraría el juego el iris.
whisper5
Si alguien aprecia la información que almacena su móvil no debería aceptar que el acceso a esa información únicamente esté controlado por una huella dactilar. Las empresas quieren ponérselo muy cómodo a los usuarios porque saben que eso vende, pero muchas veces eso va en detrimento de la seguridad.
Cuando accedemos a un sitio web (sin doble factor de autenticación) nos suelen pedir un usuario y una contraseña. El primer dato suele ser algo que nos identifica (nombre, DNI, correo electrónico, etc.) y una contraseña (algo que sólo nosotros sabemos). A nadie se le ocurriría solicitar únicamente el primer dato, algo que nos identifica, para conceder acceso a un sitio web. Sin embargo esta barbaridad suele suceder cuando en un portátil o teléfono sólo se requiere una huella dactilar para desbloquearlos. Una huella dactilar es una información que nos identifica, como lo es el DNI o una dirección de correo electrónico. Es más, es una información que no puede ser modificada. Si alguien obtiene nuestra huella dactilar le valdrá para toda nuestra vida, porque no podemos cambiarla (al contrario que una contraseña). Basar la autenticación de una persona es un sólo dato identificativo, que lo vamos dejando por todas partes y que no podemos modificar es una barbaridad.