José Manuel Alarcón

geek, author, speaker, entrepreneur, web guy

MENÚ - Blog de José Manuel Alarcón

Seguridad biométrica: no gracias

iPhone5S_Fingerprint_ReaderLo único destacable de la aburrida presentación de Apple de hace unos días, fue la inclusión de un lector de huellas dactilares en su nuevo iPhone 5S, que permitirá a sus usuarios desbloquear el teléfono e incluso pagar aplicaciones y música en iTunes.

No es que hayan sido innovadores con esto. De hecho Motorola lanzó un teléfono con esta característica a principios de 2011 (un rotundo fracaso) y estos sistemas de autenticación a través de huellas dactilares también se están utilizando de manera habitual para autenticar el acceso a muchos modelos de portátiles de empresa.

La diferencia es que esta vez es que es Apple quien lo ha incluido en un producto de consumo. Y eso es la mala noticia. Ello hace presagiar que muchos otros fabricantes seguirán el mismo camino y en unos meses el mercado estará inundado de teléfonos, tablets, cámaras, cerraduras enlazadas al móvil y todo tipo de gadgets con esta funcionalidad.

Más allá de la importancia relativa que puede tener usar las huellas para desbloquear un teléfono, es la posible proliferación de estos dispositivos para un uso general lo que me preocupa y me parece una mala idea por sus implicaciones en cuanto a la seguridad y la privacidad.

¿Son verdaderamente fiables?

Las huellas dactilares se conocen desde la antigüedad, cuando los babilonios o los chinos las dejaban impresas en tablas de arcilla a modo de firma. Y se han utilizado como forma de identificación única para perseguir criminales desde finales del siglo XIX en varios países. Sin embargo, a pesar de existir lectores digitales de huellas desde hace décadas (el primero es de 1980), no se han generalizado como sustitutos de los tradicionales sistemas de claves de acceso.

Ya hace más de 10 años que cuatro criptógrafos japoneses demostraron lo fácil que es engañar a la mayoría de estos escáneres con gelatina que puedes cocinar en casa, que es muy maleable para simular huellas y que además tiene las mismas propiedades capacitivas que tus dedos. Se estima que el 90% de los lectores de huellas dactilares del mercado se pueden engañar de esta y otras maneras. La mejor prueba la tenemos en los famosos niños de un colegio en Australia  que se saltaron el nuevo sistema de control de asistencia del director ¡usando gominolas! ;-)

Es cierto que según los detalles que han proporcionado, el sistema de Apple es técnicamente más avanzado de lo que se puede encontrar por ahí por regla general. Va más allá de la habitual inspección superficial (en 2D) de la huella dactilar y analiza capas más internas de la piel para determinar características únicas de las huellas en 3 dimensiones. En ese sentido el reconocimiento de  la huella es más confiable que el de los sistemas a los que estamos acostumbrados, pero está todavía por ver cómo actuará si te haces un pequeño corte en el dedo con un folio, si te quemas, si tienes los dedos fríos o si están arrugados después de salir de la ducha… Aunque en esos casos podrás recurrir al método tradicional de introducir un PIN como sustituto.

En cualquier caso, dada la popularidad de cualquier cosa que fabrica Apple,  dudo que tardemos demasiado tiempo en empezar a ver técnicas variadas para engañar al lector de huellas. Y si comienzan a proliferar estos sistemas en todo tipo de dispositivos la mayoría a buen seguro no tendrán tampoco la calidad del de Apple.

¿Son realmente seguros?

Existen más formas de reconocimiento biométrico: voz, iris, lóbulo de la oreja, huella de ADN, ritmo cardíaco… Algunos más fiables que otros.

En cualquier caso, dejemos de lado por un momento la fiabilidad del reconocimiento de estos sistemas. Supongamos que disponemos de uno -o una combinación de varios de ellos- que es fiable al 100% y nos identifican en cualquier situación y además es imposible que alguien lo engañe para saltarse la validación inicial. Aún así ¿es seguro el uso de sistemas biométricos en general?.

Hay una máxima de seguridad que dice:

"Las claves son como el cepillo de dientes: solo lo utilizas tú y deberías cambiarlo cada poco tiempo".

El motivo es que las claves pueden ser robadas, interceptadas, adivinadas…. y una vez que dejan de ser secretas pierden su valor.

Y ahí reside principalmente el problema de los sistemas de autenticación biométrica: a diferencia de una clave, tus características únicas de carácter biométrico no se pueden cambiar. Por ello, si roban o interceptan tu información biométrica, se acabó el juego: no tienes forma de cambiarla por una nueva.

Además existe otra consideración importante que acertadamente apunta el mítico Bruce Schneier en su libro clásico Beyond Fear: si el sistema de autenticación es 100% seguro, de repente el eslabón débil de la cadena de seguridad pasas a ser tú. Desde luego yo no querría un sistema biométrico en mi coche.

Incluso aunque nuestros asaltantes sean mucho más sutiles, existen muchas formas de robar esta información. Lo que no existe son los sistemas informáticos 100% seguros.

En el caso de Apple manifiestan que las apps no tienen acceso al hardware ni a sus datos y solamente el sistema operativo puede hacer uso del lector de huellas y validar la identidad. La lástima es que mucha gente desbloquea el terminal (Jailbreak) y se arriesga a que esa limitación desaparezca. Además puedes comprar un móvil ligeramente modificado que robe esa información (si pasa con los cajeros automáticos puede pasar con los móviles). Como servirá también para comprar en su tienda, la información (aunque sea un hash o similar) se transmitirá por Internet con los consabidos riesgos. Por supuesto otros dispositivos de otras marcas no serán tan seguros.

Y por supuesto, si recordamos el caso Snowden y el espionaje llevado a cabo por EEUU a ciudadanos de todo el mundo con la ayuda de empresas privadas, desde luego dejarle mis huellas dactilares a Apple no me parece la mejor idea del mundo.

Existen desarrollos teóricos para crear medidas biométricas cancelables que permitan modificar nuestra huella única dotándola de un factor externo adicional que pueda variarse con el tiempo. De momento los retos para conseguirlo en la práctica de manera segura están resultando difíciles de salvar.

Si imaginamos un mundo en el que accedemos a casi todo mediante autenticación biométrica los riesgos empiezan a multiplicarse. Mientras tanto yo no pienso usar autenticación biométrica mientras pueda evitarlo, y espero que al contrario de lo habitual Apple no logre una larga lista de imitadores de esta característica.

BatmanRobin_lector_iPhone

Jose M. Alarcon José Manuel Alarcón
Ingeniero industrial y empresario. Fundador de Krasis.com, especialistas en e-learning. Autor de varios libros y cientos de artículos. Gallego de Vigo, amante de la ciencia, la tecnología, la sociología, la música y la lectura.
Descarga GRATIS mi último libro: "Tres Monos, Diez Minutos".
Más sobre mi...

Comentarios (7) -

Para hablar de lector de huellas e un móvil yo no citaría al Motorola Atrix, sino al Toshiba Portégé G900, que llegó al mercado en 2007, antes que el iPhone, y que funcionaba con Windows Mobile. Curiosamente ese móvil gana al iPhone en resolución de pantalla (480 x 800), velocidad de datos (HSDPA), Bluetooth (abierto) y conectividad (tiene USB), pero como el sistema operativo era bastante flojo, no se comió un colín, pero sirve de ejemplo de que las especificaciones no son las que venden móviles, a la vez que deja claro que los sensores biométricos carecen de una demanda real en los dispositivos móviles (lo que demuestra que Apple tardase tantos años en meter una prestación que podría haber integrado desde el primer día).

Responder

Spain Pablo Roca

Hola Jose Manuel,

La verdad que no estoy para nada de acuerdo con el artículo.

Repecto a la fiabilidad, está por ver, aún no han salido los moviles y poco se puede decir hasta que la gente los prueba. Para los casos que comentas, se puede (y se debe) registrar mas de una huella.

Lo de puede pasar tampoco vale, eso de "Además puedes comprar un móvil ligeramente modificado que robe esa información" puedes? .. ya veremos ¿no?

"dejarle mis huellas dactilares a Apple no me parece la mejor idea del mundo" Ahi tienes razón, aunque repito que es algo que no se sabe .. Apple dice que no se transmite .. lo veremos.

Me parece mas neutro el articulo de informatica64 (Chema Alonso y su gente)

www.seguridadapple.com/.../...biometrico-y-la.html

Lo veo mas prudente. :)

Un saludo

Responder

Spain José Manuel Alarcón

Hola Pablo,

En mi artículo uso el iPhone de Apple como disculpa para hablar del tema que me interesa, que es la biometría en general como método en autenticación. Me da exactamente igual Apple. Es más, pienso que sin duda el lector de huellas de Apple será el mejor del mercado, no en vano se gastaron casi $400 millones en comprar la mejor empresa dedicada a eso, hace un año.

El tema no es la fiabilidad, si es de Apple o no. La cuestión es si la biometría como método de autenticación es una buena idea o no. Y de eso es de lo que hablo. Apple pasaba por allí, y lo usé como disculpa para hablar del tema ya que acaban de lanzar ese móvil y seguramente se popularizarán ese tipo de medidas de seguridad debido a ello.

Debí suponer que mencionando a Apple en un artículo con connotaciones negativas (aunque no los toque a ellos) propiciaría los malentendidos, como pasa siempre que se habla de política, religión, informática y otras cuestiones relacionadas con las creencias de cada uno ;-)

Saludos y gracias por comentar!

Responder

Spain José Manuel Alarcón

Bueno, ha tardado mucho menos de lo que esperaba, pero los del grupo Chaos Computer ya han demostrado lo fácil que es hackear el avanzado lector de huellas del iPhone 5S:

www.theguardian.com/.../apple-iphone-fingerprint-scanner-hacked

Y eso que estoy seguro de que ese lector 3D es con toda probabilidad el mejor que hay en el mercado... ¿Qué pasará con los de los demás móviles que por regla general serán incluso peores?

Responder

Yo me quedaría con el comentario que hacen desde el Chaos Computer Club, al asegurar que la biometría no es una medida de seguridad, sino de control.
Por ejemplo, ¿aceptaríamos que un cajero automático pudiese autorizar una operación sólo con escanear nuestra retina o identificar nuestra huella? Si los bancos no hacen eso desde hace años es por algo (en cambio, en los gimnasios no tienen ningún problema en utilizar lectores de huellas para desbloquear los tornos de sus entradas, pues estamos ante escenarios con niveles de seguridad radicalmente opuestos).

Responder

Spain José Manuel Alarcón

Hola Marcus,

Tienes razón en lo del control. Y desde luego que será cómodo acceder al móvil usando solo un dedo. Pero el problema con esto es si se generaliza y se empieza a usar para muchas otras cosas, algunas de las cuales requerirán más seguridad. La gente ve muchas películas y se piensa que la biometría es segura y es lo más avanzado en control de acceso. El problema adicional en un móvil es que está conectado permanentemente a Internet y además bajo el control de una empresa privada, que puede compartir esa información con el gobierno (caso Snowden). Y además siendo un desarrollo tan popular como el iPhone, habrá muchos alicientes para hackearlo y robar esa información.
Nadie, en principio, te va a cortar un dedo para entrar en tu gimnasio. Pero por robarte el coche, la casa o el móvil...

Responder

Spain José Manuel Alarcón

Android vulnerability can lead to stolen fingerprints “on a large scale”:
www.androidauthority.com/.../

Responder

Agregar comentario