El teléfono inteligente se ha convertido en un elemento imprescindible para la mayoría de las personas, desde teléfonos Android de nivel básico hasta iPhones de gama alta que pueden costar cerca de un lakh. Pero estos dispositivos han pasado de dispositivos básicos de llamadas y mensajes de texto a almacenes para obtener mucha información personal e incluso financiera importante. En este momento, está utilizando billeteras virtuales para recargar el saldo de su teléfono móvil, pero pronto, podría reemplazar su tarjeta de crédito o débito al comprar. Pero, ¿cómo mantiene segura esta información confidencial?
Hasta ahora, hemos tenido que confiar en contraseñas, códigos PIN, patrones o códigos de toques. Todos estos siguen siendo persistentes, pero son una sola capa de seguridad que se puede vencer con un poco de conjeturas o algo de ingeniería social. Ahí es donde los sensores de huellas digitales entran en escena: Apple tomó la delantera, pero muchos teléfonos Android, incluidos los de HTC y Samsung, también cuentan con esta tecnología ahora. El uso de la tecnología de detección de huellas dactilares ha despegado en los móviles porque permite una seguridad conveniente pero confiable de nuestros datos.
Esa es la idea, pero la realidad es un poco diferente. Cuando se enciende un teléfono que admite el sensor de huellas digitales, inicialmente le pide al usuario que ingrese los datos de huellas digitales para que su teléfono esté seguro. Los sensores rastrean la huella digital y la almacenan en el almacenamiento local del teléfono. Si bien los teléfonos de Apple hicieron un mejor trabajo al proteger las huellas digitales, ninguno es completamente seguro.
- Cómo practicar la reparación de PC / dispositivos móviles
- Cómo reparar una computadora que dice "sistema operativo no encontrado" al arrancar
- ¿Para una universidad que es mejor, una Mac o una PC?
- ¿Puedo usar UPS sin conexión para una PC? ¿El retraso afectará a mi PC si se está ejecutando cuando se va la luz?
- ¿Cómo sería una conversación entre una Mac y una PC?
De hecho, en los teléfonos Android, las huellas digitales se almacenan como archivos sin cifrar en el almacenamiento local y, por lo tanto, se pueden leer fácilmente a través de códigos secuenciados de alfabetos. Con eso en mente, su teléfono podría ser mucho menos seguro de lo que imagina. Por ejemplo, los fabricantes de dispositivos móviles crearon una plataforma segura para cifrar los datos de huellas digitales conocidos como TrustZone, pero que también se violaron en los teléfonos inteligentes de gama alta de HTC y Samsung.
Los investigadores en una conferencia de piratería de Blackhat declararon los problemas de seguridad que enfrentaban los teléfonos:
Confusiones en los procesos de autorización del escáner que podrían permitir a los piratas informáticos instalar malware y omitir las funciones de seguridad de huellas digitales de los servicios de pago
Fallas en el diseño de la zona de confianza en el sensor de huellas dactilares que permiten ataques de espionaje para recolectar remotamente las huellas dactilares de los usuarios
Puertas traseras de huellas digitales previamente integradas que se pueden usar para secuestrar pagos móviles protegidos por huellas digitales y recopilar datos sobre el usuario del teléfono inteligente.
En otras palabras, podemos suponer que nuestras huellas digitales no son realmente seguras. Pero si ese es el caso, ¿no son realmente peores que las contraseñas? Después de todo, se nos recomienda en repetidas ocasiones que cambiemos regularmente nuestras contraseñas y códigos PIN, y que nunca usemos la misma contraseña para múltiples dispositivos o cuentas. En el caso de un sensor de huellas digitales, hay mucho menos que puede hacer para garantizar la variabilidad. Una vez que sus datos de huellas digitales están disponibles, su seguridad se ve comprometida en todos los dispositivos en todo momento.
Apple y Google podrían aportar más funciones para agregar seguridad, pero la posibilidad de violar esta seguridad aún permanece. A menos que pueda lograr la “seguridad perfecta” para las huellas digitales, no son realmente una buena solución. El usuario no puede cambiar las huellas digitales para proteger sus datos. Las mismas huellas digitales desbloquearán su teléfono y la computadora de su oficina, y cualquier otro punto donde se usen datos biométricos.
Y esto significa que todo es tan seguro como lo menos seguro que está utilizando: si un dispositivo es pirateado, todos sus dispositivos tienen sus bloqueos desbloqueados. Ese viejo teléfono celular que solía tener será un depósito de sus datos privados, incluyendo una contraseña para cada dispositivo que posea o trabaje. No puede elegir su huella digital, entonces, ¿qué se supone que debe hacer al respecto?
Cuando considera que los gobiernos de todo el mundo también están comenzando a utilizar registros biométricos de ciudadanos para fines como la verificación de visas, esto se vuelve aún más grave. Por un lado, hay pocos datos sobre cómo el gobierno asegurará esta información. Al mismo tiempo, si un teléfono viejo podría desbloquear su huella digital, podría ser mal utilizado para el robo de identidad: cuando su dedo es su clave a través del control de pasaportes, ¿realmente quiere que su teléfono tenga la misma “contraseña”?
