"El iPhone 5S acaba de salir al mercado y tan sólo unos días después su lector dactilar ha sido hackeado. ¿Qué ocurriría si nuestra huella dactilar acabara en las manos de los cibercriminales? ¿podríamos ser acusados de sus crímenes?", se pregunta Axelle Apvrille, de la empresa de seguridad informática Fortinet no sin preocupación. Si más de una persona ha pasado años en la cárcel por una coincidencia del carné de identidad, más problemático sería probar que la huella dactilar del arma criminal es la suya, pero el arma no.
La incorporación de la biometría al nuevo iPhone 5S de Apple ha destapado la polémica entre los expertos en seguridad, ha disparado la carrera de los hackers por demostrar que el sistema no es tan seguro y también la alarma entre los vigilantes de la privacidad de datos y opersonas.
"La seguridad de un sistema depende de su precisión e implementación. Por ejemplo, un simple reconocimiento facial solo analiza el color de ojos y el pelo", explica Apvrille. "Uno más avanzado, podrá ligarlo al color de la piel. Y uno más avanzado incluso puede analizar la distancia entre los ojos, la nariz, la boca, etc. Y así hasta los sensores de reconocimiento facial más sofisticados. Esto significa que, teóricamente, puede haber sensores táctiles muy seguros y otros muy débiles. En el caso del iPhone 5S, parece que el sensor es bastante débil".
Todos los dispositivos son hackeables. Es la regla máxima, "pero el iPhone 5S acaba de salir al mercado y tan sólo unos días después su lector dactilar ha sido hackeado. ¿Qué ocurriría si nuestra huella dactilar acabara en las manos de los cibercriminales? ¿podríamos ser acusados de sus crímenes?", se pregunta Apvrille. "Además una vez que la huella dactilar es comprometida, el mal es para siempre. No es como una clave que podemos cambiar y elegir otra siempre que deseemos. Solo tenemos unas huellas dactilares y es imposible cambiarlas. Por lo tanto, utilizar las huellas para identificarnos es peligroso y los potenciales beneficios no valen la pena".
"Desde el punto de vista del cibercriminal que ha infectado el móvil, hay poca diferencia entre una clave y un reconocimiento dactilar", dice Guillaume Lovet, de la misma empresa de seguridad. "Si el dispositivo está comprometido, puede interceptarlo y utilizar ambos tipos de sistemas reduciéndolo a series de ceros y unos. Apple confirma que el nuevo procesador A7 protege los datos almacenados, pero una brecha dentro de la capa de seguridad puede inutilizar por completo el método de autenticación biométrica. Desde el punto de vista de la seguridad, puede ser interesante chequear si las huellas digitales tienen suficiente información para ser utilizadas como clave privada (protegidas por una clave), aquella que no puedes perder, no es necesario crearlo y es universal”.
No solo preocupa el iPhone 5S a los expertos en seguridad, también a los que vigilan que se respete la privacidad de las personas. En ese sentido, el senador norteamericano Al Franken ha enviado una carta a Tim Cook para que le saque de dudas sobre aspectos del Touch ID.
Franken pregunta si los datos de huellas dactilares almacenados en el chip del móvil podrían ser robados y utilizables por hackers o estafadores; si el iPhone 5S transmite a terceros la información de diagnóstico sobre el Touch ID y cómo se protegerán y mantendrán en privado los datos de huellas dactilares de los clientes. Franken le da a Cook un mes para que le saque de dudas.
No hay comentarios:
Publicar un comentario