La huella dactilar, el iPhone 5s y los sistemas de pago online
Otra vez Apple ha puesto de moda una tecnología que lleva tiempo entre nosotros: La huella dactilar como sistema biométrico de autenticación.
TouchID es la principal novedad que incorpora el nuevo iPhone 5s, un sensor de huella capacitivo incorporado en el clásico botón de inicio que ha redescubierto esta tecnología para el gran público. Es un sistema que puede sustituir a la autenticación por contraseña tanto para desbloquear el terminal como para realizar compras de música (iTunes), aplicaciones (AppStore) o libros (iBook).
Desde el punto de vista de la seguridad, que es lo que nos interesa, hay quien opina que es un salto cualitativo el que ha realizado Apple y otros en cambio, opinan que hay que ser cautos y que es una opción muy arriesgada, en detrimento de NFC, otra vez.
Simplificando, los lectores de huella pueden ser de dos tipos: Ópticos y Capacitivos.
Los primeros utilizan la técnica de la reflexión de la luz para hacer un mapa de la huella mientras que los segundos aprovechan las características electromagnéticas del material que lo compone para detectar los cambios eléctricos que genera nuestra huella. Esta última técnica es similar al funcionamiento general de las modernas pantallas de nuestros smartphones.
La mayoría de lectores de huella se encuentran dedicados a controlar el acceso a edificios y otras instalaciones, cabe destacar que Sabico Seguridad tiene una dilatada experiencia en este ámbito. Es un buen sistema, práctico, seguro y que funciona correctamente siempre y cuando se den las condiciones ambientales adecuadas al ubicar el lector y que el personal que vaya a utilizarlo tenga el perfil indicado (por razones obvias, de nada valdría un sistema de este tipo en un taller mecánico).
No obstante, la apuesta que ha realizado Apple en su nuevo iPhone tiene un objetivo más arriesgado pero también más ambicioso: El uso de los sistemas biométricos como medio de pago en Internet.
En el caso del sensor TouchID, Apple nos asegura que la huella digitalizada se almacena cifrada y que en ningún caso se envía fuera del dispositivo sino que simplemente se utiliza para conceder localmente el acceso a nuestra cuenta y que ninguna App tendrá acceso…La verdad suena muy bien, ya veremos, los próximos meses serán decisivos para corroborar si es un sistema que pueda ser acogido por otras plataformas de comercio electrónico o si dada su poca fiabilidad se ve limitado al universo Apple.
También cabe destacar que no sólo la compañía de Cupertino está poniendo el foco en los sistemas biométricos como medio de pago, PayTouch, empresa española cofinanciada por el Ministerio de Industria, Energía y Turismo al amparo del PlanAvanza2 es pionera en este ámbito.
Tienen como objetivo crear un sistema alternativo a las tarjetas de crédito sustituyendo los clásicos terminales por otros capaces de leer tus huellas. Para llevar a cabo este proyecto proponen una red de puntos físicos (en su web no he encontrado un mapa de ellos…) donde puedas vincular tus huellas dactilares con al menos una tarjeta de crédito, entre otros datos personales.
No es objetivo de este post profundizar en exceso en este asunto, sin embargo, todo esto tiene un problema de seguridad evidente, si llegado el caso se ve comprometida esta información podremos cambiar nuestra tarjeta de crédito, la clave de acceso, el PIN, sin embargo nuestra huella será algo que para bien o para mal no podremos modificar durante el resto de nuestra vida.
Actualización (24/09/2013).
Como era de prever, parece que ya se han saltado la seguridad del TouchID…
Entrada publicada por Carlos García Marín, Dpto. IT, el 18/09/2013 a las 17:39