Web Analytics
Conecta con nosotros

Noticias

¿Por qué no hay que confiar en las huellas dactilares por encima de las contraseñas?

Publicado el
¿Por qué no hay que confiar en las huellas dactilares por encima de las contraseñas?

En Hackaday han publicado un interesante artículo sobre por qué no hay que confiar en las huellas dactilares por encima de las contraseñas, reconociendo que estas últimas son muy mejorables en términos de seguridad, pero dejando claro que el reconocimiento de la huella dactilar, lejos de ser un avance, podría ser un paso hacia atrás para proteger nuestros datos, con especial mención a los dispositivos móviles.

La primera razón expuesta es que las huellas dactilares no son secretas, algo totalmente demoledor contra este sistema de protección. Y es que, ¿dónde está nuestra huella dactilar?, pues por todas partes, sobre nuestro teclado, sobre nuestro propio dispositivo móvil (este caso es de traca) y en muchos sitios más. Solo se necesita a alguien que nos siga y vea que hayamos puesto la mano en algún sitio para poder intentar reproducir la huella dactilar. Al contrario de esto, la contraseña a uno se la tiene que “arrancar del cerebro”, si es que el usuario se acuerda de ella.

Pero no solo se menciona donde dejamos marcada nuestra huella dactilar, sino que también avisa sobre fotos en las cuales las huellas pueden apreciarse con una calidad suficiente. En caso de producirse esto, también se podría reproducir la huella dactilar a través de diversas técnicas, eliminando la supuesta protección que tendría que ofrecer. Y es que al contrario de las contraseñas, nuestras huellas dactilares no son secretas, no son algo privado. Son un dato público, algo que mostramos todo el tiempo.

Otra de las razones para no confiar en el reconocimiento biométrico de las huellas dactilares sobre las contraseñas es que las primeras no se pueden cambiar, teniendo la cirugía como única salida, una salida que si no sale bien podría conllevar consecuencias negativas en las funcionalidades de las manos. En caso de que una contraseña se haya filtrado o haya sospechas de ello esta casi siempre se puede cambiar con facilidad, o el servicio ofrece alguna vía para destruir la cuenta, todo esto sin contar con la autenticación en dos pasos. Además hay que sumar a los gobiernos y las agencias de inteligencia, que una vez tengan tu huella dactilar, solo tendrán que ir probando para ver en qué servicios y sitios estás registrado.

Como se puede apreciar, las contraseñas pueden ser un mal mecanismo para protegerse, pero las huellas dactilares son bastante peores. Sinceramente, me gusta apoyarme en la tecnología para mejorar mi seguridad, pero eso, apoyarme, no delegar en esta mi seguridad, porque sino pierdo el control sobre mi vida digital.

Confiar en una clave pública como tu huella dactilar no es mucho mejor que utilizar yomismo o 12345 como contraseña, porque si una persona malintencionada quiere dañarte, solo tendrá que seguirte discretamente hasta obtener tu huella dactilar.

14 comentarios
  • Bill Gates Jr

    menos mal que uso contraseñas y no lector de huellas digitales en mi laptop y eso que mi maquina tiene ese dispositivo incorporado de fabrica

  • tec-ray

    Me hace recordar un capítulo de los Cazadores de Mitos, donde lograron abrir una puerta de seguridad como las usadas en las bóvedas, con una huella dactilar impresa en goma. Hasta ellos se sorprendieron, ni que decir de la empresa fabricante de la puerta.

  • Pablo

    Lo de huella me parece en un entorno personal, pero uno empresarial es muy pobre. Sirve si tenes un alguien se asegure que cuando lo aga alla una persona que se asegure que ponga su dedo y no otra cosa, es mejor que los documentos de identificación pero lo demas no sirve.

  • kornival

    Menos aun en el caso de apple ya que la huella al igual que el apple ID se almacena en sus servidores.

  • Esa gente son un asco.

  • Cyant

    Próximamente veremos lectores biometricos de iris, aunqumeme parece que Samsung ya tiene algo similar.

  • ads2801

    Es para espiarte más, ya sabes, tener tus datos, ADN, DNI, hueya dactilar…y tenerte localizado. Así si eres un delicuente en potencia solo tienen que preguntarle a apple para que las fuerzas de seguridad de cualuquier estado te tengan en cero coma segundos localizado…-ironía on-
    Estos de Apple…¿Es que no se puede guardar en el móvil/tablet ocultamente o qué?

  • ads2801

    Todo esto no es necesario, cuando puedes acudir a la amputación de dedos como se ha demostrado en el cine de toda la vida. Te ahorras materiales, solo necesitas un cuchillo y…un tupper, sí, no vas a llevar los dedos sin nada y manchar de sangre la chaqueta nueva que te acabas de comprar…ya cuando llegues al sitio vas probando uno por uno y listo.
    Si es que, nada como lo tradicional.

  • kornival

    El caso es que encima tienen sus servidores con gestión propia, por lo que aunque estén en China o en las quimbambas si un juez americano se los exige tendrán que ceder todos sus datos, incluida esa huella dactilar que no solo se guarda en tu terminal, sino en sus servidores. Como bien dices, un asco.
    Microsoft al menos está peleando y apelando para proteger nuestra seguridad dándole la gestión de datos a una empresa externa.

  • kornival

    Claro que se puede. Hasta hace poco podías reiniciar un ipad por ejemplo y cambiar desde él la AppleID. Eso se acabó y ahora las ID se guardan en sus servidores y tienes que hacer verdaderas virguerías para poder recuperarla en caso de olvidarte de claves y preguntas de seguridad..

  • ads2801

    Qué me vas a contar, si yo lo he hecho tanto en iPhone, como en iPad. El primero porque se lo encontró mi padre, y no teníamos el ID además no estaba liberado, lo liberé, le puse un falso ID, quitandole el que tenía, todo ésto gracias al jailbreak y a funcionar como si nada. En el iPad fue error de mi padre, que olvidó sus datos por completo, ni se acordaba del correo usado, ni de la contraseña, así que no podía recuperarlo. Como estábamos en iOS 6 todavía, si no me equivoco, y tenía jail lo resetees sin problemas, pero ahora ya imposible. Si no tienes el ID del dueño anterior o lo has perdido, la llevas clara, porque no entras. A lo que me refería yo era a a lo que hace Android por eje. Aunque claro, se puede resetear y hay menos seguridad, sobretodo si pilotas como yo. Te cojo el móvil, te flasheo una rom: CM, AOSP o la que sea, y listo jajaja y encima rooteo y te libero el bootloader. Ale, ya me voy. 😉

  • ads2801

    Me faltó decir que en el Ipad, ahora con iOS 7, tengo un ID oficial y otro falso para descargar apps pirata jajaja.

  • Leonmafioso

    Era una réplica en gel de balistica, y otra la abrieron usando la impresion de la huella dactilar en papel mojado :v

  • Macho que se respeta

    La autenticación en dos factores es útil, la huella dactilar no… y lo mismo va para el reconocimiento facial que es peor.

    Sólo hay que tener sentido común, como el que mostró Hackaday.

Top 5 Cupones

Lo más leído