Conecta con nosotros

Noticias

¿Por qué no hay que confiar en las huellas dactilares por encima de las contraseñas?

Publicado

el

¿Por qué no hay que confiar en las huellas dactilares por encima de las contraseñas?

En Hackaday han publicado un interesante artículo sobre por qué no hay que confiar en las huellas dactilares por encima de las contraseñas, reconociendo que estas últimas son muy mejorables en términos de seguridad, pero dejando claro que el reconocimiento de la huella dactilar, lejos de ser un avance, podría ser un paso hacia atrás para proteger nuestros datos, con especial mención a los dispositivos móviles.

La primera razón expuesta es que las huellas dactilares no son secretas, algo totalmente demoledor contra este sistema de protección. Y es que, ¿dónde está nuestra huella dactilar?, pues por todas partes, sobre nuestro teclado, sobre nuestro propio dispositivo móvil (este caso es de traca) y en muchos sitios más. Solo se necesita a alguien que nos siga y vea que hayamos puesto la mano en algún sitio para poder intentar reproducir la huella dactilar. Al contrario de esto, la contraseña a uno se la tiene que “arrancar del cerebro”, si es que el usuario se acuerda de ella.

Pero no solo se menciona donde dejamos marcada nuestra huella dactilar, sino que también avisa sobre fotos en las cuales las huellas pueden apreciarse con una calidad suficiente. En caso de producirse esto, también se podría reproducir la huella dactilar a través de diversas técnicas, eliminando la supuesta protección que tendría que ofrecer. Y es que al contrario de las contraseñas, nuestras huellas dactilares no son secretas, no son algo privado. Son un dato público, algo que mostramos todo el tiempo.

Otra de las razones para no confiar en el reconocimiento biométrico de las huellas dactilares sobre las contraseñas es que las primeras no se pueden cambiar, teniendo la cirugía como única salida, una salida que si no sale bien podría conllevar consecuencias negativas en las funcionalidades de las manos. En caso de que una contraseña se haya filtrado o haya sospechas de ello esta casi siempre se puede cambiar con facilidad, o el servicio ofrece alguna vía para destruir la cuenta, todo esto sin contar con la autenticación en dos pasos. Además hay que sumar a los gobiernos y las agencias de inteligencia, que una vez tengan tu huella dactilar, solo tendrán que ir probando para ver en qué servicios y sitios estás registrado.

Como se puede apreciar, las contraseñas pueden ser un mal mecanismo para protegerse, pero las huellas dactilares son bastante peores. Sinceramente, me gusta apoyarme en la tecnología para mejorar mi seguridad, pero eso, apoyarme, no delegar en esta mi seguridad, porque sino pierdo el control sobre mi vida digital.

Confiar en una clave pública como tu huella dactilar no es mucho mejor que utilizar yomismo o 12345 como contraseña, porque si una persona malintencionada quiere dañarte, solo tendrá que seguirte discretamente hasta obtener tu huella dactilar.

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído