El smartphone se ha convertido en una extensión del cuerpo humano. Ya son pocos los quehaceres diarios que no pueden realizarse a través del teléfono móvil, incluso aquellos que requieren de una mayor seguridad: transacciones bancarias, pagos online o acceso a otros apartados más personales. El paso ha sido posible, entre otros métodos, gracias al avance en las técnicas de biometría; sin embargo, esta tecnología todavía presenta algunas lagunas como se ha demostrado recientemente con el hackeo del iPhone X.
La biometría es una tecnología de identificación basada en el reconocimiento de características físicas e intransferibles de las personas y que ha crecido a la luz de la demanda de la ciberseguridad por parte del usuario. La mayoría de terminales que han salido al mercado durante la segunda mitad de 2017 incorporan la huella digital o el reconocimiento facial para desbloquear aplicaciones u operaciones de uso exclusivamente privado.
De hecho, la popularización de la biometría ha supuesto el auge de las aplicaciones ‘wallet’ –Apple Pay, Samsung Pay o Android Pay– que permiten pagar y almacenar datos de las cuentas bancarias en el teléfono móvil. Pero, a la vez que se depositan más datos en los smartphones, los hackers tienen más facilidades para robar información personal.
“Esta preocupación presenta una oportunidad perfecta para que bancos y empresas de telecomunicación puedan ganarse la confianza de sus clientes, ofreciéndoles formas más sencilla y seguras de autenticación móvil”, afirma Eduardo Esparza, responsable de Affinion en España.
Los actuales sistemas de autenticación -a juicio de Esparza- necesitan un cambio: “Deben volverse más personales y menos supeditados a los consumidores, para así mantener los datos privados a salvo”.
Hackeo del FaceID
Apple garantiza que su sistema de reconocimiento facial “es tremendamente seguro”. Pero, la semana pasada, la firma de seguridad vietnamita Bkav anunció que había sido capaz de desbloquear el nuevo iPhone X suplantando la identidad del propietario a través del FaceID.
La única forma de burlar la seguridad del iPhone X hasta ahora era emplear el rostro de una pareja de gemelos idénticos. Pero los expertos de Bkav han construido una máscara de silicona por menos de 120 euros que imita los rasgos del propietario. No obstante, los conocimientos necesarios y el tiempo que lleva la recreación no están al alcance de cualquiera.
Junto al reconocimiento facial, la huella dactilar y la identificación de la retina son las otras dos técnicas más comunes en la autenticación biométrica.
La huella dactilar es la más utilizada por las telecos para mantener a salvo la información personal de sus clientes. Su coste es inferior al resto y dispone de un hardware más sencillo y aplicable en los teléfonos móviles. Sin embargo, también es la técnica más fácil de hackear: con solo una imagen de la huella es posible crear un patrón de desbloqueo.
El reconocimiento del iris, por su parte, es una alternativa más sólida. En el iris humano existen 225 características distintivas que, comparadas con las 40 de una huella dactilar, hacen que este método sea mucho más fiable, aunque -a su vez- sea más caro de fabricar.
Los sistemas de autenticación disminuyen considerablemente las posibilidades de robo o suplantación de identidad. Pero, como subraya el responsable de Affinion en España, estas técnicas no son infalibles y fabricantes y responsables de las aplicaciones todavía tienen mucho que mejorar.