En muchos blogs tecnológicos y sitios de noticias se publicó hace algunos días que Apple inscribió en la Oficina de Partes y Marcas de Estados Unidos una patente que contempla un sistema que almacenará las huellas dactilares o «fingerprints» en su iCloud.
Al respecto, Ricardo Navarro, CEO de TOC, empresa chilena líder en desarrollos y sistemas biométricos de verificación de identidad, considera que si bien Apple muchas veces presenta patentes de productos que nunca saldrán al mercado, pues sólo lo hacen para bloquear ideas de la competencia, este es un tema de alta importancia y consecuencias.
Esto porque iCloud fue hackeado el año 2014, cuando fue vulnerada la medida de seguridad destinada a impedir los robos de iPhones, exponiendo en la red millones de datos personales e incluso fotografías privadas de celebridades.
Para Navarro, la biometría es hoy la herramienta de identificación más confiable y segura en el mundo, que debe ser tratada muy cuidadosamente y no como base de datos. Explica que frente a un hackeo y posterior aviso, un usuario puede cambiar su clave rápidamente, pero resulta imposible que cambie su huella. Por eso en el caso de hackeo al iCloud, existe el riesgo de que se robe la información biométrica de la persona y se deba bloquear el uso de los dedos en todo sistema biométrico que conozca, privándolo de volver a usar este seguro y práctico método por el resto de la vida.
No a las bases de datos en biometría, es uno de nuestros principios fundamentales que nos permite garantizar seguridad y privacidad. De ahí el interés de estar atentos a aquellas ideas internacionales que puedan generar vulnerabilidades.
Señaló Ricardo Navarro, el director ejecutivo de TOC quien también es miembro de la Natural Security Alliance, asociación mundial dedicada a la autentificación biométrica inalámbrica.
Qué opinan ustedes de lo mencionado por Navarro?
Están de acuerdo con lo que menciona de evitar las Bases de Datos con información biométrica?. Déjennos saber su opinión en los comentarios.
4 Comment
primero que nada
«frente a un hackeo y posterior aviso, un usuario puede cambiar su clave rápidamente, pero resulta imposible que cambie su huella.»
podes cambiar de dedo 😛
ahora, por lo que dice navarro, estimo que para poder determinar que mi huella sea efectivamente la misma huella que utilice cuando la defini como «password» de alguna aplicacion y/o servicio, lo que se hace es guardar un hash generado a partir de los datos recogidos de la huella (parcial o completa, dependiendo el algoritmo creo), y compararlos con el hash que se guardo cuando determine mi «password huella»
porque si lo que hacen es guardar la info de mi huella para compararla con la que detecta el sensor donde apoyo el dedo, estamos en la misma
mas alla de eso, quiero aclarar algo…
cuando se filtran contraseñas de usuarios sacadas de una base de datos, a mi mas que la vulnerabilidad del sistema que les dio acceso a la base, me preocupa las decisiones que tomaron los desarrolladores de la aplicacion… guardar passwords planos en una base de datos???? dios…
aclaro que el cambio de dedo se limita solo a 10 posibilidades… salvo claro, que hayas perdido algunos dedos previamente 😛
Cualquier buen diseñador/desarrollador/ingeniero no guarda contraseñas planas en base de datos, se guardan encriptadas con algun algoritmo, normalmente SHA256. de esta manera, nadie sabe realmente la contraseña excepto el que la genero inicialmente
¿Osea eres nadie? xD
ya las grandes empresas saben mucho de nosotros sin necesitar nuestras huellas digitales, aveces los hackers roban informacion, pero dificilmente es para dañar a la poblacion, si no a la empresa a la que le roban, y que va, igual no uso nada apple
Saludos