Que la huella digital sea el nombre de usuario, no la contraseña

Cuando Apple presentó el iPhone 5s, parecía orgulloso en mostrarle a todo el mundo el TouchID. Con este nuevo servicio los usuarios pueden desbloquear su celular con la información de la huella digital. Aunque sí parece una idea muy atractiva, según Dustin Kirkland, miembro del servicio de cifrado eCryptfs, está mal aplicada.

El problema es que recientemente se ha demostrado que Touch ID tiene fallas graves de seguridad. Chaos Computer Club (o CCC) publicó un video en el que mostraban que nuestras huellas son fáciles de escanear y utilizar para desbloquear el teléfono. Según los investigadores, puede lograrse con objetos fáciles de conseguir y sin mucha dificultad. “Como ya lo hemos dicho por muchos años, las huellas dactilares no deben ser utilizadas como un método de seguridad. Uno las deja en cualquier lugar y es muy fácil hacer huellas falsas”, concluyó el CCC.

Kirkland tiene una idea que le puede dar un giro interesante a la tecnología de Apple: usar las huellas dactilares como nombres de usuario y no como contraseñas. El problema es que las huellas se convertirían en contraseñas únicas e irremplazables. “Una vez tu huella digital esté comprometida (…) ¿cómo la cambias? ¿Ya ven por qué es una idea realmente mala?”

Como medio de identificación para el usuario si serviría muy bien. Si dos personas compartieran un dispositivo –explica Kirkland– y cada una tuviera su propia configuración en el mismo (como aplicaciones y cuentas); serviría mucho que se identificaran a través de la huella. La contraseña podría permanecer independiente y sería modificable.

El autor del blog aclara que no tiene nada contra Apple, pero quiere pensar en un método en el que esa tecnología nos pueda facilitar la vida sin comprometer nuestra seguridad. “La biométrica puede ser utilizada como un medio de establecer la identidad, pero no para autenticar una persona o una cosa”.