Por Sergio Andrés Figueroa Santos*
El escenario es familiar y frecuente. Un amigo posa de manera improvisada para una foto, suena una canción y quiero averiguar el nombre, o necesito la información de contacto de una persona para seguir el hilo de una conversación. En cualquiera de los casos, necesito acceder a las funcionalidades de mi teléfono con la máxima inmediatez. Entre más tiempo pierda desbloqueando el equipo, menos útil resulta utilizarlo.
Pero, por otra parte, tengo claro que mi teléfono guarda información personal y laboral que no me interesa que todo el mundo conozca. Es necesario implementar algún mecanismo de control. La elección de ese mecanismo puede ser un dolor de cabeza. En iOS, por defecto, existe como opción principal un PIN tan irrisorio que, probablemente, dé lo mismo no tenerlo. Como alternativa más fuerte, está la de definir una contraseña. Escoja la que escoja, si se trata de una contraseña segura, introducirla va a eliminar cualquier posibilidad de utilizar el teléfono a tiempo.
Android tiene un repertorio de controles mucho mayor, pero la historia es muy similar. El patrón (la figura que se forma uniendo los puntos, que resulta la opción preferida en este sistema operativo) normalmente se ve a leguas, o es extremadamente sencillo, precisamente para favorecer la velocidad con la que se accede a las funcionalidades del dispositivo. El reconocimiento facial parecía una alternativa interesante, pero su efectividad varía dependiendo de las condiciones de luz. Eso sin contar que un amigo logró en una ocasión burlarlo con un video mío, ni que sigue tratándose de un mecanismo más lento de lo deseable.
Tenía el problema más o menos cubierto en Android gracias a la aplicación AppLock, que permite definir un patrón o PIN por aplicación (de manera que sólo lo pida cuando voy a usar, por ejemplo, Gmail, pero no cuando voy a usar la cámara). Debo confesar que, aún así, me causaba cierta intranquilidad depositar en un tercero la responsabilidad sobre el control de acceso de mi teléfono. Además, dejar ciertas aplicaciones (aún una aparentemente inofensiva, como la cámara -sin acceso a las fotos tomadas-) sin protección puede llegar a ser desaconsejable.
Por eso esperaba desde hace tiempo que alguien implementara el control de acceso por huella dactilar, por lo menos para revolver el mercado en ese sentido. No esperaba que fuera Apple, pero era cuestión de tiempo que alguien lo implementara (como algunos comentaristas apuntaron en otras entradas, no fue Apple el primero en probarlo, pero ciertamente sí resulta el que más revuelo ha causado).
Intentaré en lo sucesivo ignorar las teorías de conspiración asociadas al manejo de huellas dactilares. Al respecto sólo diré que expertos en seguridad han reconocido oportunamente la fortaleza de las implementaciones de Apple en aspectos de confidencialidad (en particular, de iMessage), y que no existe una razón de peso para pensar que en este caso la situación sea diferente.
Volviendo al punto: es claro que el reconocimiento de huella dactilar es un sistema de autenticación débil, hasta el punto de que en la historia reciente de Colombia circulan casos de suplantación de identidad e inculpación mediante el uso fraudulento de huellas dactilares. Al final de cuentas, es como si dejáramos una copia de nuestra contraseña en cada superficie que tocamos. Eso sin contar que, si identificamos que nos robaron la contraseña, no tenemos forma de cambiarla.
Como todos los sistemas biométricos (reconocimiento facial, palma de la mano, muestra de fluidos corporales, etc.), la fiabilidad de la lectura de huella dactilar está sujeta a muchos factores: la fiabilidad del escáner, las características de la huella que son analizadas, la precisión al poner el dedo (difícilmente una persona pondrá el dedo sobre el lector de manera idéntica en más de una ocasión), entre otros factores. Por esta razón, es necesario para la validación definir un nivel de tolerancia que no impida que un usuario legítimo resulte bloqueado por no cumplir requisitos demasiado exigentes. Un margen flexible implica que no sólo mi huella tendrá acceso. También lo tendrán las personas cuya huella sea razonablemente similar a la mía.
Esto quiere decir que no es un mecanismo recomendable para proteger secretos de estado, o para identificar personas en trámites legales. Pero, por otra parte, podría ser suficiente para prevenir que un ladrón acceda a mis contactos y correos el tiempo suficiente para borrarlos.
Queda todavía por ver qué tan veloz es el procedimiento. Si es posible desbloquear el teléfono de manera razonablemente segura, sin que se note que hay un control de seguridad implementado, tendremos un avance con respecto a lo que se tiene en la actualidad. La mayoría de smartphones no tienen control de acceso habilitado, y una buena parte de los que lo tienen, utilizan PINs débiles (1111, 1234, etc.), contraseñas predecibles (contraseña, iloveyou, entre otras) o patrones simples (habitualmente, alguna letra, que suele coincidir con la inicial del propietario). En este ambiente, la implementación de la validación de huella dactilar resulta interesante, e incluso recomendable. Es claro que no se trata de un sistema invulnerable (resulta ingenuo el que espere algo así), pero puede resultar más rápido y confiable que lo que tiene la mayoría de usuarios de dispositivos móviles actuales.
______
*Ingeniero de Sistemas y Computación y Especialista en Seguridad de la Información de la Universidad de los Andes. Consultor en seguridad de la información para el sector financiero, militar y otros sectores críticos desde hace dos años.
que buen analisis
que buen analisis
Excelente analisis, definitivamente no es un redactor de enter y sus notas de JustinTimberlake
O de las AndroidNeveras.
Excelente analisis, definitivamente no es un redactor de enter y sus notas de JustinTimberlake
O de las AndroidNeveras.
Un buen artículo, excelente análisis y es evidente que de verdad se documentó para escribirlo.
Efectivamente el iPhone 5S no ha sido el primer celular en implementar seguridad biométrica para desbloqueo con huella dactilar. hace unos 2 años vi un motorola Atrix 4G con lector de huellas, el desbloqueo era bastante rápido y eficaz. De verdad me impresiona el trabajo de mercadeo de Apple, que hace pensar a todo el mundo que han sido los primeros en implementar dicha tecnología en un dispositivo móvil.
No es sólo el qué hace sino el cómo lo hace. http://www.applesfera.com/iphone/cinco-motivos-por-el-que-el-reconocimiento-dactilar-del-iphone-5s-es-superior-a-todos-los-que-conoces
Pero igual, aca lo único que le importa a algunos es hablar mal de una empresa y sus usuarios.
Debo agradecele este aporte a la conversación.
En serio hay gente que se pasa de crédulos, y pretenden ser objetivos en sus artículos de técnologia?
¡¿Hablar mal?! Si por el contrario digo que admiro el excelente mercadeo de Apple, de otro lado, el lector de huellas del Atrix 4G también era capacitivo, tampoco necesitaba pegar el dedo al sensor, aunque si exigía deslizarlo, y sinceramente no entiendo qué problema implica deslizarlo en vez de ponerlo (como en el iPhone5s) además, a pesar de lo que diga el artículo, bastante sesgado por cierto, el Atrix (al menos el que tuve en mis manos) solo tenía problemas con que el ‘swipe’ se hiciera muy, pero muy rápido, pero nunca tuvo problemas con velocidades normales, ni siquiera cuando se hacía muy lento. Pero claro que no me queda duda de que el lector de huellas del iPhone es mejor que el que tuvo el Atrix ¡han pasado 3 años desde el lanzamiento del Atrix, imposible que con lo que invierten en investigación y desarrillo, 3 años no les hubieran alcanzado para adaptar y mejorar dicha tecnología! Y las razones por las que es mejor no son ni siquiera, las que esgrime el artículo que usted referencia, sino un par de detalles del sensor: la protección del sensor con cristal de zafiro y el círculo metálico al rededor del botón, que además de mejorar el desempeño del sensor capacitivo, lo hacen más duradero (el del Atrix era bastante delicado) y hacen más eficiente y rápido el proceso (aunque en realidad, el del Atrix tampoco lo hacía mal).
Lo único que digo es que en todo caso, debe quedar claro que no fueron los primeros en usar esa tecnología y sobre el desempeño real, todavía estaríamos juzgando a priori, hay que darle tiempo.
Hablar de mercadeo para menospreciar un desorrollo técnico no es hablar mal. Menos mal.
yo tengo un atrix funcional incluso después de 2 años, el sensor de huellas sigue funcionando tan bien como el primer día. algo que tiene (que no uso mucho pero que tiene) es que con el CYANOGENMOD 7.2 se puede navegar con el sensor de huellas moviendo el dedo hacia arriba o hacia abajo se puede bajar o subir una pagina similar a como lo hicieran los antiguos sensores de los blackberry, una funcionalidad algo curiosa partiendo del echo de que se trata de un sensor y no de un joustic pero deja ver lo buena que fue esta tecnología pese a que nadie le paro muchas bolas. ya en relación a la velocidad de desbloqueo, es lo suficientemente buena como para yo preferirla por encima de cualquier otro método de desbloqueo, como los patrones o los pines, para mi la huella sigue siendo el mejor método y por eso es que aun tengo mi atrix vivito y coleando.
Interesante conocer la experiencia de alguien que ya haya probado en la práctica esta alternativa. Cómo es la experiencia? Es más rápido el reconocimiento que, por ejemplo, el reconocimiento facial? Ha intentado ponerlo a prueba (por ejemplo, con la huella de algún familiar o con una fotocopia)? Si sí, cuáles han sido los resultados?
claro que le he probado, muchos cuando cogen mi celular lo primero que hace es precisamente eso, tratar de desbloquearlo con su huella, y jamas me ha ocurrido que deje desbloquear a alguien que no sea yo o a quien yo configure, pues algo bueno que tiene es que puedes registrar no solo tus huellas sino las de alguien mas (por si quieres claro). en relación a la velocidad es bastante buena, lo suficientemente rápida para no querer usar otro método como el pin o el patrón. en el pasado cuando tenia la ROM original del atrix esta ofrece la alternativa de usar PIN o huella intercambiable-mente como un plan B por si no lee la huella, pero la verdad aunque muchos en la red dicen que el lector no les funciona bien yo como que he tenido suerte pues a mi aun me sigue funcionando al pelo. finalmente no he usado el método de reconocimiento fácil por que no cuento con una APP para ello pero lo que se del tema es que funciona bien en condiciones de buena luz, y dado que ese no siempre es el caso la gente termina por dejar de usarlo.
Muy interesante… parecería que puede ser suficiente para ese uso, mientras no se encuentre uno en la mira de un atacante motivado.
Sobre el reconocimiento facial (que creo que viene en stock desde Android ICS), me parece que lo más molesto es la demora en el reconocimiento. Aunque también es cierto que la luz o algún cambio de look pueden tener un impacto en el reconocimiento…
Un buen artículo, excelente análisis y es evidente que de verdad se documentó para escribirlo.
Efectivamente el iPhone 5S no ha sido el primer celular en implementar seguridad biométrica para desbloqueo con huella dactilar. hace unos 2 años vi un motorola Atrix 4G con lector de huellas, el desbloqueo era bastante rápido y eficaz. De verdad me impresiona el trabajo de mercadeo de Apple, que hace pensar a todo el mundo que han sido los primeros en implementar dicha tecnología en un dispositivo móvil.
No es sólo el qué hace sino el cómo lo hace. http://www.applesfera.com/iphone/cinco-motivos-por-el-que-el-reconocimiento-dactilar-del-iphone-5s-es-superior-a-todos-los-que-conoces
Pero igual, aca lo único que le importa a algunos es hablar mal de una empresa y sus usuarios.
Debo agradecele este aporte a la conversación.
En serio hay gente que se pasa de crédulos, y pretenden ser objetivos en sus artículos de técnologia?
¡¿Hablar mal?! Si por el contrario digo que admiro el excelente mercadeo de Apple, de otro lado, el lector de huellas del Atrix 4G también era capacitivo, tampoco necesitaba pegar el dedo al sensor, aunque si exigía deslizarlo, y sinceramente no entiendo qué problema implica deslizarlo en vez de ponerlo (como en el iPhone5s) además, a pesar de lo que diga el artículo, bastante sesgado por cierto, el Atrix (al menos el que tuve en mis manos) solo tenía problemas con que el ‘swipe’ se hiciera muy, pero muy rápido, pero nunca tuvo problemas con velocidades normales, ni siquiera cuando se hacía muy lento. Pero claro que no me queda duda de que el lector de huellas del iPhone es mejor que el que tuvo el Atrix ¡han pasado 3 años desde el lanzamiento del Atrix, imposible que con lo que invierten en investigación y desarrillo, 3 años no les hubieran alcanzado para adaptar y mejorar dicha tecnología! Y las razones por las que es mejor no son ni siquiera, las que esgrime el artículo que usted referencia, sino un par de detalles del sensor: la protección del sensor con cristal de zafiro y el círculo metálico al rededor del botón, que además de mejorar el desempeño del sensor capacitivo, lo hacen más duradero (el del Atrix era bastante delicado) y hacen más eficiente y rápido el proceso (aunque en realidad, el del Atrix tampoco lo hacía mal).
Lo único que digo es que en todo caso, debe quedar claro que no fueron los primeros en usar esa tecnología y sobre el desempeño real, todavía estaríamos juzgando a priori, hay que darle tiempo.
Hablar de mercadeo para menospreciar un desorrollo técnico no es hablar mal. Menos mal.
yo tengo un atrix funcional incluso después de 2 años, el sensor de huellas sigue funcionando tan bien como el primer día. algo que tiene (que no uso mucho pero que tiene) es que con el CYANOGENMOD 7.2 se puede navegar con el sensor de huellas moviendo el dedo hacia arriba o hacia abajo se puede bajar o subir una pagina similar a como lo hicieran los antiguos sensores de los blackberry, una funcionalidad algo curiosa partiendo del echo de que se trata de un sensor y no de un joustic pero deja ver lo buena que fue esta tecnología pese a que nadie le paro muchas bolas. ya en relación a la velocidad de desbloqueo, es lo suficientemente buena como para yo preferirla por encima de cualquier otro método de desbloqueo, como los patrones o los pines, para mi la huella sigue siendo el mejor método y por eso es que aun tengo mi atrix vivito y coleando.
Interesante conocer la experiencia de alguien que ya haya probado en la práctica esta alternativa. Cómo es la experiencia? Es más rápido el reconocimiento que, por ejemplo, el reconocimiento facial? Ha intentado ponerlo a prueba (por ejemplo, con la huella de algún familiar o con una fotocopia)? Si sí, cuáles han sido los resultados?
claro que le he probado, muchos cuando cogen mi celular lo primero que hace es precisamente eso, tratar de desbloquearlo con su huella, y jamas me ha ocurrido que deje desbloquear a alguien que no sea yo o a quien yo configure, pues algo bueno que tiene es que puedes registrar no solo tus huellas sino las de alguien mas (por si quieres claro). en relación a la velocidad es bastante buena, lo suficientemente rápida para no querer usar otro método como el pin o el patrón. en el pasado cuando tenia la ROM original del atrix esta ofrece la alternativa de usar PIN o huella intercambiable-mente como un plan B por si no lee la huella, pero la verdad aunque muchos en la red dicen que el lector no les funciona bien yo como que he tenido suerte pues a mi aun me sigue funcionando al pelo. finalmente no he usado el método de reconocimiento fácil por que no cuento con una APP para ello pero lo que se del tema es que funciona bien en condiciones de buena luz, y dado que ese no siempre es el caso la gente termina por dejar de usarlo.
Muy interesante… parecería que puede ser suficiente para ese uso, mientras no se encuentre uno en la mira de un atacante motivado.
Sobre el reconocimiento facial (que creo que viene en stock desde Android ICS), me parece que lo más molesto es la demora en el reconocimiento. Aunque también es cierto que la luz o algún cambio de look pueden tener un impacto en el reconocimiento…
Muy buen articulo, se centro en la importancia del tema y no en demostrar que solo Él tiene la verdad absoluta
Muy buen articulo, se centro en la importancia del tema y no en demostrar que solo Él tiene la verdad absoluta
Me agrado mucho el artículo, solo quiero aclarar que el tema que decidió no ignorar (por temas obvios y claros), la seguridad, es justamente el que preocupa a mucha gente. La parte de funcionamiento y utilidad real del lector de huellas no desvela mucho ya que Apple sabe hacer casi siempre bien sus productos, es el mal momento en que lo implementaron, mal momento en que pasan algunas empresas debido a la revelación que colaboran con las agencias de seguridad de EE.UU entregando información (algunas, y obligadas a veces). Personalmente soy un don nadie y no tengo nada que no quisiera que supieran, pero el hecho de saber que lo poco que tengo de información no posee la seguridad como lo pintan las empresas encargadas de gestionarla me da desconfianza del sistema de identificación de Apple. Contraseñas puedo hacer muchas, huellas dactilares sólo las que obtuve al nacer.
No creo necesario decirlo, pero esta es mi opinión y no tiene que ser tomada más allá de eso, un simple comentario.
Muy imparcial tu comentario y me parece totalmente valido. y no solo porque Apple lo implemento… Samsung es experto en seguir las tendencias de Apple.. y de seguro próximamente tendrá un lector de huellas… y con esto de la huella… prácticamente quedaremos «desnudos» ante el mundo… es mas delicado que tu misma cédula.
Me agrado mucho el artículo, solo quiero aclarar que el tema que decidió no ignorar (por temas obvios y claros), la seguridad, es justamente el que preocupa a mucha gente. La parte de funcionamiento y utilidad real del lector de huellas no desvela mucho ya que Apple sabe hacer casi siempre bien sus productos, es el mal momento en que lo implementaron, mal momento en que pasan algunas empresas debido a la revelación que colaboran con las agencias de seguridad de EE.UU entregando información (algunas, y obligadas a veces). Personalmente soy un don nadie y no tengo nada que no quisiera que supieran, pero el hecho de saber que lo poco que tengo de información no posee la seguridad como lo pintan las empresas encargadas de gestionarla me da desconfianza del sistema de identificación de Apple. Contraseñas puedo hacer muchas, huellas dactilares sólo las que obtuve al nacer.
No creo necesario decirlo, pero esta es mi opinión y no tiene que ser tomada más allá de eso, un simple comentario.
Muy imparcial tu comentario y me parece totalmente valido. y no solo porque Apple lo implemento… Samsung es experto en seguir las tendencias de Apple.. y de seguro próximamente tendrá un lector de huellas… y con esto de la huella… prácticamente quedaremos «desnudos» ante el mundo… es mas delicado que tu misma cédula.
El lector de huellas de apple es simple y llano mercadeo, desde hace muchos años se viene utilizando en portátiles y los usuarios corrientes que lo tienen en sus pc poco o nada le sacan provecho. Es algo parecido a las funciones «exclusivas» del s3 o s4 con reconocimiento del ojo, chévere la primera semana y después al dueño por practicidad se le olvida que eso existe, sin embargo parece que será tendencia, el htc one max lo incluye según los leaks que andan por ahí desde antes de la salida del iPhone 5S
Me parece que es en pequeños detalles de implementación en los que va a residir el éxito o no de estas funcionalidades. En el caso de SmartStay (que no se apague si lo estoy mirando) o SmartRotate (que no se gire cuando estoy acostado en la cama), son funciones que quedan en un segundo plano, pero resultan muy útiles y ahora las espero en cualquier teléfono de gama media/alta. No creo que pueda decir lo mismo del SmartScroll (scroll con los ojos) del S4, que hace que uno trabaje para acoplarse al teléfono, y no al contrario. Ahora: hay aplicaciones (para Android, por lo menos) que permiten implementar estas funciones en otros equipos de manera gratuita, por lo que, como ud. dice, la exclusividad es más bien nula.
En este caso, creo que la diferencia la pueden hacer la precisión y la velocidad. En el caso de la precisión, el video del gato desbloqueando el iPhone me pone a dudar. En el caso de la velocidad, tocará esperar para ver. El reconocimiento facial de Android es más lento de lo que quisiera (y eso me obligó a volver a los métodos tradicionales). Si el reconocimiento de huella se sintiera inmediato, podría ser una opción mucho mejor que dejar el teléfono sin bloqueo.
Smart stay, group play, smartdial y air gesture se pueden lograr fácilmente con apps pero las demás dependen de hardware
Al contrario, el smartstay, el smartdial, son tan útiles que uno se acostumbra a ellas y luego se vuelve molesto coger un teléfono sin esas características… me pongo el teléfono en la oreja y me quedo esperando, sin escuchar nada, hasta que caigo en cuenta que esa es una función tonta pero útil de Samsung, y que no todos la tienen.
Cuando tuve Samsung a Smart stay la encontré muy útil, a las demás nunca les vi un uso práctico
El lector de huellas de apple es simple y llano mercadeo, desde hace muchos años se viene utilizando en portátiles y los usuarios corrientes que lo tienen en sus pc poco o nada le sacan provecho. Es algo parecido a las funciones «exclusivas» del s3 o s4 con reconocimiento del ojo, chévere la primera semana y después al dueño por practicidad se le olvida que eso existe, sin embargo parece que será tendencia, el htc one max lo incluye según los leaks que andan por ahí desde antes de la salida del iPhone 5S
Me parece que es en pequeños detalles de implementación en los que va a residir el éxito o no de estas funcionalidades. En el caso de SmartStay (que no se apague si lo estoy mirando) o SmartRotate (que no se gire cuando estoy acostado en la cama), son funciones que quedan en un segundo plano, pero resultan muy útiles y ahora las espero en cualquier teléfono de gama media/alta. No creo que pueda decir lo mismo del SmartScroll (scroll con los ojos) del S4, que hace que uno trabaje para acoplarse al teléfono, y no al contrario. Ahora: hay aplicaciones (para Android, por lo menos) que permiten implementar estas funciones en otros equipos de manera gratuita, por lo que, como ud. dice, la exclusividad es más bien nula.
En este caso, creo que la diferencia la pueden hacer la precisión y la velocidad. En el caso de la precisión, el video del gato desbloqueando el iPhone me pone a dudar. En el caso de la velocidad, tocará esperar para ver. El reconocimiento facial de Android es más lento de lo que quisiera (y eso me obligó a volver a los métodos tradicionales). Si el reconocimiento de huella se sintiera inmediato, podría ser una opción mucho mejor que dejar el teléfono sin bloqueo.
Smart stay, group play, smartdial y air gesture se pueden lograr fácilmente con apps pero las demás dependen de hardware
Al contrario, el smartstay, el smartdial, son tan útiles que uno se acostumbra a ellas y luego se vuelve molesto coger un teléfono sin esas características… me pongo el teléfono en la oreja y me quedo esperando, sin escuchar nada, hasta que caigo en cuenta que esa es una función tonta pero útil de Samsung, y que no todos la tienen.
Cuando tuve Samsung a Smart stay la encontré muy útil, a las demás nunca les vi un uso práctico
Ya vimos hace unos días un alemán engañando al lector del 5S con una impresora láser y algo de latex puesta en el dedo, barato y efectivo. Estamos en la sociedad del «hecha la ley, hecha la trampa». No hay sistemas 100% seguros. Yo probé el face unlock de android por un tiempo hasta descubrir que con una foto se podía desbloquear mi teléfono. Con JellyBean hicieron posible añadir una verificación mas haciendo que uno parpadée para validar que no es una foto la que intenta desbloquear el teléfono pero con un video se puede hacer la trampa. No hay que ser tan paranóicos pero tampoco relajados, asi que solo queda encontrar un balance entre acceder rápido al teléfono sin dejarlo desprotegido. Nosotros las personas comunes poco tendremos problemas con ladrones de «alta gama» que acudan a los trucos mostrados para obtener nuestra información porque en la mayoria de los casos solo les interesa sacar algo de dinero en el mercado negro y las personas que lo compran lo formatearan para venderlo. Eso si, si tienen una pareja extremadamente celosa o un enemigo mortal que puedan hacer estragos con su información, seguro ahí si estarán expuestos al estilo TMZ. De todos modos ya estamos expuestos desde hace mucho tiempo, si no, miren lo de la NSA y para no irnos tan lejos, el extinto DAS con las chuzadas y ahora la policia con su sistema PUMA.
Ya vimos hace unos días un alemán engañando al lector del 5S con una impresora láser y algo de latex puesta en el dedo, barato y efectivo. Estamos en la sociedad del «hecha la ley, hecha la trampa». No hay sistemas 100% seguros. Yo probé el face unlock de android por un tiempo hasta descubrir que con una foto se podía desbloquear mi teléfono. Con JellyBean hicieron posible añadir una verificación mas haciendo que uno parpadée para validar que no es una foto la que intenta desbloquear el teléfono pero con un video se puede hacer la trampa. No hay que ser tan paranóicos pero tampoco relajados, asi que solo queda encontrar un balance entre acceder rápido al teléfono sin dejarlo desprotegido. Nosotros las personas comunes poco tendremos problemas con ladrones de «alta gama» que acudan a los trucos mostrados para obtener nuestra información porque en la mayoria de los casos solo les interesa sacar algo de dinero en el mercado negro y las personas que lo compran lo formatearan para venderlo. Eso si, si tienen una pareja extremadamente celosa o un enemigo mortal que puedan hacer estragos con su información, seguro ahí si estarán expuestos al estilo TMZ. De todos modos ya estamos expuestos desde hace mucho tiempo, si no, miren lo de la NSA y para no irnos tan lejos, el extinto DAS con las chuzadas y ahora la policia con su sistema PUMA.
El reconocimiento facial también es malo. He probado con la foto de mi pasaporte y se desbloquea sin demora.
En Android es posible activar la verificación de parpadeo
Gracias por el dato, no lo había intentado.
El reconocimiento facial también es malo. He probado con la foto de mi pasaporte y se desbloquea sin demora.
En Android es posible activar la verificación de parpadeo
Gracias por el dato, no lo había intentado.
Concuerdo con el articulo, lo que me pegunto es si realmente se demora en burlar, no falta pensar que se podria reconstruir la huella siendo que pasamos tomando el telefono con las manos y dejando las huellas por doquier, claro, con los conocimietos y tecnicas adecuados, que en cualquier parte de internet los encuentras xD
Estamos de acuerdo en ese punto. La única diferencia real es que, idealmente, falsificar la huella debe tomar un poco más de tiempo que crackear un PIN o incluso una contraseña fácil. Si acaso, es un obstáculo para tener tiempo de limpiar remotamente el celular o algo por el estilo. Eso, o esperar que el proceso de falsificación sea lo suficientemente costoso para que un ladrón común no piense en utilizarlo (habitualmente se piensa en términos de hacer que «el ataque cueste más que lo que se obtendría por realizarlo exitosamente»).
Ya se puede burlar el sistema, creando una huella artificial de látex, fue una noticia que salio hace una semana aproximadamente.
El punto clave acá es la motivación. Querría un ladrón común tomarse la molestia y el tiempo necesarios para hacer la réplica de látex? Y aún en ese caso, tendría tiempo suficiente para bloquearlo/limpiarlo remotamente mientras se hace la réplica?
En cualquier caso, depende mucho de la implementación, entonces tendremos que esperar a que algún usuario de iPhone 5S nos cuente su experiencia…
Concuerdo con el articulo, lo que me pegunto es si realmente se demora en burlar, no falta pensar que se podria reconstruir la huella siendo que pasamos tomando el telefono con las manos y dejando las huellas por doquier, claro, con los conocimietos y tecnicas adecuados, que en cualquier parte de internet los encuentras xD
Estamos de acuerdo en ese punto. La única diferencia real es que, idealmente, falsificar la huella debe tomar un poco más de tiempo que crackear un PIN o incluso una contraseña fácil. Si acaso, es un obstáculo para tener tiempo de limpiar remotamente el celular o algo por el estilo. Eso, o esperar que el proceso de falsificación sea lo suficientemente costoso para que un ladrón común no piense en utilizarlo (habitualmente se piensa en términos de hacer que «el ataque cueste más que lo que se obtendría por realizarlo exitosamente»).
Ya se puede burlar el sistema, creando una huella artificial de látex, fue una noticia que salio hace una semana aproximadamente.
El punto clave acá es la motivación. Querría un ladrón común tomarse la molestia y el tiempo necesarios para hacer la réplica de látex? Y aún en ese caso, tendría tiempo suficiente para bloquearlo/limpiarlo remotamente mientras se hace la réplica?
En cualquier caso, depende mucho de la implementación, entonces tendremos que esperar a que algún usuario de iPhone 5S nos cuente su experiencia…