¿Qué tan seguros son la identificación de la cara y la identificación táctil?
Apple afirma que Face ID y Touch ID son seguros, y en su mayor parte es cierto. Es extremadamente improbable que una persona aleatoria pueda desbloquear tu teléfono. Pero ese no es el único tipo de ataque para preocuparse por eso. Vamos a profundizar un poco más.
Aunque utilizan diferentes métodos de autenticación biométrica, Face ID y Touch ID son muy similares bajo el capó. Cuando intenta iniciar sesión en su iPhone, ya sea mirando la cámara en la parte frontal o colocando el dedo en el sensor táctil, el teléfono compara los datos biométricos que detecta con los datos guardados en el Enclave seguro, un procesador separado que todo propósito es mantener su teléfono seguro. Si la cara o la huella digital coinciden, tu iPhone se desbloquea. Si no es así, se le solicitará que ingrese su contraseña. Si bien todo esto suena bien en papel, ¿es seguro??
Face ID y Touch ID son generalmente seguros
En general, Touch ID y Face ID son seguros. Apple afirma que hay una posibilidad de 1 en 50,000 de que la huella digital de otra persona desbloquee falsamente tu iPhone y una posibilidad de 1 en 1,000,000 de que la cara de otra persona lo haga. Hay un 1 en 10,000 que alguien podría simplemente adivinar un código de acceso de cuatro dígitos y una probabilidad entre 1 y 1,000,000 de que pueda adivinar su código de acceso de seis dígitos (y obtener tres intentos antes de ser bloqueado). Eso debería poner las cosas en perspectiva..
La posibilidad de que alguien pueda levantar o robar tu teléfono al azar y luego poder desbloquearlo usando su huella digital, cara o incluso adivinando tu código de acceso es increíblemente escasa.
La única advertencia a esto es que los gemelos o hermanos idénticos que se ven muy similares son más propensos a crear un falso positivo. En ese caso, existe la posibilidad de que su hermano pueda desbloquear su teléfono con Face ID. Sin embargo, los gemelos idénticos solo representan el 0,003% de la población, por lo que no es un riesgo que se aplique a muchos. Si esto es algo que le preocupa, puede desactivar la identificación de la cara y simplemente usar un código de acceso seguro.
Pero, protegerse contra este tipo de intrusión casual no es lo único que debe preocuparse.
La identificación de la cara y la identificación táctil pueden ser vulnerables a los ataques dirigidos
Si bien es casi seguro que ningún extraño al azar podrá acceder a tu teléfono, si eres víctima de un ataque dirigido, las cosas podrían ser un poco diferentes..
Tanto Touch ID como Face ID son completamente vulnerables si alguien puede obligarte a iniciar sesión, ya sea sosteniendo el dedo contra el sensor (incluso cuando estás dormido) o haciéndote mirar el teléfono. Y esos dos tipos de ataques son mucho más fáciles de lograr que obligar a alguien a que entregue su código de acceso.
Entonces, ¿qué pasa con las huellas dactilares falsas? Bueno, Touch ID ha sido hackeado con éxito. Los investigadores han podido usar huellas dactilares falsas para desbloquear dispositivos asegurados con Touch ID. Sin embargo, los mismos investigadores llaman a la técnica "todo menos trivial" y "todavía un poco en el reino de una novela de John le Carré".
Básicamente, lo que los atacantes necesitan es una copia completa de alta resolución, sin manchas, de su huella digital, así como miles de dólares en equipos. En teoría, alguien que estaba realmente determinado probablemente podría ingresar a su teléfono de esta manera, posiblemente incluso desde una foto de su huella digital. La cuestión es que los datos en los iPhones de la gran mayoría de las personas simplemente no valen la pena el costo y la molestia de este tipo de ataque..
Además, si tiene datos tan confidenciales o valiosos, es probable que esté tomando medidas adicionales para proteger esa información. Este no es el tipo de cosas que se pueden hacer rápidamente a extraños al azar.
La identificación de la cara aún no se ha pirateado, pero de manera realista, probablemente terminará susceptible al mismo tipo de ataques que la identificación táctil. Wired gastó varios miles de dólares intentando hacerlo y fracasó, pero eso no significa que no se pueda hacer. Marc Rogers, un pirata informático que aconsejó a Wired en la pieza, "aún está 90 por ciento seguro de que [los piratas informáticos] pueden engañar a esto". El iPhone X solo ha salido unos meses, así que veremos cómo es la situación en un año.
Lo que todo se reduce a es una de las cuestiones de seguridad. Ningún método de autenticación enfrentará a un atacante suficientemente determinado. Siempre hay defectos que pueden ser utilizados; Es sólo una cuestión de lo fácil que es aprovechar las ventajas..
Nada te protege del gobierno
Ninguna cantidad de seguridad puede protegerlo realmente de una agencia gubernamental determinada (EE. UU.), Con recursos esencialmente ilimitados y el deseo de ingresar a su teléfono. No solo pueden obligarle legalmente a usar Touch ID o Face ID para desbloquear su teléfono, sino que también tienen acceso a herramientas como GreyKey. GreyKey supuestamente puede descifrar cualquier código de acceso del dispositivo iOS, lo que hace que Touch ID y Face ID sean inútiles. Apple trabaja arduamente para cerrar las vulnerabilidades de los dispositivos como este exploit, pero las personas que esperan un día de pago también trabajan duro para abrir otros nuevos..
Touch ID y Face ID son increíblemente convenientes y, si están respaldados con un código de acceso seguro, son seguros para el uso diario de casi todos. Sin embargo, si usted es el objetivo de un pirata informático o agencia gubernamental determinada, es posible que no lo proteja por mucho tiempo..
Créditos de la imagen: XKCD.