Con el iPhone 5S, Apple ha abierto el debate sobre la seguridad de las huellas dactilares. Si esta tecnología ya se utilizaba en ordenadores, sobre todo, de gama alta, la integración en el nuevo smartphone hace que otros fabricantes se planteen la idea. Tal como hablamos el otro día, el mecanismo puede ser más seguro que otras opciones pero ¿Hasta que punto? Desde Sophos nos abren los ojos.
«Las huellas digitales no son secretas: dejamos copias donde quiera que vayamos», nos recuerdan desde Sophos.
Partiendo de esta realidad, lo cierto es que cualquiera puede hacerse con nuestra huella dactilar y utilizar a través de una fotografía o con fórmulas más sofisticadas como láminas de gelatina. Una información que se puede utilizar no solo para acceder a los dispositivos sino también para pagar o almacenar en una base de datos central para futuras acciones.
Algunos, como la abogada Marcia Hofmann, van más allá. En Wired explica los alcances legales que pueden tener las huellas dactilares. Utilizar este tipo de huellas en casos criminales puede plantear conflictos con las leyes de países como Estados Unidos. Además, el robo de huellas dactilares puede poner en problemas a usuarios inocentes que por desconocimiento o descuido han mostrado su huella a un cibercriminal.
Contraseñas vs huellas dactilares
Llegados a este punto es fácil plantearse ¿Optamos por las tradicionales contraseñas o por el uso del lector de huellas dactilares? Aunque todavía no se conocen los alcances en materia de ciberdelicuencia de las huellas digitales, lo cierto es que hay una clara diferencia entre estos dos sistemas de seguridad.
Mientras las contraseñas es algo que mantenemos o debemos mantener en nuestra cabeza, las huellas dactilares es algo que llevamos siempre con nosotros y dejamos en cualquier sitio. Por ello, la facilidad de captar una huella por cualquiera es más alta que la de conseguir una contraseña siempre y cuando mantengamos una mínimas cautelas.
Por el momento, el dilema está ahí. La tecnología biométrica sigue avanzando y grandes como Google, PayPal, Samsung o la misma Apple siguen innovando en este terreno para encontrar nuevas fórmulas de seguridad. Un mundo que también plantea nuevos retos a los cibercriminales y por ende, a los especialistas en seguridad.
Prueba de esta necesidad de crear estándares se refleja en la Fido Alliance. BlackBerry, Google, PayPal, LG o Lenovo son algunos de los miembros que buscan códigos abiertos que guíen la tecnología de reconocimiento de humanos.
¿Cuál es la mejor solución?
Como siempre, la precaución es la primera medida que debemos tomar como usuarios. Sin embargo, no puede ser la única. De momento, no se conocen a ciencia cierta las amenazas que pueden llegar a representar el uso de huellas dactilares pero los riesgos están ahí. La tecnología y los cibercriminales avanzan demasiado rápido y es complicado estar al día de todas las amenazas si no somos especialistas en seguridad.
Por ello, la mejor opción es contar con un experto en materia de seguridad. Además de ello, tener una solución multi-plataforma, eficaz y fácil de gestionar es un valor añadido. En este sentido, Sophos ofrece su software de seguridad adaptado a las últimas plataformas móviles, de escritorio o servidores especialmente diseñada para las pymes.
____________________________________
Para más información sobre Sophos y cómo convertirse en un socio, puedes rellenar el formulario. También te ofrecemos la posibilidad de ganar un iPad con pantalla Retina rellenando la encuesta sobre el mercado de seguridad TI.