Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Lo comenté en su día, y no me importa repetirlo.
Los sistemas de desbloqueo de terminal (y en líneas generales de identificación) basados en la biometría son, tácitamente, más seguros (no porque el sistema sea más seguro en sí, sino porque comprometerlo exige barreras de entrada superiores), son generalmente más cómodos de usar, pero entrañan el riesgo innato en cualquier sistema biométrico:
Una contraseña expuesta la cambias por otra y listo. Una huella dactilar o un reconocimiento de cara no lo puedes cambiar, ya que el “patrón” es tu propia biometría, y eso es algo único e intransferible a tu ser.
Lo que supone, de facto, que deberíamos utilizarlos con cautela.
Un servidor por ejemplo se niega a utilizar sistemas de reconocimiento facial, por el simple hecho de que tan pronto pueden ser utilizados para desbloquear mi terminal como para como ya está ocurriendo en China y Reino Unido, y en la mayoría de aeropuertos, identificarte entre la muchedumbre.
Y a todo esto habría que unirle otro aspecto que sin llegar a ser nuevo ha marcado recientemente un antes y un después: A nivel legal, y al menos en EEUU, la biometría no se cuenta al mismo nivel de privacidad que nuestros datos personales.
¿Que qué quiere decir?
Pues mucho. Muchísimo.
La paradoja de la privacidad biométrica
Hasta el momento un ciudadano estadounidense podía negarse, en favor de la Quinta Enmienda, a dar acceso a su terminal a las autoridades.
Sencilla y llanamente ya varios tribunales han tratado las contraseñas como un “testimonio” en virtud de la Quinta Enmienda, dictaminando que las personas no pueden ser obligadas a hacer públicas sus contraseñas dado que esto podría autoinculparlas. Ergo, ser obligadas a romper con la Quinta Enmienda (el derecho a la no autoincriminación).
¿Qué opciones tenían entonces las autoridades?
Pues exigir a las compañías tecnológicas la creación de puertas traseras. Algo que, de nuevo, ya explicamos en profundidad, acarrearía un escenario que además de romper el derecho a la privacidad de todos (no solo de los criminales), las volvería muchísimo más inseguras, ya que esas puertas traseras no solo se abren para los cuerpos del orden, sino también para cualquier otro (terroristas incluidos).
Y en ese rifirafe que hay hoy en día entre gobierno y OTTs, surge una vía alternativa.
¿Y si consideramos el acceso forzado a sistemas biométricos como una acción no consciente?
Que en el caso de contraseñas, requerimos que proactivamente el ciudadano nos de acceso al terminal. Pero con la biometría, bastaría con forzarle a colocar el dedo o ponerle la pantalla delante para desbloquearlo.
Una acción no consciente, que podemos realizar incluso cuando esa persona duerme, y por tanto, según algunos tribunales, que no entraría en conflicto con la Quinta Enmienda.
Y cito el caso (ES) en cuestión:
Este verano, en un caso federal contra un acusado de pornografía infantil, un tribunal de distrito de Estados Unidos dictaminó que el hecho de obligarlo a usar su huella dactilar para desbloquear su teléfono Google Pixel no violaba sus derechos de la Quinta Enmienda.
Al revocar la decisión de un tribunal de primera instancia, el juez David Nye afirmó que no existía un testimonio en la biometría ya que el sospechoso no tiene nada que decidir. En su fallo, Nye escribió: “Si los agentes del Gobierno ponen los dedos para presionar el sensor Touch ID, no existe la necesidad de un proceso mental por parte del sujeto para efectuar la incautación. Poner la huella dactilar en el sensor es simplemente una incautación de una característica física, y la huella por sí sola no comunica nada. Es menos intrusivo que una extracción de sangre forzada. Ambos se pueden hacer mientras el individuo duerme o está inconsciente”.
Otra razón más para considerar a la hora de elegir uno u otro sistema de desbloqueo.
¿Qué podemos hacer para remediarlo?
Afortunadamente, eso sí, hay opciones para tener lo mejor de ambos mundos:
- iPhone/iPad: bastaría con presionar el botón de encendido a la derecha y el botón de volumen a la izquierda durante cinco segundos para desactivar el desbloqueo biométrico y pasar al desbloqueo mediante contraseña.
- Smartphones y tablets Android: O bien lo hacemos mediante Settings > Security & location > Lock screen preferences (lo he buscado en los ajustes de MIUI y no lo he encontrado, ya que ya sabes que depende de qué ROM utilicemos), o bien haríamos uso de una aplicación de terceros como Tasker (EN) para programar ese atajo que desbloquea o vuelve a bloquear el terminal con el sensor biométrico.
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
La huella digital la dejamos continuamente en cualquier parte, cada vez que tocamos algo dejamos impresa nuestra huella, y es algo que hacemos miles de veces cada día en cualquier parte. Pensar que eso es algo seguro es como pensar que dejar nuestra contraseña en un post it frente al monitor es algo seguro. Si, vale, cuesta más reutilizar nuestra huella, pero es por que no sabemos como hacer una copia de la misma, por que de saber lo segundo, pasa a ser más sencillo, aunque solo sea por el hecho de haber dejado la contraseña por todas aprtes.
Adicionalmente, el que utiliza la huella dactilar, la utiliza en todas las partes que puede, es decir, donde se puede evitar la contraseña se pone el dedo, y desaparece que esa persona utilice distintas contraseñas, sea consciente de la seguridad o no (los segundos utilizan la misma contraseña en todas partes, quizás en el banco utiliza otra, pero poco más) Con lo cual pasamos a tener una falsa sensación de seguridad.
Y con esto no solo los malvados gobiernos pueden acceder a nuestros datos, que es algo aburrido, si no que aquellas personas realmente interesadfas en acceder a ellos (generalmente gente cercada) puede hacerlo
No, si por supuesto.
Cuando hablamos de que un sistema de desbloqueo es mejor o peor que otro, realmente lo hacemos bajo tres criterios (seguridad, robustez y usabilidad). Los biométricos suelen ser muy cómodos de utilizar, relativamente seguros, pero fallan en tanto en cuanto una vez comprometidos nos exponen para casi siempre a partir de entonces. Y esto es un problema más a añadir.
Descontando lo comentado en esta pieza. Que una contraseña tienen que sacártela a la fuerza o descubrirla. Una huella dactilar o un reconocimiento facial se puede pasar aún cuando el usuario no es consciente de ello, agravando más el problema.