Apple afirma que Face ID y Touch ID son seguros, y en su mayor parte eso es cierto. Es muy poco probable que una persona cualquiera pueda desbloquear tu teléfono. Pero ese no es el único tipo de ataque del que preocuparse. Profundicemos un poco más.
Aunque utilizan diferentes métodos de autenticación biométrica, Face ID y Touch ID son muy similares bajo el capó. Cuando intentas iniciar sesión en tu iPhone, ya sea mirando a la cámara en la parte frontal o poniendo el dedo en el sensor táctil, el teléfono compara los datos biométricos que detecta con los datos guardados en el enclave seguro : Un procesador independiente cuyo único propósito es mantener tu teléfono seguro. Si el rostro o la huella digital coinciden, su iPhone se desbloquea. De lo contrario, se le solicitará que ingrese su contraseña. Si bien todo esto suena bien en papel, ¿es seguro?
Face ID y Touch ID son generalmente seguros
En general, Touch ID y Face ID son seguros. Apple afirma que hay una posibilidad entre 50.000 de que la huella digital de otra persona desbloquee falsamente tu iPhone y una posibilidad entre 1.000.000 de que la cara de otra persona lo haga. Hay un 1 en 10,000 que alguien podría adivinar un código de acceso de cuatro dígitos y una probabilidad de 1 en 1,000,000 de que pudieran adivinar su código de acceso de seis dígitos (y obtienen tres intentos antes de que se bloquee). Eso debería poner las cosas en perspectiva.
La posibilidad de que alguien pueda tomar aleatoriamente, o robar, su teléfono y luego desbloquearlo usando su huella digital, su rostro o incluso adivinando su contraseña, es increíblemente escasa.
RELACIONADO: Cómo usar una contraseña de iPhone más segura
La única advertencia a esto es que los gemelos o hermanos idénticos que se ven muy similares tienen más probabilidades de generar un falso positivo. En ese caso, existe la posibilidad de que su hermano pueda desbloquear su teléfono con Face ID. Sin embargo, los gemelos idénticos solo representan el 0,003% de la población, por lo que no es un riesgo que se aplique a muchos . Si esto es algo que le preocupa, puede desactivar Face ID y simplemente usar una contraseña segura .
Pero protegerse contra este tipo de intrusión casual no es lo único de lo que preocuparse.
Face ID y Touch ID pueden ser vulnerables a ataques dirigidos
Si bien es casi seguro que ningún extraño al azar podrá ingresar a su teléfono, si usted es víctima de un ataque dirigido, las cosas pueden ser un poco diferentes.
Tanto Touch ID como Face ID son completamente vulnerables si alguien puede obligarte a iniciar sesión, ya sea sosteniendo tu dedo contra el sensor (incluso cuando estás dormido) o haciéndote mirar tu teléfono. Y esos dos tipos de ataques son mucho más fáciles de realizar que obligar a alguien a dar su contraseña.
Entonces, ¿qué pasa con las huellas dactilares falsas? Bueno, Touch ID ha sido pirateado con éxito. Investigadores han podido utilizar huellas digitales falsas para desbloquear dispositivos protegidos con Touch ID . Sin embargo, los mismos investigadores llaman a la técnica "cualquier cosa menos trivial" y "todavía un poco en el ámbito de una novela de John le Carré".
Básicamente, lo que los atacantes necesitan es una copia completa de alta resolución y sin manchas de su huella digital, así como miles de dólares en equipos. En teoría, alguien que estuviera realmente decidido probablemente podría acceder a su teléfono de esta manera: posiblemente incluso a partir de una foto de tu huella digital . La cuestión es que los datos en los iPhones de la gran mayoría de las personas simplemente no valen el costo y la molestia de este tipo de ataque.
Además, si tiene datos tan sensibles o valiosos, es probable que esté tomando medidas adicionales para proteger esa información. Este no es el tipo de cosas que se pueden hacer rápidamente con extraños al azar.
Face ID aún no ha sido pirateado, pero de manera realista, probablemente terminará siendo susceptible al mismo tipo de ataques que Touch ID. Wired gastó varios miles de dólares intentando hacerlo y falló , pero eso no significa que no se pueda hacer. Marc Rogers, un hacker que asesoró a Wired en el artículo, "todavía está 90 por ciento seguro de que [hackers] puede engañarlo". El iPhone X solo ha salido unos meses, así que veremos cómo es la situación en un año.
Todo se reduce a uno de los tópicos de la seguridad. Ningún método de autenticación resistirá jamás a un atacante suficientemente decidido. Siempre hay defectos que se pueden utilizar; es solo una cuestión de lo fácil que es aprovecharlos.
Nada te protege del gobierno
Ninguna cantidad de seguridad puede protegerlo realmente de una agencia gubernamental determinada, de los EE. UU. O de otro país, con recursos esencialmente ilimitados y el deseo de acceder a su teléfono. No solo pueden obligarle legalmente a usar Touch ID o Face ID para desbloquear su teléfono , pero también tienen acceso a herramientas como GreyKey . GreyKey supuestamente puede descifrar cualquier contraseña de dispositivo iOS, lo que hace que Touch ID y Face ID sean inútiles. Apple trabaja duro para cerrar los dispositivos vulnerables como este exploit, pero las personas que esperan un día de pago trabajan igualmente duro para abrir dispositivos nuevos.
Touch ID y Face ID son increíblemente convenientes y, si están respaldados con un código de acceso seguro, seguros para el uso diario de casi todos. Sin embargo, si eres el objetivo de un hacker o agencia gubernamental determinada, es posible que no te protejan por mucho tiempo.
Créditos de imagen: XKCD .
