¿Qué tan seguros son Face ID y Touch ID?

Apple afirma que Face ID y Touch ID son seguras, y en su mayor parte es cierto. Es extremadamente improbable que una persona aleatoria pueda desbloquear su teléfono. Pero ese no es el único tipo de ataque para preocuparse.

Apple afirma que Face ID y Touch ID son seguras, y en su mayor parte es cierto. Es extremadamente improbable que una persona aleatoria pueda desbloquear su teléfono. Pero ese no es el único tipo de ataque para preocuparse. Profundicemos un poco más.

Aunque utilizan diferentes métodos de autenticación biométrica, Face ID y Touch ID son muy similares bajo el capó. Cuando intenta iniciar sesión en su iPhone, ya sea mirando la cámara en la parte frontal o colocando el dedo en el sensor táctil, el teléfono compara los datos biométricos que detecta con los datos guardados en el Enclave seguro, un procesador separado que es Todo el propósito es mantener su teléfono seguro. Si la cara o la huella digital coinciden, su iPhone se desbloquea. De lo contrario, se le solicitará que ingrese su contraseña. Si bien todo esto suena bien en papel, ¿es seguro?

Face ID y Touch ID son generalmente seguras

En general, Touch ID y Face ID son seguras. Apple afirma que existe una probabilidad de 1 en 50,000 de que la huella digital de otra persona desbloquee falsamente su iPhone y una probabilidad de 1 en 1,000,000 de que la cara de otra persona lo haga. Hay un 1 en 10,000 que alguien podría adivinar un código de acceso de cuatro dígitos y un 1 en 1,000,000 de posibilidades de que pueda adivinar su código de acceso de seis dígitos (y obtienen tres intentos antes de ser bloqueados). Eso debería poner las cosas en perspectiva.

La posibilidad de que alguien pueda levantar o robar aleatoriamente su teléfono y luego poder desbloquearlo usando su huella digital, su cara o incluso adivinando que su código de acceso es increíblemente pequeño.

La única advertencia de esto es que los gemelos o hermanos idénticos que se ven muy similares tienen más probabilidades de crear un falso positivo. En ese caso, existe la posibilidad de que su hermano pueda desbloquear su teléfono con Face ID. Sin embargo, los gemelos idénticos solo representan el 0.003% de la población, por lo que no es un riesgo que se aplique a muchos. Si esto es algo que le preocupa, puede desactivar Face ID y simplemente usar una contraseña segura.

Pero protegerse contra este tipo de intrusión casual no es lo único de lo que preocuparse.

Face ID y Touch ID pueden ser vulnerables a los ataques dirigidos

Si bien es casi seguro que ningún extraño al azar podrá ingresar a su teléfono, si es víctima de un ataque dirigido, las cosas podrían ser un poco diferentes.

Tanto Touch ID como Face ID son completamente vulnerables si alguien puede forzarlo a iniciar sesión, ya sea sosteniendo su dedo contra el sensor (incluso cuando está dormido) o haciéndole mirar su teléfono. Y esos dos tipos de ataques son mucho más fáciles de lograr que obligar a alguien a ceder su contraseña.

Entonces, ¿qué pasa con las huellas digitales falsas? Bueno, Touch ID ha sido hackeado con éxito. Los investigadores han podido utilizar huellas digitales falsas para desbloquear dispositivos protegidos con Touch ID. Sin embargo, los mismos investigadores llaman a la técnica «cualquier cosa menos trivial» y «todavía un poco en el ámbito de una novela de John le Carré».

Básicamente, lo que necesitan los atacantes es una copia completa y sin manchas de su huella digital, así como miles de dólares en equipos. En teoría, alguien que estaba realmente decidido probablemente podría ingresar a su teléfono de esta manera, posiblemente incluso de una foto de su huella digital. La cuestión es que los datos en los iPhones de la gran mayoría de las personas simplemente no valen el costo y la molestia de este tipo de ataque.

Además, si tiene datos tan confidenciales o valiosos, es probable que esté tomando medidas adicionales para proteger esa información. Este no es el tipo de cosa que se puede hacer rápidamente a extraños al azar.

Face ID aún no ha sido pirateado, pero de manera realista, probablemente terminará siendo susceptible al mismo tipo de ataques que Touch ID. Wired gastó varios miles de dólares intentando hacerlo y falló, pero eso no significa que no se pueda hacer. Marc Rogers, un pirata informático que aconsejó a Wired sobre la pieza, «todavía está 90 por ciento seguro de que [los piratas informáticos] pueden engañarlo». El iPhone X solo ha salido unos meses, así que veremos cómo es la situación en un año.

Todo se reduce a uno de los truismos de la seguridad. Ningún método de autenticación podrá resistir a un atacante suficientemente determinado. Siempre hay fallas que se pueden usar; es solo una cuestión de cuán fáciles son de aprovechar.

Nada te protege del gobierno

Ninguna cantidad de seguridad puede realmente protegerlo de una agencia gubernamental determinada, de EE. UU. O de otro tipo, con recursos esencialmente ilimitados y un deseo de ingresar a su teléfono. No solo pueden obligarlo legalmente a usar Touch ID o Face ID para desbloquear su teléfono, sino que también tienen acceso a herramientas como GreyKey. GreyKey supuestamente puede descifrar cualquier código de acceso de dispositivo iOS, lo que hace que Touch ID y Face ID sean inútiles.Apple trabaja duro para cerrar las vulnerabilidades de dispositivos como este exploit, pero las personas que esperan un día de pago trabajan igualmente duro para abrir otras nuevas.

Touch ID y Face ID son increíblemente convenientes y, si están respaldadas con un código de acceso seguro, seguro para el uso diario de casi todos. Sin embargo, si usted es el objetivo de un hacker determinado o una agencia gubernamental, es posible que no lo protejan por mucho tiempo.

Créditos de imagen: XKCD.

Rate article
labsfabs.com
Add a comment