Tecnología

Las huellas dactilares son nombres de usuario, no contraseñas

Javier Pastor

02 Oct 2013 • 2 min read

touch-id

El revuelo que ha causado la integración del sensor Touch ID de huella dactilar en los nuevos iPhone 5S ha sido --como de costumbre en Apple-- espectacular. Como en muchos otros casos, no han sido los primeros en tratar de aprovechar esta tecnología en dispositivos móviles, pero sí parecen haber acertado con el apartado de la usabilidad. El comportamiento de Touch ID parece ser casi perfecto en cuanto a "pseudoautenticación" sin errores de reconocimiento del sensor. El secreto de ese éxito, por cierto, parece basarse simplemente en que escanean la huella dactilar a mucha mayor resolución, y punto.

La integración de esa característica hizo que aparecieran numerosos estudios sobre el impacto que los sensores de huella dactilar tendrían en la seguridad de las transacciones electrónicas por parte de los usuarios. Bien implementados, decían algunos, estos sistemas podrían hacer que por fin comenzáramos a olvidarnos de las contraseñas. Yo mismo pensé eso al principio. Y luego me di cuenta.

Qué estupidez.

Da igual que el sensor Touch ID sea, como todos los demás, hackeable. Da igual que la NSA esté recolectando las huellas capturadas con ese sensor --otra idiotez de igual calibre--. Y da igual, y esto es importante, que Apple abra la puerta a terceras partes para que puedan usar Touch ID como método de autenticación.

Y da igual por una sencilla razón: nuestra huella dactilar no equivale a una contraseña, queridos todos. Equivale ni más ni menos que a un nombre de usuario. Por eso Apple ha planteado Touch ID como una opción adicional (atentos a lo de "adicional"), y por eso sigue pidiendo la contraseña en muchas áreas del sistema incluso cuando utilizamos el dedito. Lo explicaba muy bien Dustin Kirkland, conocidillo para los que seguimos a Canonical un poco de cerca, en un post en su blog.

I could see some value, perhaps, in a tablet that I share with my wife, where each of us have our own accounts, with independent configurations, apps, and settings. We could each conveniently identify ourselves by our fingerprint. But biometrics cannot, and absolutely must not, be used to authenticate an identity. For authentication, you need a password or passphrase. Something that can be independently chosen, changed, and rotated.

Así que como ya dije en Google+ hace unos días --cómo, ¿¡¿que no me seguís allí?!? :) -- si estábais pensando en compraros un iPhone 5S solo por la pijada del Touch ID, por favor, pensadlo dos veces.

Sign up for more like this.