Android P mejorará la seguridad de los sistemas biométricos
Los sistemas de identificación biométricos son cada vez más populares, pero no todos son igual de seguros. Android a partir de ahora los clasificará.
21 junio, 2018 20:47La seguridad en nuestros móviles nunca es un tema que sobre. Cada vez acumulamos más datos de importancia que queremos mantener a salvo, y del mismo modo queremos un acceso lo más simple posible. Google ha estado planteándose como mejorar el acceso a la información de nuestro móvil, y parece que tienen planes para mejorarla en Android P.
Los tres tipos de acceso seguro, explicados por Google
En el blog para desarolladores de Android, Google ha querido dedicar un tiempo para hablar sobre la seguridad y los planes que tienen para mejorarla en Android P. En la actualidad, Google identifica los sistemas de acceso disponibles en tres tipos particulares:
- Conocimiento: Basado en información que conocemos, como un PIN o patrón de desbloqueo.
- Posesión: Dispositivos que actúen como una llave digital.
- Biometría: Cuando la llave somos nosotros mismos.
El equipo de Android comenta algo evidente, y es que el tercer método de acceso se ha convertido en el favorito. Nuestra huella o rostro son tan seguros como una contraseña, van siempre con nosotros y simplifican y aceleran el acceso a nuestra información, aunque no son perfectos.
Como quiere mejorar Google el control en Android P
Un buen sistema de seguridad biométrica es mucho más complejo que colocar un lector de huellas y una cámara de fotos y esperar que todo funcione. Son sistemas imperfectos, y en ocasiones tienen una tasa de error. A la hora de hablar de un error en la identificación tenemos dos alternativas posibles:
- Un acierto es marcado como error: No es gran problema, vuelves a poner el dedo y podrás entrar.
- Un error es marcado como acierto: Esto es grave, ya que algún ajeno puede acceder a nuestro contenido.
Por ello, Google aplica algoritmos de Machine Learning en su sistema de seguridad, capaces de analizar y tomar una decisión sobre si el posible error se pueda deber a un simple error o a un intento de acceso no autorizado. En base a esto han comenzado a clasificar los sistemas de autentificación biométrica en más o menos seguros.
Android clasificará la seguridad de los sistemas en función de su fiabilidad
Por poner un ejemplo sencillo, es más fácil engañar a un reconocimiento facial que solo utiliza la cámara frontal que uno que lo combine con el escáner de Iris de Samsung o los sensores de puntos del iPhone X. Pues según la complejidad del sistema se establece un porcentaje de confianza. Estas medidas se encuentran ya activas en Android 8.1, pero no será hasta Android P donde tomen importancia.
Los sistemas débiles tendrán restricciones
La decisión más interesante de todo esto son los planes de Google para aquellos sistemas de identificación que no sean de fiar. Los sistemas de identificación débiles son aquellos que son más fáciles de engañar, y que de cierta manera entrañan un riesgo para la seguridad de nuestros datos.
Google piensa imponer una serie de restricciones sobre aquellos sistemas que sean débiles. Estos son los puntos más significativos:
- Cuando nuestro dispositivo lleve más de 4 horas inactivo no podrás usar un sistema débil para desbloquear tu dispositivo. Una vez introduzcas el PIN, contraseña o un sistema más fiable, podrás volver a utilizarlo.
- Los métodos débiles no podrán ser utilizados en aplicaciones que utilicen la API BiometricPrompt. Esta herramienta permite por ejemplo que podamos iniciar sesión con nuestra huella. Usada por ejemplo en aplicaciones bancarias.
- No podrán usarse para realizar pagos móviles.
- Cuando configures un método de autentificación débil, este debe advertirnos que existe un riesgo de seguridad.
Todos estos cambios son bastante interesantes para el futuro de Android. Siempre queda en duda cuando podremos disfrutarlos en nuestros dispositivos, pero la dejadez de los fabricantes nunca debería ser una excusa para que Google no mejore nuestro sistema.