El lector de huellas en pantalla tiene un futuro incierto
El lector de huellas en pantalla es una de las tecnologías más interesantes que hemos probado, pero su futuro como sistema de seguridad es incierto.
15 enero, 2019 11:53Los lectores de huellas en pantalla son una de las tecnologías más interesantes que conocimos el año pasado. Dicho lector de huellas no podría ser tan seguro como creemos, siendo incompatible con las aplicaciones de pagos móviles
El lector de huellas en pantalla no podría ser tan seguro como parece
Marcas como Xiaomi, OnePlus y Huawei implementaron en los últimos meses una tecnología en sus mejores móviles que nos ha encantado. Hablamos de los lectores de huellas integrados en pantalla, una herramienta que nos permite seguir disfrutando de un lector de pantallas en el frontal sin renunciar a los formatos «todo pantalla».
Dicho lector de huellas es de tipo óptico, se esconde debajo de un panel AMOLED y usa la propia iluminación del panel para reconocer nuestra huella dactilar. Quien ha probado el OnePlus 6T, Huawei Mate 20 Pro o Xiaomi Mi 8 Pro puede confirmar que es un sistema que parece incluso futurista.
Another CES Story: I've heard Google is currently investigating whether current optical fingerprint sensor designs are secure enough to be used for TrustZone auth (mobile payments, banking apps, etc).
There is real concern optical FPRs may be too easy to spoof.
— David Ruddock (@RDRv3) January 14, 2019
Tal y como cuenta David Ruddock, quizás este tipo de lectores de huellas podrían tener los días contados. Durante el CES, asegura haber escuchado que Google esta investigando si este tipo de lectores de huellas son lo suficientemente seguros.
Esta información a día de hoy debería ser tomada como un simple rumor, pero si que deja una duda interesante. ¿Qué sentido tiene que Google investigue si estos lectores son seguros o no?
Qué es Trustzone y su importancia para ser un sistema seguro
La complejidad de Android como sistema operativo va mucho más allá de que funcione WhatsApp o Facebook. Cada día tenemos más información en nuestro móvil, y si bien mucha es de caracter banal (a nadie le interesa tus fotos de gatitos), otra es de carácter crítico. Por ejemplo, el acceso a tu cuenta bancaria o el pago móvil.
A día de hoy, acceder a esa información es posible gracias a un entorno de acceso seguro. Los procesadores ARM incluyen un enclave seguro conocido como Trustzone, un acceso a bajo nivel que garantiza que nuestras claves de acceso biométrico se mantengan a salvo.
Google debe certificar la fiabilidad de cualquier sistema para Android.
Algo tan sencillo como acceder a tus datos bancarios únicamente con tu huella pasa por ese sistema, razón por la que Google debe investigar cada nuevo método de seguridad biométrica, y catalogarlo según su nivel de fiabilidad. Si el sistema no es lo suficientemente fiable, no servirá como método de seguridad para aquellas operaciones críticas que requieran ese acceso.
El lector de huellas ultrasónico si sería seguro
La poca fiabilidad de ciertos métodos son la razón de que a día de hoy no podamos acceder a la aplicación del banco con el desbloqueo facial, ya que a día de hoy la mayoría de sistemas de reconocimiento facial en Android no cumplen los criterios de seguridad necesarios.
Hablamos del entorno de acceso seguro de Android, ya que compañías como Samsung si que permiten una seguridad biométrica basada en el escáner de iris, metodo de desbloqueo que Samsung si ha integrado en su plataforma Knox.
De momento, el lector de huellas en pantalla funcional con tecnología óptica no parece ser lo suficientemente fiable, mientras que los lectores de huellas ultrasónicos si que tendrían capacidad para funcionar en la plataforma segura de Android.