2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
Aunque utilizan diferentes métodos de autenticación biométrica, Face ID y Touch ID son muy similares bajo el capó. Cuando intenta iniciar sesión en su iPhone, ya sea mirando la cámara en la parte frontal o colocando el dedo en el sensor táctil, el teléfono compara los datos biométricos que detecta con los datos guardados en el Enclave seguro, un procesador separado que es todo propósito es mantener su teléfono seguro. Si la cara o la huella digital coinciden, tu iPhone se desbloquea. Si no es así, se te solicitará que ingreses tu contraseña. Si bien todo esto suena bien en papel, ¿es seguro?
Face ID y Touch ID son generalmente seguros
En general, Touch ID y Face ID son seguros. Apple afirma que existe una posibilidad de 1 en 50,000 de que la huella digital de otra persona desbloquee falsamente tu iPhone y una probabilidad de 1 en 1,000,000 de que la cara de otra persona lo haga. Hay un 1 en 10,000 que alguien podría adivinar un código de acceso de cuatro dígitos y una probabilidad entre 1 y 1,000,000 de que pueda adivinar su código de acceso de seis dígitos (y obtener tres intentos antes de ser bloqueado). Eso debería poner las cosas en perspectiva.
La posibilidad de que alguien pueda levantar o robar su teléfono al azar y luego desbloquearlo usando su huella dactilar, cara o incluso adivinando su código de acceso es increíblemente escasa.
La única advertencia a esto es que los gemelos o hermanos idénticos que se ven muy similares son más propensos a crear un falso positivo. En ese caso, existe la posibilidad de que su hermano pueda desbloquear su teléfono con Face ID. Sin embargo, los gemelos idénticos solo representan el 0,003% de la población, por lo que no es un riesgo que se aplique a muchos. Si esto es algo que te preocupa, puedes desactivar la identificación de la cara y solo usar un código de acceso seguro.
Pero, protegerse contra este tipo de intrusión casual no es lo único que debe preocuparse.
La identificación de la cara y la identificación táctil pueden ser vulnerables a los ataques dirigidos
Si bien es casi seguro que ningún extraño al azar podrá acceder a tu teléfono, si eres víctima de un ataque dirigido, las cosas podrían ser un poco diferentes.
Tanto Touch ID como Face ID son completamente vulnerables si alguien puede obligarte a iniciar sesión, ya sea sosteniendo el dedo contra el sensor (incluso cuando estás dormido) o haciéndote mirar el teléfono. Y esos dos tipos de ataques son mucho más fáciles de lograr que obligar a alguien a que entregue su contraseña.
Entonces, ¿qué pasa con las huellas dactilares falsas? Bueno, Touch ID ha sido hackeado con éxito. Los investigadores han podido usar huellas dactilares falsas para desbloquear dispositivos asegurados con Touch ID. Sin embargo, los mismos investigadores llaman a la técnica "todo menos trivial" y "todavía un poco en el reino de una novela de John le Carré".
Básicamente, lo que los atacantes necesitan es una copia completa de alta resolución, sin manchas, de su huella digital, así como miles de dólares en equipos. En teoría, alguien que estaba realmente determinado podría ingresar a su teléfono de esta manera, posiblemente incluso desde una foto de su huella digital. La cuestión es que los datos en los iPhones de la gran mayoría de las personas simplemente no valen la pena el costo y la molestia de este tipo de ataque.
Además, si tiene datos tan confidenciales o valiosos, es probable que esté tomando medidas adicionales para proteger esa información. Este no es el tipo de cosas que se pueden hacer rápidamente a extraños al azar.
A lo que se reduce todo es a una de las razones de la seguridad. Ningún método de autenticación enfrentará a un atacante suficientemente determinado. Siempre hay defectos que pueden ser utilizados; Es solo una cuestión de qué tan fácil es aprovecharlos.
Nada te protege del gobierno
Ninguna cantidad de seguridad puede protegerlo realmente de una agencia gubernamental determinada, ya sea de los Estados Unidos o de cualquier otro tipo, con recursos esencialmente ilimitados y el deseo de ingresar a su teléfono. No solo pueden obligarle legalmente a usar Touch ID o Face ID para desbloquear su teléfono, sino que también tienen acceso a herramientas como GreyKey. GreyKey supuestamente puede descifrar cualquier código de acceso del dispositivo iOS, lo que hace que Touch ID y Face ID sean inútiles. Apple trabaja arduamente para cerrar las vulnerabilidades de los dispositivos como este exploit, pero las personas que esperan un día de pago también trabajan duro para abrir otras nuevas.
Touch ID y Face ID son increíblemente convenientes y, si están respaldados por una contraseña segura, son seguros para el uso diario de casi todos. Sin embargo, si usted es el objetivo de un pirata informático o agencia gubernamental determinada, es posible que no lo proteja por mucho tiempo.
Créditos de la imagen: XKCD.
Recomendado:
Las computadoras portátiles con pantalla táctil no son solo un truco. Son realmente útiles
El tacto en las computadoras portátiles de Windows, de una forma u otra, ha estado presente durante bastante tiempo. Durante la mayor parte de ese tiempo, fue malo. No, espera, lo malo es demasiado generoso, era casi inutilizable. Pero por mucho que nadie quiera admitirlo, todo eso ha cambiado. El tacto es bastante bueno en Windows 10.
¿Por qué los iPhones son más seguros que los teléfonos Android?
Aquí hay un secreto sucio: la mayoría de los dispositivos Android nunca reciben actualizaciones de seguridad. El noventa y cinco por ciento de los dispositivos Android ahora pueden verse comprometidos a través de un mensaje MMS, y ese es el error más importante. Google no tiene forma de aplicar parches de seguridad a estos dispositivos, y a los fabricantes y operadores simplemente no les importa.
¿Por qué Google Chrome dice que los sitios web no son seguros?
A partir de Chrome 68, Google Chrome califica a todos los sitios web que no son HTTPS como "No es seguro". Nada más ha cambiado, los sitios web HTTP son tan seguros como siempre lo han sido, pero Google está dando todo el impulso a la web segura y encriptada conexiones
¿Qué tan seguros son sus contraseñas de Internet Explorer guardadas?
Una de las herramientas más convenientes que ofrecen los navegadores es la posibilidad de guardar y rellenar automáticamente sus contraseñas en los formularios de inicio de sesión. Debido a que muchos sitios requieren cuentas y es bien sabido (o al menos debería serlo) que usar una contraseña compartida es un gran no-no, un administrador de contraseñas es casi esencial.
¿Qué son los archivos torrent? ¿Los archivos de Torrent son legales, ilegales, seguros?
¿Qué son los archivos Torrent y cómo funcionan? Ayudan en la descarga de archivos a través del protocolo BitTorrent. Pueden ser legales o ilegales, seguros o inseguros, ¡todo depende!