A día de hoy son ya varios los modelos de smartphones que disponen de un sistema de autenticación biométrica como el de reconocimiento de la huella dactilar.
Esto permite al usuario identificarse como propietario del dispositivo y, por ejemplo, autorizar pagos realizados desde el móvil, de forma sencilla.
Uso vs. Seguridad
Hasta la implementación de estos sistemas de identificación biométrica en los smartphones, lo más común era utilizar un código pin, un patrón o una contraseña para desbloquear nuestro móvil.
Con los sistemas de identificación biométrica podemos usar nuestras huellas dactilares, el iris de nuestros ojos o nuestra cara para evitar tener que recordar una combinación de letras, números o patrones de movimiento.
Esto supone una mejora en el uso del dispositivo y nadie podrá negar que es mucho más cómodo pero, ¿hasta qué punto es más seguro? Es en este punto donde se encuentra ahora mismo la discusión entre los expertos en seguridad que se han reunido en la conferencia Black Hat durante esta semana.
Sin duda, la identificación biométrica es mucho más cómoda pero también tiene sus riesgos. Pongámonos en la situación de que, por un desafortunado incidente de seguridad, la información usada para identificarnos en nuestro smartphone ha sido robada. Si esta información consiste en un código pin, contraseña o patrón, siempre podemos cambiarlos para evitar que alguien acceda sin nuestro permiso al dispositivo. En cambio, si la identificación se realiza mediante un proceso biométrico y estos han sido robados por un atacante tendremos un problema más grave puesto que, supuestamente, nadie va a cambiarse sus huellas dactilares, su cara o su iris. Esto empieza a ser realmente preocupante cuando ya se ha demostrado que esta información biométrica puede ser obtenida, por ejemplo, a través de fotografías de la víctima.
