La cara, la huella dactilar, una contraseña o un PIN ¿cómo es mejor proteger un smartphone?
Tal y como ya sabréis la mayoría, recientemente han sido presentados los nuevos terminales iPhone de Apple con el teléfono de su décimo aniversario, el iPhone X como estrella indiscutible. Uno de los apartados que más revuelo ha causado de todas sus novedades ha sido el sistema de seguridad que implementa, el Face ID.
Sin embargo muchos usuarios y expertos en el tema se preguntan, llegados a este punto, si este sistema de seguridad es realmente el más adecuado para proteger los datos que almacenamos en un teléfono inteligente o es preferible decantarse por algún otro. De lo que no cabe duda es de que esta es una de las características más representativas del nuevo iPhone X de Apple, ya que con todo ello tiene como objetivo aumentar la seguridad del teléfono. De hecho con Face ID podremos desbloquear el iPhone, usar Apple Pay u obtener acceso a otras aplicaciones de modo seguro con tan solo mirar la pantalla.
Por tanto esta función coloca la seguridad de los teléfonos inteligentes en el centro de la atención para muchos expertos en estos temas, algo que muchos en este mercado ven como un punto positivo, especialmente considerando cuánta gente no protege su teléfono ni siquiera con un simple PIN. Y es que si tenemos en cuenta que muchos ni siquiera se molestan en tener un código de acceso de cuatro dígitos para proteger su terminal, el Face ID o sistemas similares pueden ayudar a muchos. Esto se debe principalmente a que su uso es tan fácil como se anuncia, lo que animará a la gente a usar su rostro como un código de acceso. Sin embargo y a pesar de ser anunciado por todo lo alto, como quedó demostrado durante la conferencia de prensa de la misma Apple, el Face ID no siempre es tan fácil de utilizar.
Decimos esto porque Craig Federighi, vicepresidente de ingeniería de software de la firma, se vio obligado a utilizar un dispositivo de copia de seguridad cuando el iPhone X se negó a desbloquearse con su cara. Es por ello que un problema de este tipo puede suponer un inconveniente a un usuario en la vida real al usar la autenticación biométrica.
Para obtener un sistema de autenticación fiable, el terminal tiene que ser capaz de medir y comparar con precisión algunas características fisiológicas únicas, pero existen otros muchos factores adicionales que puede hacer que este sistema de seguridad cometa numerosos errores, afirma el experto en seguridad Leigh-Anne Galloway de Positive Technologies. Así considera que por el momento la biometría es demasiado endeble, especialmente cuando se ha demostrado que los ciberatacantes pueden robar nuestras huellas dactilares, por ejemplo. Además, por otro lado la biometría también presenta otro problema, ya que no se puede alterar. Esto quiere decir que si los registros de nuestra huella dactilar, o de la cara, o el iris están comprometidos, los atacantes podrían utilizarlos para acceder a todas nuestras cuentas, ya que no podemos restablecer la cara o las huellas dactilares como haríamos con una contraseña convencional.
La biometría no siempre es el mejor sistema de protección
Es por ello que muchos expertos consideran que la forma más segura de proteger nuestro teléfono inteligente es por medio de una contraseña, pero eso sí, una contraseña compleja, incluso si eso hace que el dispositivo sea menos accesible de manera inmediata para su propietario. Se comenta que esta password debería ser generada al azar, siendo esta la forma más segura de bloquear un teléfono. Esto no quiere decir que sea lo más interesante desde un punto de vista práctico, ya que podría ser difícil de recordar, por supuesto, pero cualquier cosa que simplifique una contraseña para el usuario, también lo hace más sencillo para los posibles atacantes.
Por otro lado uno de los métodos más sencillos y extendidos de protección de estos dispositivos móviles, es usar un código PIN básico de cuatro dígitos. Pero el riesgo aquí es que cuatro dígitos son relativamente fáciles de descifrar o incluso de «espiar» mirando por encima del hombro de alguien cuando lo teclea. Además cabe mencionar que usar un patrón para bloquear el dispositivo es tan peligroso como usar un código PIN, especialmente si tenemos en cuenta que las marcas de los dedos pueden aparecer en la pantalla en algunas ocasiones o también es fácil de detectar si se presta atención. Sin embargo también es cierto que ambos sistemas de protección son mejores que no tener ninguna forma de autenticación por parte del usuario.
Decimos esto porque poner alguna medida de precaución en este sentido es mejor que nada, pero se recomienda que cuanto más largo sea el código o la frase usada como contraseña, mejor, por lo que los pines de cuatro dígitos no son lo ideal. Por otro lado, aunque la biometría no es una solución perfecta, al menos logrará que muchos usuarios se decanten por ella fundamentalmente por la comodidad, por lo que dejarán de llevar sus productos totalmente desprotegidos.
Por lo tanto se puede decir que cuanto más sencillo de usar sea el método de seguridad a emplear, mejor, pero aunque este es un requisito que cumple la biometría, no quiere decir que sea el mejor sistema. Así, mientras que un buen porcentaje de usuarios no utilizan método alguno para proteger su móvil, otros emplean varias capas de seguridad, ya que muchos recurren a más de una tecnología, lo cual también es altamente recomendable. Del mismo modo el problema puede venir al usar la biometría como una autenticación de un solo factor, ya que para acceder a información confidencial como las cuentas bancarias, deberíamos forzar el uso de un factor doble, pidiendo tanto la contraseña como la cara, por ejemplo.
Sí que es cierto que esto nos podría tomar más tiempo en el acceso, pero la autenticación de dos factores agrega una línea de defensa adicional para nuestras cuentas del banco, redes sociales, correo electrónico, etc; por lo que quizá el sistema más recomendable sea este, la autenticación biométrica y la contraseña de toda la vida, ambas combinadas.