Portada
Hace 6 años | Por pandasucks a blog.dustinkirkland.com
Publicado hace 6 años por pandasucks a blog.dustinkirkland.com
Las huellas dactilares son nombres de usuario, no contraseñas [EN]

Las huellas dactilares son nombres de usuario, no contraseñas [EN]

 blog.dustinkirkland.com

Podríamos identificarnos por nuestra huella digital. Pero la biometría no puede, y absolutamente no debe, utilizarse para autenticar una identidad. Para la autenticación, necesitas una contraseña o frase de contraseña. Algo que puede ser elegido y cambiado independientemente. Una vez que tu huella digital está comprometida (y, sí, lo está, si has cruzado una frontera internacional o te han tomado las huellas), ¿cómo la cambias? ¿Entiendes por qué es una mala idea?

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.2k 216

Comentarios

p
autor

Artículo antiguo, no enviado previamente pero de actualidad por el sistema de reconocimiento facial de los nuevos teléfonos.

V 15
K 119
Artok
editado

#1 no jodas, si antes te cortaban el dedo cuando te robaban el móvil de 1000 dólares, ahora ya la cabeza directamente?

V 4
K 41
delawen
editado

#2 Sólo tienen que hacerte una foto. Es más, como ni siquiera tiene un número máximo de intentos, podrían ponerlo delante de un monitor que vaya cambiando y probando posibles combinaciones de caras y no necesitan ni saber quién eres. Es más, podrían averiguar así la cara del dueño de un teléfono perdido.

V 7
K -4
p
autor

#3 No es sólo foto, es 3D

V 13
K 110
Ferran

#4 Hacen un molde 3D de tu cara y ya está.

V 3
K 33
D
editado

#8 Claro, vas en el metro, viene un tío y te hace un molde de la cara por sorpresa...

(Sí, ya se qué película nos podemos montar con esto: te hacen una afoto, que además captura tu perfil 3D, de la misma manera que lo hace la cámara del teléfono. Ahora agrégale que el sistema de reconocimiento exija que la cara sufra variaciones de movimiento y no sea algo rígido -como una máscara-, y que además tenga pulso... ya la cosa se pone chunga ¿no?).

Edito: lo del pulso se hace así:

V 5
K 47
Ferran
editado

#12 No, aunque me pregunto si no se podrá burlar con un video 3D de tu cara...

V 1
K 19
D

#16 Ni idea. Está claro que, con los suficientes recursos, todo sistema es susceptible de ser roto. Lo que creo es que lo que van haciendo es poniéndolo cada vez más complicado, como para que burlar esos sistemas no sea cosa de cualquier persona (como parece serlo el TouchID, por ejemplo, que si tienen acceso a tu teléfono y huella -complicado pero no difícil- te lo abren).

V 1
K 12
jolucas

#16 interesante.

V 0
K 9
HyperBlad

#16 Que yo sepa no existen los vídeos 3D, al menos a nivel de la gente de la calle.

V 0
K 7
e

#78 Pues la Nintendo de mis nenes hace unos videos en 3d bien chulos.

V 0
K 9
apetor

#16 quizá con cámaras tipo Kinect, que tienen un haz de infrarrojos que barre y pilla profundidades, pero la resolución es una mierda. Ahora, tecnología para eso hay, en realidad con otro iphone se podría ( aunque haga falta conseguir ejecutar código libre de limitaciones en él ). Replay attack.

V 1
K 17
D

#12 Ya hay sistemas que generan mallas 3d a través de vídeos, no es nada novedoso...

V 0
K 7
apetor

#41 Ya, pero ¿ de esa resolución ?

V 0
K 7
inconnito

#12 Que tecnológicamente, hoy, no esté al alcance de cualquier mindundi, no lo hace seguro.

V 1
K 16
Aokromes

#49 https://www.amazon.com/INTEL-RealSense-Development-Featuring-SR300/dp/B01MTBR7N6 su kit clona la cara de cualquiera que tiene un iphonex.

V 0
K 7
D

#12 ¿en serio no puedes hacer un vídeo 3D con unas cuantas fotos de una persona?

Yo no veo la fiabilidad de estos métodos.

V 1
K 15
Aokromes

#54 https://www.geek.com/chips/microsoft-phone-app-turns-normal-pics-into-3d-models-1332645/ desde 2011 incluso antes.

V 0
K 7
apetor

#54 Mapa de 30000 puntos...

V 0
K 7
E

#12 el día que te despiertes con la cara de Nicholas Cage te darás cuenta del riesgo

V 3
K 34
i

#70 En Cara a Cara no sólo Nicolas Cage y John Travolta se intercambian la cara sino también los michelines.

V 0
K 6
D

#12 https://www.sculpteo.com/blog/2016/01/20/turning-a-picture-into-a-3d-model/

Ahora dime que nadie publica fotos suyas en internet con las que se pueda hacer eso.

V 1
K 17
LaInsistencia

#12 No, solo tiene que sacarte un vídeo full hd con su go pro oculta en una gorra mientras camina delante tuyo de izquierda a derecha. De cerca, pero se puede hacer. Y no te vas a dar cuenta, no es como el fotógrafo androide de Rick y Morty, no necesita pararse diez segundos delante tuyo ni nada así...

V 0
K 7
G
editado

#8 GOTO #28

V 1
K -1
Aokromes

#8 camara 3d. (por ejemplo las webcam que necesita el microsoft hello)

V 0
K 7
w

#8 Se supone que el sistema del FaceID es capaz de diferenciar entre moldes y caras reales, al menos eso explicaron con especialistas de Hollywood.
Según parece, el sistema no es una foto que la analiza, sino una máscara hecha con infrarrojos que determine partes muy pequeñas. Seguro que en poco vamos a ver millones de sistemas para saltárselo, pero el avance es prometedor.

V 0
K 6
B

#8 Tampoco. Habéis mirado el keynote de Apple?

V 1
K 21
delawen

#4 Como si no hubiera ya prototipos de "pantallas" 3D

V 2
K 28
delawen
editado

#28 A lo mejor eres tú el que habla sin saber de nada

No estoy diciendo que alguien a pie de calle pueda hacerlo. Tampoco creo que nadie le interese tu teléfono. Pero al que sí le interesa, claro que puede.

Goto #17

V 2
K 31
delawen
editado

#113 Goto #17 #40 #50 #79 #154 y demás

V 0
K 10
G
editado

#3 #28 Estás hablando un poco sin saber nada (vamos, que estás siendo un cuñado). Entre otras cosas, comprueba que sea una imágen tridimensional, que no sea estática (a diferencia de una estatua, una cara se mueve constantemente aunque quieras dejarla quieta)...

Estoy de acuerdo con el artículo, pero falsear la id del iphone no es tontería y te aseguro que tu no serías capaz.

V 5
K 46
s

#28 Bueno, ahora mismo tampoco tenemos nada claro como funciona exactamente el FaceID. Yo he oido ya tantas cosas sobre el mismo, todas contradictorias, que la navaja de Ockham me indica que no es nada mas que marketing.

Tiene pinta que la camara frontal del movil no lleva filtro IR, lleva un puñetero led IR y juntando uno con otro, hace una malla 3D a partir de un video y eso lo compara con la que tiene memorizada. Ingenioso? Si. La cumbre de la ingeniería mundial... Dejame dudarlo.

V 2
K 5
G

#45 La navaja de Ockham te diría que en algo tan básico, importante y en lo que tiene tanto dinero que perder, Apple no se anda con tonterías. Así que igual no has interpretado bien la navaja de Ockham.

V 3
K 18
s

#72 Basico? Importante? Dinero que perder? Tonterias? Sabes siquiera de lo que hablas?

V 1
K 13
G

#77 Mejor que tu, al parecer.

V 0
K 9
s

#81 Venga pues. Si sabes tanto de como funciona, lo suyo es explicarlo.

Por mi parte, soy ingeniero especializado en automatizacion y robotica. Ahora mismo yo estoy dedicado al reconocimiento de mallas 3D a partir de secuencias de imágenes IR(que se pueden conseguir con una camara IP china de 20€ o con una camara de movil con cuatro modificaciones chorra). Se de lo que hablo mucho mejor que la mayoría, asi que puedo entender cualquier explicación que me des(excepto la de un fanboy diciendo "esto es mu güeno, que es de apper y tiene una mansana")

V 6
K 37
G
editado

#97
excepto la de un fanboy diciendo "esto es mu güeno, que es de apper y tiene una mansana" Uso Android y ni se me ocurre volver a iPhone.
2º como ya he dicho en #28, Estoy de acuerdo con el artículo, pero falsear la id del iphone no es tontería y te aseguro que tu no serías capaz.. Y mucho menos con una foto como ha dicho él.
3º Igual deberías plantearte si eres tu el Apple Hater, que no ves más que Fanboys. Por que en ningún momento he dicho que el sistema sea la panacea, solamente que no es tan fácil de falsear. Negar que Apple hace cosas de calidad (sin entrar en si el precio es justo), es ser un hater y no querer ver la realidad por la animadversión personal que tienes a una empresa y su modelo de negocio.
4º Con todo, estoy seguro que para la mayoría de la gente que se compra un iPhone, es más seguro que una mierda de pin o una mierda de contraseña, por que es mucho más fácil que les roben o adivinen eso, a que les hagan un modelado 3d con detalle de la cara.
5º Cuando alguien haga un vídeo falseándolo, veremos hasta qué punto es fácil. Si de verdad eres de la rama tecnológica tendrías pensamiento científico y te moverías por pruebas aunque fueras receloso.

V 0
K 9
D

#3 Todo lo contrario. Por un lado, el sistema comprueba hasta 30.000 puntos sobre 3 dimensiones. Por otro lado, con la huella tienes 5 intentos hasta que pide contraseña y con la cara solo tendrás 2. El sistema es mucho más eficaz al poder comprobar mucha más información que el lector de huellas, lo que le permite además poder contemplar variaciones (hay tanta información disponible que funcionará aunque te cambies de gafas o lleves bufanda).

Todo el que me conoce sabe que soy un gran detractor de iOS y de los sistemas de Apple en general, pero las poquísimas o casi ninguna ocasión en que sacan algo que realmente mejora lo existente hay que reconocerlo, es un sistema bastante superior a lo que ya había.

* Todo dicho sobre el papel, obviamente no hemos tenido la oportunidad de probar la tecnología todavía.

V 4
K 32
D

#3 Lo que comentas tiene otro problema de seguridad y es que la forma de validar una cara no es como la de una contraseña que tienen que ser iguales (bueno depende de cómo se implemente, pero en la práctica tienen que ser iguales) sino que es un modelo estadístico. A lo que me refiero es que no puedes comprobar que la cara que validas ahora sea igual a la que registraste, la imagen se analiza y si ciertos parámetros están dentro de un margen de error aceptable, entonces se acepta como que es la misma. Esto es así ya que si se trata de capturar una imagen, la imagen que captures nunca será igual y eso es extensible a cualquier sensor.

Eso además tiene el problema de aunque la fiabilidad del sistema sea muy alta (99.99999%) en cuanto tengas la oportunidad de realizar múltiples intentos con diferentes caras esa fiabilidad cae en picado porque su formula es una exponencial 99.99999^n. Eso quizás no sea un riesgo práctico, pero si eres pesimista lo puedes ver como que no es imposible que alguien entre a tu dispositivo con otra cara solo por mala suerte.

V 1
K 17
daphoene
editado

#53 O que tú no puedas entrar porque te han partido la tuya...

Edito: muy buen apunte.

V 0
K 6
apetor

#3 Con foto... olvídate, a no ser que con un software medio milagroso saques un mapa de profundidades y hagas una careta/mascara solida con el tema. La cosa va con una medición de 30000 puntos por infrarrojos formando una figura 3D...

V 0
K 7
r

#3 Vaya resbalón te has metido!

V 2
K 9
D
editado

#1 Claro, lo que dice es que dejas las huellas por todas partes, y se pueden "levantar" (cosa que se ha hecho ya). Por lo tanto, solo equivalen a un nombre de usuario.

El reconocimiento facial, en mi opinión, es ligeramente distinto, si se combina con reconocimiento 3D (como trae integrado el iPhone X, por ejemplo). porque aunque te hagan una foto, incluso si te hacen un modelo de la cara (ya me gustaría saber como puede hacer eso alguien sin tener acceso a la persona, por contra a recoger tu huella dactilar de casi cualquier sitio), parece un poco más difícil que puedas replicar esa cara (que por cierto, también pueden detectar con una cámara tu pulso. Hay apps que toman tus pulsaciones de las variaciones de los capilares de la cara, por lo que no solo valdría un modelo 3D, también tendrías que replicar sobre esa máscara el pulso de una persona... si es que no agregas que para validar la cara tenga que tener movimiento además. )

Edito: de todas maneras, la discusión del uso de parámetros biométricos como passwords es bastante antigua ya... (y ya sabemos que no es lo mejor).

V 6
K 48
M

#9 Con el mismo scanner que 3d que lleva el teléfono podrían hacer un modelo con una impresora 3d. Lo del pulso ya me parece más raro que lo llegue a captar, de todos modos seguro que se puede variar la iluminación o de algún otro modo simularlo.

Estamos hablando de que con esto podrían acceder a tus datos, pagar con tu dinero o desbloquear un terminal de más de 1000 euros, en ciertas ocasiones puede merecerles la pena el esfuerzo.

V 2
K 26
s

#9 #23 No os ralleis, al final el trasto va a funcionar comparando una secuencia de 1s y 0s contra otra secuencia. Es mas facil lo que ha dicho #40.

Solo se necesita recuperar la información de tu cara con el sensor de un IPhone y pasarsela al otro IPhone. Man in the Middle de manual. Viejuno, pero efectivo.

V 5
K 47
DeepBlue

#9 #23 Se puede hacer tal y como dicen #40 #50, consigues de alguna manera la secuencia de datos que pasan del sensor al procesador y listo. En el caso aquel del FBI y el iPhone tenían al tío detenido, así que no hay ni que llegar a eso y lo pueden hacer con su propio móvil. En caso de no tener a la víctima secuestrada o detenida, puedes engañar varios días/meses antes a la víctima antes de la operación para que se haga un "selfie biométrico" con tu terminal, registrando los datos obtenidos por el sensor, y ya tienes su contraseña de por vida. En cuanto dispongas de su terminal, lo desmontas y puenteas el bus que va del sensor al procesador otro bus que introduzca lo pregrabado con el tuyo. Si hay algún sistema de detección de ruptura de un precinto al desmontarlo o alguna especie de código de paridad con el número de serie del bus, en cuanto se conozca se encontrará la forma de saltarlo. Esto no creo que lo vendan como algo inhackeable, sino simplemente algo más cómodo que tener que meter un PIN o mover un dedo hasta el sensor.

Por otro lado, esto ¿cómo será la forma óptima de este sistema para apañarse para no chequear continuamente si tiene una cara delante gastando batería? (a no ser que gaste extremadamente poco, que lo dudo entre el haz de infrarrojos y el sensor). Me refiero si dejas el móvil boca abajo, dentro de una estantería con otra un palmo por encima, dentro de una mochila, etc.

V 4
K 32
s

#79 La forma mas óptima de sistema de autentificacion biometrico la tiene mi MI5 y creo que el IPhone 6 ya la tenia. Lector de huella dactilar en el boton central. Le das al boton y la pantalla se enciende y se desbloquea al mismo tiempo. Es simplemente perfecto.

V 0
K 7
D

#79 "En cuanto dispongas de su terminal, lo desmontas y puenteas el bus que va del sensor al procesador otro bus que introduzca lo pregrabado con el tuyo"

Hay una cosa que no estáis teniendo en cuenta (#40, #50), y que se sabe por el TouchID: La información entre el sensor (antes TouchID y ahora TrueDepth), viaja cifrada, y no es posible intervenirla sin perturbar el sistema. No sé si recordáis que la gente se quejó porque solo Apple podía cambiar los sensores TouchID, y que cuando la gente lo llevaba a terceros, el sistema dejaba de funcionar... (El "error 53", aquí: apple-sabotajes-bendecidos-usuario). Era porque toda la cadena de transmisión de datos va cifrada para que no tengas acceso al enclave de seguridad.

No sé, a veces veo opiniones como si los de Apple fueran unos aficionados, y tienen empleados a los mejores expertos en seguridad. Claro que tienen en cuenta todo ese tipo de sabotajes e intentos, incluido lo de intentar engañar al sistema con una máscara... (lo mostraron en el vídeo).

V 1
K 15
DeepBlue
editado

#168 Lo mismo que me mencionas por un fragmento en #79 también comenté que "Si hay algún sistema de detección de ruptura de un precinto al desmontarlo o alguna especie de código de paridad con el número de serie del bus, en cuanto se conozca se encontrará la forma de saltarlo". Con "alguna especie" ya estaba incluyendo cualquier cifrado que mezcle hardware y software. La clave para romperlo, como casi siempre, estará en algún eslabón débil humano (p.e., que algún técnico experto oficial lo haga fuera).

De todos modos yo lo único que he defendido es que puede ser un método de desbloqueo más cómodo que tener que introducir un PIN o mover un dedo a cierto sitio, y a pesar de todo los pajeos mentales, más seguro, pero no inquebrantable (para empezar con lo que dije de tener al tío detenido/secuestrado con su cara a disposición, cosa que un password complicado puede que no lo revele ni aunque le vayan a matar)

V 0
K 10
M
editado

#50 No creo que sea tan sencillo de esa forma, la parte del sensores debe estar protegida criptográficamente, incluso por hardware. No es tan simple como pinchar un cable por medio.

Por ejemplo aqui (https://techcrunch.com/2014/02/26/how-touch-id-and-secure-enclave-work/ ) explican la seguridad criptográfica que hay en el Touch ID en el caso del Face ID debe ser similar.

V 1
K 16
D

#9 No pienso que sea "ligeramente" distinto, lo único que cambia es el rasgo biométrico, y ambos rasgos comparten que no son demasiado "intrusivos" de obtener. Tu cara está disponible en cualquier foto tuya y es fácil obtenerla, tu huella también la vas dejando en todas partes y podríamos hablar de si es posible obtenerla en una foto.

Lo demás de lo que hablas es de la tecnología con la que se captura ese rasgo, por ejemplo, hay sensores que detectan la "viveza" de tu huella dactilar, y lo puede hacer mediante muchos parámetros, uno de ellos puede ser que tenga pulso el dedo que tienes en el sensor.

V 2
K 26
delawen

#38 Si un sensor puede detectarlo, hay tecnología para simularlo.

V 11
K 97
D
editado

#40 Y en general diría que simplificando al máximo cualquier sistema de autenticación consiste en que te pregunten "quién es?" y tu puedas contestar "soy yo". Si no hay tecnología para simular esa respuesta, ya la habrá.

V 6
K 55
D

#42 y ahí es donde entran formas de autenticar como las contraseñas, que aunque no sean únicas ni infalibles siempre se pueden cambiar. La biométrica sin combinar con otros elementos es poco menos que un nombre de usuario.

V 0
K 7
D

#9 No solo no es ligeramente distinto, sino que es exactamente lo mismo. Pero idéntico. De la misma manera que con un sensor de huellas se recoge tu huella en cualquier parte, con un sensor infrarrojo se recoge el modelo de tu cara en cualquier parte.

V 0
K 6
Aokromes

#9 existen webcam 3d hace muchos años, las utiliza el microsoft hello de windows 10, supongo que se puede hacer algun programa que vuelque eso a una impresora 3d para hacer una mascara.

V 0
K 7
E

#9 Fácil, esa tecnología lleva ya mucho tiempo en el mercado:

V 0
K 6
G

#9 Respecto al

editado:
Según el caso, para un sistema de alta seguridad quizá no es lo mejor. Para el usuario medio de smartphone, me parece mucho más seguro que una contraseña. Por que el usuario medio de smartphone, para empezar, casi seguro que va a elegir una contraseña que ya tiene comprometida de alguna página web.

V 0
K 9
Arganor

#1 Es cierto, queremos ir por delante de lo que realmente estamos, las técnicas de visión artificial todavía están lejos para ser adecuadas en un sistema similar, aunque en realidad, no hay nada seguro en nuestro mundo.

V 2
K 25
D

#26 salvo la muerte ... roll

V 0
K 6
D

#46 No apuestes por ello, nunca sabes cuando irás al espacio y por un accidente quedarás vagando hacia la nada por siempre, todo para terminar descubriendo que eres inmortal. lol

V 1
K 13
Naito
editado

#1 no se a que nuevo teléfono te refieres. No conozco ningún nuevo teléfono con la característica que citas. Solo me informo a través de Menéame y no he visto que últimamente haya salido ningún nuevo teléfono al mercado...


V 0
K 9
D

-Cuánto tiempo va a pasar usted en Marte
-Dos semanas
-Ha traido fruta ?
-Dos semanas
-Cómo dice?
-Dos semanas

V 11
K 75
fperez
editado

Siempre pensé que usar la huella como identificador es como apuntar tu contraseña en post-its e irlos dejando pegados en cada cosa que toques.

V 8
K 60
D
editado

#19 Bueno, con la cantidad de gente que usa "1234", o la de personas que hacen algún tipo de "L" o "X" en esos sistemas de dibujar algo para entrar...

V 1
K 19
T

#20 Más del 75% de la gente que usa patrón usa la inicial de su nombre

V 2
K 31
D
editado

#29 es cómodo, al igual que los mnemotécnicos tipo Lcd***, todo acompañado de símbolos aparte de números y letras, y con una buena longitud tampoco es un crimen que lleve una inicial de tu nombre.

Como si tu contraseña fuera algo tipo LcdMnMT#625286360%tethra@2017, sigue siendo muy segura por mucho que hayas usado un año y tu nombre.

V 0
K 7
D

#20 es que hay que diferenciar entre distintos niveles de seguridad dependiendo de lo que quieras proteger. No se puede equiparar la relevancia de la contraseña de una cuenta en un foro de internet con la de tu email o tu cuenta bancaria. Pues con un móvil lo mismo, si usas un patrón en L o X es porque te la suda que si te lo roban lo usen. Es más, un patrón en general no es nada seguro a no ser que haya un límite de muy pocos intentos.

V 0
K 7
Observer
editado

#84 No se puede equiparar la relevancia de la contraseña de una cuenta en un foro de internet con la de tu email o tu cuenta bancaria.
Hay quien tiene las cuentas guardadas en el teléfono porque el navegador las usa y las almacena. Y me da que muchos usuarios de apple seguro que tienen esos datos sincronizados con los equipos de sobremesa.
Los de android ya dependerá de si usan el navegador de android u otro que lo haga.

si usas un patrón en L o X es porque te la suda que si te lo roban lo usen
Mas bien porque no entiende lo que puede perder si alguien accede a su teléfono.

V 0
K 10
D

#89 si, con todo lo inseguro que eso resulta, en Chrome creo que solo necesitas la clave de Windows para revelar las contraseñas. Para contraseñas irrelevantes vale, pero no guardaría ahí la del correo o alguna importante. Los bancos han sido más listos, implementando coordenadas y claves por sms.

Normalmente si alguien accede a tu teléfono poco puedes perder, primero hay que ser consciente de no guardar nada demasiado privado. De ahí en adelante, toda contraseña puede cambiarse, los datos deberían tener copia externa, etc.

V 0
K 7
Observer

#98 primero hay que ser consciente de no guardar nada demasiado privado
Buen chiste ¿verdad?

V 0
K 10
jolucas

#19 Muy bueno.

V 1
K 19
Aokromes

#19 peor es dejar tu usuario y contraseña por todos lados lol

V 0
K 7
Mister_Lala

En lugar de las huellas dactilares, mucho mejor usar el ojo, salvo que te topes con Wesley Snipes

comment_22564612 media
V 5
K 53
D

#22 Eso me recuerda una historia un tanto macabra, me gustaría pensar que ficticia, pero en mejico para combatir los secuestros alguien tuvo la genial idea de implantar rastreadores bajo la piel. La primera vez funcionó genial, pero luego tenías que cuando te secuestraban te iban a cortar por todas partes por si acaso tenías un rastreador. lol

V 0
K 7
Frogg_girl

#22 propicios días, tronco. ¿algún quebranto?

V 2
K 25
ronko

#22 Pero no sabía usar las tres conchas.

V 0
K 6
orangutan
editado

Según la wikipedia:

Los factores de la autenticación para los seres humanos se clasifican, generalmente, en cuatro casos:
- Algo que el usuario es (ejemplo, la huella digital o el patrón retiniano), la secuencia de ADN (hay definiciones clasificadas de cuál es suficiente), el patrón de la voz (otra vez varias definiciones), el reconocimiento de la firma, las señales bio-eléctricas únicas producidas por el cuerpo vivo, u otro identificador biométrico).
- Algo que el usuario tiene (ejemplo, tarjeta de la identificación, símbolo de la seguridad, símbolo del software o teléfono celular)
- Algo que el usuario sabe (ejemplo, una contraseña, una frase o un número de identificación personal (el PIN) del paso).
- Algo que el usuario hace (ejemplo, reconocimiento de voz, firma, o el paso).
https://es.wikipedia.org/wiki/Autenticaci%C3%B3n

V 3
K 34
Adunaphel

#37 En el artículo se habla de autentificación digital y posibilidad de robo de identidad, no autentificación de un ser humano.

V 0
K 11
orangutan

#57 Por lo general, las huellas dactilares se autentifican de forma digital.

V 0
K 9
Adunaphel

#95 Con la persona delante, a quien autentificas es a la persona aunque para ello uses medios digitales. No es lo mismo que usar ese marcador para autentificar una identidad digital, podría ser cualquiera usando las huellas encontradas en un vaso en un bar.

V 0
K 11
D

#37 es que el del artículo usa autenticación a la ligera. Cualquier cosa que te identifique de forma efectiva puede ser autenticación, pero de cara a la seguridad en informática hay cosas que pueden no ser tan seguras para autenticar.

Y un elemento que no se puede revocar, como nuestra huella dactilar, no es el mejor elemento para autenticar en depende que casos.

V 1
K 15
orangutan

#64 No se puede revocar, pero es difícil de duplicar.

V 1
K 19
D

#64 No creo que lo use a la ligera, más bien tiene su propia idea de lo que debería ser un medio de autenticación, no puedo decir que esté del todo de acuerdo en afirmaciones que por ejemplo una huella digital es solo un usuario. Además creo que en muchos aspectos son conceptos complicados hablar de identificar o autenticar, pero en el aspecto más práctico se trata de un medio de garantizar que alguien es quién dice ser (o quién tu esperas que sea).

Supongo que su postura es que justamente que como identificar es distinto de autenticar, lo segundo debe cumplir unos requisitos que esto no cumple.

V 1
K 14
D
editado

Es mucho más seguro un pin de cuatro dígitos. Eso no se puede copiar mirando por encima del hombro

O, si no, siempre podemos tirar por la frase de 20 caracteres que, además de ser de lo más cómodo, tampoco se puede robar roll

Supongo que el que las contraseñas sean tan cómodas es la razón por la que no hay nadie que tenga su móvil sin ningún tipo de protección

V 2
K 30
Ferran

#6 Yo tengo una carcasa por si se me cae

V 2
K 25
R

#6 un compañero tiene un pin de 15 dígitos. Es una locura verlo desbloquear el teléfono cada 30 segundos y tener que meter esa ristra de numeros todo el puto rato,

V 3
K 28
D

#11 Como los que usan un patrón que dan 3 vueltas a la pantalla

V 2
K 29
D

#14 Como estos

comment_22565418 media
V 4
K 30
D

#11 Sin duda ese tío tiene una amante y no quiere que su mujer le cotillee el móvil.

V 0
K 9
p
autor

#6 Imagina lo que dices: un código de 4 dígitos, frase de 20 caracteres... ¿sabes de ante mano cual es la clave de un usuario que use dicho sistema? le respuesta es no, si fuese su huella o rostro, la respuesta es si. Si el sistema está adecuadamente programado, por ejemplo 3 intentos fallidos bloquean la cuenta, un simple código de 4 dígitos es mucho más seguro que una huella o faceId, del cual ya sabes la "clave"
(desde mi punto de vista)

V 12
K 96
D

#15 Sigue siendo mucho más sencillo espiar un pin que copiar una huella. Y el sistema de Apple es en 3D (no, no funciona con una foto de la cara y no funciona con una careta) así que, aunque no te lo creas, siguen siendo más seguros de lo que piensas.

V 4
K 49
c

#25 En China el FaceId es el sistema menos seguro, porque todos son iguales

V 4
K 36
Aokromes

#34 en china el faceid te dira que tienes los ojos cerrados, que los abras

V 2
K 23
w
editado

#34 #67 Y curiosamente es el país donde más avanzada está la técnica:
http://es.engadget.com/2017/09/02/reconocimiento-facial-pagar/

Lo que es cierto es que si allí funciona, es que funciona de pm

V 0
K 6
xenko

#25 se puede obtener un modelo 3D de la cara de cualquiera a partir de fotos.

V 2
K 32
D

#35 Afortunadamente ese molde 3D no te va a servir para nada roll

V 0
K 10
D
editado

#25 Eso depende mucho del tipo de ataque/atacante y también el tipo de uso que le des al móvil. A muchos amigos les he llegado a conocer el patrón simplemente porque no les preocupa mucho ocultarlo o a veces te lo acaban por enseñar ellos mismos pero si eres un poco cuidadoso me parece muy difícil de saberlo. Por supuesto, podrías arreglartelas para grabar un vídeo y descubrir sin lugar a duda que patrón usan.

Sin embargo, el que no puedas copiar una huella o una cara con tus medios, no significa que sea infalible. Si el sistema se basa en una huella, significa que mientras estés dormido, borracho, o qué se yo, tu teléfono está totalmente abierto a cualquiera.

V 0
K 7
Observer
editado

#25 ¿Te refieres a las huellas que has dejado en tu teléfono al usarlo?
Veo que no entiendes lo difíciles de obtener que son.

El sistema 3D de apple que tu llamas "seguro" verás lo que tardan en saltárselo. Sobre tu cara en 3D, seguro que hay muchas fotos a partir de las cuales se puede obtener un modelo en 3D de tu cara.

En cuanto a tema legal está el tema de que mientras que los policías no pueden obligarte a poner un pin, si pueden desbloquear tu teléfono con tu huella o tu cara. Dejando aparte el que cuando estés dormido y pueden desbloquearlo sin tu permiso.

Deberías dejar de hacer caso a lo que dicen los de ventas de las empresas, están ahí para venderte el producto y aunque su sistema empeore la seguridad te lo venderán diciendo que es mejor siempre(saben que hay quien no lo aceptaría si cree que es menos seguro).
Estás cambiando seguridad por comodidad, si es lo que quieres pues bien por ti, pero no te engañes.

V 0
K 10
D

#80 Claro, obtener las huellas y engañar a TouchID es tan sencillo que se venden en eBay por una fracción de su valor por que están bloqueados roll

Segundo: FaceID no funciona con fotografías. Tampoco funciona con máscaras creadas a partir de fotografías. En la presentación del iPhone X explicaron como trabajaron con una empresa que se dedica a hacer máscaras fotorealistas para asegurarse de que así fuera.

Sobre lo de que "ya veremos lo que tardan en saltárselo"... o no. Y si bien es cierto que es un poco inocente el asumir que es 100% fiable y seguro también lo es el asumir que no lo va a ser y que una contraseña que vas a tener que introducir un montón de veces a lo largo del día es más seguro roll

V 0
K 10
Aokromes
editado

#88 la cosa es, para esa mascara usaron una mascara de una foto plana o de multiples fotos o de una foto hecha con una webcam compatible con microsoft hello?

V 0
K 7
Observer
editado

#88 Claro, obtener las huellas y engañar a TouchID es tan sencillo que se venden en eBay por una fracción de su valor por que están bloqueados
Están bloqueados porque tienen un identificador único que te permite bloquearlo remotamente si te lo roban. No tengo ningún iphone, pero hasta yo se eso.
En general esos teléfonos solo sirven para repuestos.
Y nunca pongas tu sim en un teléfono que encuentres o pueda ser robado, te puedes buscar un lio si se relaciona el imei robado de un teléfono con tu sim.

Segundo: FaceID no funciona con fotografías. Tampoco funciona con máscaras creadas a partir de fotografías. En la presentación del iPhone X explicaron como trabajaron con una empresa que se dedica a hacer máscaras fotorealistas para asegurarse de que así fuera.
Si, tu sigue creyendo a los de ventas. lol

seguro también lo es el asumir que no lo va a ser y que una contraseña que vas a tener que introducir un montón de veces a lo largo del día es más seguro
No, lo inocente es creerte que eso es seguro y que no lo van a romper.
Veo que eres incapaz de entender la diferencia entre algo que vas dejando por todos los sitios o tu imagen que no solo la expones sino que también la dejas en todas las fotos a algo que necesitan obtener mientras lo introduces.
Así te va, creyendo sus estupideces cuando te dicen que es mas seguro. lol

V 0
K 10
D

#99 No, mejor te voy a creer a ti lol

Si, tu sigue creyendo a los de ventas. lol

Yo estoy basando mi opinión en lo que sé, que por ahora es únicamente lo que ha anunciado Apple. En cuanto tenga más información mi opinión se adaptará a esa nueva información.

que necesitan obtener mientras lo introduces

Claro, es tan difícil pillar a alguien desbloqueando su móvil. Como es algo que solo hacemos cienes de veces al día roll

Así te va, creyendo sus estupideces cuando te dicen que es mas seguro.

¿Y tú en qué te basas para afirmar que FaceID no funciona / no es seguro? ¿en Apple malo, Apple caca? Sí, ya veo que tienes pinta de ser la mar de objetivo lol

V 0
K 10
daphoene

#99 El trazo que haces para desbloquear también se queda marcado en la pantalla. A mí me parece una cagada. Y para tratar de complicarlo un poco, intenté pasar varias veces por el mismo sitio y regresar con un trazo por la misma dirección en sentido contrario, y no me aceptó el trazo como válido ( Android ), lo cual le quita aún más seguridad.

Intento complementar tu opinión, no es que esté en desacuerdo con lo que dices.

V 0
K 6
D

#88 ¿Sabes con qué funciona el FaceID de IphoneX? Con tu cara. ¿Sabes qué significa eso? Que mientras duermes tu mujer pilla tu teléfono, te enfoca, desbloquea, y te lee las conversaciones con la amante. Ahí lo dejo.

V 1
K 14
Frogg_girl
editado

#15 código de 4 dígitos. 1 entre 10.000
touchID, 1 entre 50.000
faceID, 1 entre 1.000.000

por mucho que sepas que su clave es su careto.

V 4
K 46
P

#129 Hay casi 100 caracteres alfanuméricos válidos para contraseñas. Una contraseña de 4 caracteres ya gana al faceID, según tus cuentas. (CC #15)

V 3
K 29
f

#6 un pin de cuatro digitos como contraseña puede ser perfectamente seguro si necesita tu huella dactilar como nombre de usuario.
lo dificil es tener AMBAS.

V 4
K 34
O

#6 Combinación de huella más pin de 4 dígitos seguramente sea lo más seguro si dejar de ser cómodo.

V 1
K 19
D

#33 Al menos es tan cómodo como solo marcar los 4 dígitos. Quizás la única incomodidad que te pueda dar eso es bajo temperaturas muy bajas y que lleves guantes.

V 0
K 7
Aokromes

#6 por desgracia, si, si pueden adivinar tu pin por el movimiento de tu mano.

V 0
K 7
D

#6 mi comapñera tiene uno así en la cuenta de empresa.

Tiene ciertos tembleques, le cuesta escribir y los dedos en posiciones raras debido a algo físico.

Eso si es un show verla desbloquear el pc.

V 0
K 7
Observer

#6 Hombre, el pin te lo tengo que ver introducir, fotos puedo obtener montones de tu facebook, tus huellas de cualquier cosa que toques, incluso tu mismo teléfono.
Si, un pin es al final mucho mas seguro.

V 0
K 10
Aokromes
editado

#61 el pin te lo pueden sacar del movimiento de la mano.
http://www.dailymail.co.uk/news/article-4399932/How-way-tap-phone-hackers-PIN.html

V 1
K 15
Observer
editado

#73 El pin te lo tienen que sacar MIENTRAS lo pones.
Las huellas a menos que vayas con guantes están en todo lo que toques incluso el teléfono, y tu cara o llevas máscara o la enseñas todo el tiempo(dejando aparte las fotos que puedan encontrar por Internet).

V 0
K 10
D

#61 FaceID no funciona ni con fotografías ni con máscaras en 3D roll

V 0
K 10
s

#6 El problema no es tu movil en el que te haces fotos de tu micropene que subes a instagram. Eso a casi nadie le importa y a los que si, es porque estarian encantados de que dejaras de hacerlo.

El problema viene en los sitios donde se requiere seguridad de verdad(una central nuclear por ejemplo) usar sensores biometricos. Una contraseña la puedes cambiar si te la pillan, tu cara no. "Garrosh tiene un micropene y sube fotos a Instagram, su cuenta es:xxxxx" siempre sera mejor contraseña que tu careto.

V 1
K 10
D

#62 Y es ahí dónde entra el juego el micropene, nadie sospecharía que usas fotos de tu micropene disponibles en cualquier sitio como llave de acceso.

V 0
K 7
U5u4r10

#87 El próximo paso será el MicroPN-id

V 0
K 10
D

#6, el pin se puede cambiar.

V 0
K 18
D

Ese momento duro en el que tu hermano gemelo desbloquea tu Iphone X por su cara bonita y te lee los whatsapps.

V 2
K 23
jolucas

#13 Lo de los gemelos está bien,o trillizos mejor a ver quien ha sido.

V 1
K 19
O

#13 Lo hermanos gemelos no comparten huellas dactilares.

V 1
K 16
D

#31 Por eso hablo del Iphone X que desbloquea con la cara.

V 0
K 10
O

#44 Ups, mejor me callo hasta que me tome el primer café del día wall

V 0
K 6
daphoene

#44 Llámame arcaico, pero yo prefiero usar el dedo 😅 😆

V 0
K 6
s

#31 El IPhone no tiene lector de huellas.

V 0
K 7
DidE

https://i.imgur.com/kbgybab.jpg

V 1
K 18
dracco

Toda la lógica del mundo.

V 0
K 9
Candidatas
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
9
meneos
tecnología La Mega Drive llega a España
23
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
10
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
17
meneos
tecnología EEUU lanza por sorpresa su primer misil hipersónico para cazas de combate
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
9
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología TikTok: vender o cerrar
8
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
11
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
Wintermutius

El artículo no es nuevo. Y lo que dice ya se sabía.

Pero es bueno que haya gente diciendo verdades. Lo echaba de menos, ...

V 0
K 7
anv

Apple opina lo contrario. Y si lo dice Apple es palabra de santo.

V 0
K 7
D

#36 No, esto es Menéame: "Apple ha hecho algo y, si lo ha hecho Apple, está mal."

V 0
K 10
Aokromes

Yo creo que esto del FaceID ha sido idea de las agencias de seguridad, poder agarrar el movil del sujeto y meterselo en la cara para que lo desbloquee sin necesidad de recurrir a la fuerza fisica.

V 0
K 7
D
editado

#75 Para mi que esto de los teléfonos móviles ha sido idea de las agencias de seguridad, para tener localizado a todo el mundo y animarles a llevar sus datos personales encima tinfoil

V 0
K 10
B

#75 Si no miras el telefono, no se desbloquea.

V 0
K 10
D

#75 Va a ser el regalazo de estas navidades de las parejas celosas. "Cari... ¡te he comprado el Iphone X!". Y luego mientras duermes, sigilosamente lo coge, te enfoca para desbloquear, y jauja... a leer todo.

V 0
K 10
daphoene

#178 En realidad, con las parejas el tema suele ser mucho más expeditivo y violento...

https://xkcd.com/538/

Yo he pensado lo mismo que #75, es más sencillo desbloquear el móvil de alguien a quien retienes con este sistema que obligándote a darte la contraseña a tortazos. Bueno, o no, no es que tenga experiencia con este tema

V 0
K 6
D

#203 Llevo años diciendo que el mejor hack es por fuerza bruta... bate de béisbol y rompiendo huesos hasta que sueltan la contraseña.
En cuanto a lo que dice #75 soy más pesimista. Hay miles de cámaras en las calles, geoposicionadas, por ejemplo se puede seguir a un coche o un sospechoso. Lo que no se ha podido hacer hasta ahora es lo que hacen en Person of Interest: identificar a alguien por su cara. Porque aunque en la drive license vaya foto, no se ve la evolución. Ahora, en cuanto esto del FaceID se haga tendencia, también en otros dispositivos, la NSA tendrá las biometrías faciales de todo dios. Podrán saber dónde está alguien a cada momento. Es un buen momento para hacerse cirujano plástico facial, porque le veo futuro.

V 0
K 10
R

el tema de la foto ya ha sido superado hace tiempo por tecnología nueva.

V 0
K 6
1 2 3