A la aplicación para móviles del banco se puede acceder con un código pin, que es la opción por defecto, pero muchas permiten ingresar usando la huella dactilar. De ahí ha surgido la siguiente duda que nos habéis hecho llegar: ¿esa huella la guarda el banco en cuestión o nuestro dispositivo? Los datos biométricos son especialmente sensibles debido a la manera inequívoca que tienen de identificarnos, y tienen que guardarse y tratarse con mayor cautela que el resto de información.
Comentarios
En iPhone yo te respondo: se queda en el movil siempre, las apps es imposible que puedan acceder a ese dato.
#1 Pues en el artículo cita un banco que se la queda...
#2 Sera desde Android, desde iPhone ya te digo yo que ni de coña. Es mas, la app no tiene ni idea ni le importa de si el movil usa Touch Id (cara) o Face Id (huella).
https://blog.caixabank.es/blogcaixabank/2016/04/smartphones-ventajas-de-usar-la-huella-dactilar.html
"Uno de los sistemas más populares de acceso por huella dactilar es el Touch ID de Apple. Lanzado a finales de 2013, está disponible para los móviles superiores al iPhone 5s y para iPad Pro, iPad Air 2 o iPad mini 3 o posterior. Estas huellas se almacenan localmente y en ningún caso pasan a formar parte de las copias de seguridad del dispositivo."
#4 #1 ya os respondo yo:
en el iPhone se la queda Apple y hará con ella lo que considere, por otra parte los SO son vulnerables, ya vendrá (tiempo al tiempo) quien encuentre una forma de explotar una vulnerabilidad y Bingo what's name-O.
#5 Ya te respondo yo, que no tienes ni idea: Apple NO tiene ningun acceso a tus datos biometricos, los dispositivos NO envian a Apple ningun dato biometrico: residen en una memoria especial del dispositivo y de ahi no salen a ningun lado.
#6 gracias por tus comentarios, pero dejame compartir contigo un secreto, las compañías a lo largo de la historia, han hecho lo que les ha convenido, no lo que es correcto o moral
#11 no es por moralidad, es que Apple vende seguridad: ¿por que motivo iba a arriesgarse a quedarse esos datos y que le pillaran? Se le fastidiaria el negocio. Ademas, ¿para qué querria esos datos? ¿De que le sirven?
#18 Esos datos pueden servir para generar mas ingresos.
Multitud de compañías funcionan exclusivamente con los beneficios que generan ese tipo de datos personales. El objetivo es delimitar las actividades de cada usuario individualmente, esos son los perfiles que valen dinero. Entidades financieras y aseguradoras, por ejemplo, están deseando conseguir ese tipo de perfiles con todos sus datos de actividad agregados, especialmente si se puede identificar inequívocamente al "propietario" del perfil.
Sin el código fuente es difícil auditar que estas cesiones y almacenamientos no ocurran.
#20 claro, porque todo el mundo sabe que Apple es una muerta de hambre y trafica con tus datos.
Con lo que has dicho, me queda claro que Apple no hace eso, no se Jugaria su reputacion por unas migajas
#5 Los datos de las huellas digitales se encriptan, se almacenan en el dispositivo y se protegen mediante una clave que solo se encuentra disponible para Secure Enclave. Estos datos solo los usa Secure Enclave para comprobar que la huella digital coincida con los datos dactiloscópicos registrados. No se puede acceder a ellos mediante el sistema operativo del dispositivo ni mediante ninguna aplicación que se ejecute en él. Nunca se almacenan en los servidores de Apple, no se realiza un respaldo de ellos en iCloud ni en ninguna otra parte y no pueden emplearse para realizar asociaciones con otras bases de datos de huellas digitales.
Te voto negativo por mentir al decir que se lo queda Apple. Y también por mezclar churras con merinas sobre vulnerabilidades de SO por mezclar otro tema y sobre todo por hablar de suposiciones que no han sucedido.
#7 me congratula que creas en papa noel, pero ya vas teniendo una edad...
¿me has votado negativo? no sé si cortarme las venas o dejarmelas largas, pero tranquilo, yo no voy a hacer lo mismo contigo, no rezumo odio...
Por otra parte, Apple tiene la capacidad de hacerlo, como he dicho, y hará lo que considere oportuno.
En cuanto a que Apple no ha tenido, ni tiene vulnerabilidades, ni las tendrá, lo dejo a tu fé...
Y por último, gracias por compartir conmigo tus conocimientos sobre bóvidos
#9 Resulta paradójico que alguien que acusa de rezumar odio hable mal de una marca por odio y le atribuya cosas que dice que podría hacer, aunque no haga...
#12 no hablo de una marca concreta, lo mismo vale para Google o cualquier otro fabricante
#13 "en el iPhone se la queda Apple y hará con ella lo que considere"
Hablas de una marca concreta y de un hecho que no sucede. Comparar la privacidad de Apple con Google es un insulto.
#15 que piel tan fina, definitivamente me quedo con la piel de los bóvidos, a ellos no les molesta que tenga opiniones distintas
#17 No son cuestiones opinables son hechos, yo puedo opinar que dos más dos son 5 y que Google empieza por J, pero ya me contarás tú...
#9 Sí claro, siempre "el más listo" es el que menos se fía de nadie.
Pues no. Aquí el que peca de ingenuo e irracional eres tú. Tu opinión se basa solo en experiencias pasadas, y no en los datos disponibles.
#1 "imposible" salvo error de software que todos sabemos que en Apple es imposible
En los dispositivos de Apple la cosa es bien sencilla, nadie ni ninguna aplicación puede tener acceso a ese dato, sólo el SO. Así que no sólo se queda en el iPhone sino que ninguna aplicación puede leerla.
No hay que confundir el usuario con la contraseña. Si tu pin está comprometido lo puedes cambiar, tu huella dactilar no.
El sistema de reconocimiento biométrico que elijas no lo guarda ninguna aplicación, lo guarda el sistema operativo, de hecho, por eso lo configuras en los ajustes del teléfono, las apps, lo que hacen es guardar tu contraseña mediante un cifrado, y, en teoría, solo puede descifrarse mediante ese reconocimiento biométrico que valida el sistema operativo.
Es como meter tu contraseña en una caja del sistema operativo y solo el sistema operativo es quien valida si tu llave es la buena para abrir la caja, las aplicaciones no hacen nada absolutamente, mas que enviar, ya descifrado, lo que has guardado al servidor.
#8 No, los datos biométricos (y otras claves como la del cifrado del almacenamiento) no los guarda el sistema operativo, se guardan en el Trusted Execution Environment de cada teléfono, que es una zona completamente separada del sistema operativo normal que se usa directamente con su propio firmware independiente, de hecho ni este tiene acceso directo a ellos solo le puede pedir que haga cosas, como validar las huellas. En la mayoría de los casos como Apple, Samsung o Qualcomm está integrado en el mismo SoC, otros, como Google en sus Pixel usa un chip especifico completamente separado para ello.