EDICIóN GENERAL
134 meneos
6071 clics
Huellas dactilares y seguridad: tres cosas que te han contado y son falsas

Huellas dactilares y seguridad: tres cosas que te han contado y son falsas

Mucho se ha hablado (y mucho hemos visto en el cine) sobre el uso de las huellas dactilares como contraseña personal en el futuro. Para la mayoría, este rasgo tan personal y único de nuestra anatomía debería ser tenido en cuenta a la hora de enumerar las que podrían ser claves personales más seguras en un futuro próximo. Sin embargo, dicha seguridad no es tanta.

| etiquetas: huellas , partir , futuro
Todo viene por la confusion de no entender que las huellas dactilares son nombres de usuario, no contraseñas...
Una contraseña la puedes cambiar si piensas que está comprometida, una huella dactilar no.
En algunos paises campeones de la libertad no pueden obligarte a facilitar un pin para acceder a tu móvil, pero si a poner tu huella. De ahí este gran 'avance' en la seguridad de nuestros? dispositivos.
#1 También te podrían cortar el dedo.
#1 Bueno, de igual forma que puedes negarte a decir un PIN, puedes negarte a poner un dedo. El problema es que encuentren formas de emular huellas digitales, en ese momento habrá perdido todo el sentido. Otro aspecto a tener en cuenta es que una contraseña te la pueden robar de muchas formas en internet, mientras la huella digital, como dice #2, si no te cortan el dedo difícil lo tienen.
#3 en las películas salen diferented firmas de robarte la huella digital.
Además, como para identificarla se usa un algoritmo, basta copiar los parámetros necesarios de entrada para que el algoritmo crea estar delante de esa misma huella, sin necesidad de tenerla delante. Y esos pará,etros pueden ser desmaterializados, como el programa.
#4 Si mal no recuerdo esa era la razón que daba Apple para comprobar que los componentes de cada iphone eran los originales y no admitir otros colocados en reparaciones no autorizadas.
#6 es un inicio. Pero nada nos confirma ni que esté realmente pasando, ni que Apple no lo esté haciendo ni que lo guarde solo,para ella y no lo esté pasando a la NSA
#7 el sistema de apple es totalmente por hardware no es posible enviar ni estraer los datos de las huellas del teléfono

Es decir, que ni aun crackeando un teléfono se podría extraer los datos almacenados, ya que se tratan de manera autonoma sin intervenir la cpu y no hay posibilidad de acceso via software

Es un chip cerrado el que incorpora el soft, la memoria y el procesador de huellas
#6 no es que no admita componentes no originales. El sistema de huellas de los iPhone va enteramente en hardware, no hay pues componentes no originales alternativos. Lo que hizo apple es detectar si había sido fisicamente manipulado y bloquear los telefonos para examinarlos por seguridad.

Con lo que al desarmar parte del sistema de huellas el teléfono quedaba bloqueado

Hay un juicio pendiente contra apple por esto, a pesar que volvió a habilitar los iphones manipulados

Lo que no se si es…   » ver todo el comentario
#2 #3 #4 Mucho mejor usar la retina
#3 No lo tendría claro, supongo que depende de la consideración legal que tenga porque ya sabemos como son las leyes. Ya que es algo curioso, si te están investigando tienes que dejarles entrar en casa pero no estás obligado a dar contraseñas.
#3 Por obligación me refiero a obligación legal, en el caso del pin la ley te ampara, pero en el caso de la huella te obliga.
#3 Bueno, de igual forma que puedes negarte a decir un PIN, puedes negarte a poner un dedo.
Te empapelan y ya tienen tus huellas, porque no puedes decir "me niego a poner mis dedos porque mis huellas quedarán registradas en esa ficha de la policia junto a mis datos". :-P

mientras la huella digital, como dice #2, si no te cortan el dedo difícil lo tienen.
Si, lo tienen muuuy complicado, tanto como que tu vas por el mundo dejando tus huellas en todo lo que tocas.
Sería como si fueras pegando papelitos con tu clave en todo lo que tocas. :-P

La huella puede sustituir al usuario, pero jamás a la clave.
#3 cazadores de mitos hace años:

www.youtube.com/watch?v=S2cp5j8sgN8

Solo lo he encontrado en latino o ingles.
#2 o sacar el ojo
#1 Nunca y siempre es cuestión de anularlas. Siempre existen otros caminos. Por ejemplo dice que se puede hacer por fotografía, así se podría modificar la huellas por fotografía para uno mismo. Otro ejemplo huellas dactilares y posición en unas coordenadas locales (por ejemplo situación respecto el ordenador). Otra forma un sistema binario con dos huellas de diferentes dedos (cinco golpes dedo índice, 3 golpes dedo meñique), etc.
#22 Tantos golpes de dedo hacen que sea algo muy lioso acceder al móvil. Tal vez la huella de dos dedos ya sea una buena herramienta, y más si hay que colocar el dedo en una posición muy concreta para que la detecte.
A mi juicio utilizar las huellas dactilares más que seguridad lo que añade es comodidad, si se usa como complemento puede ser una capa extra de seguridad, pero si se utiliza por si sola solamente es comodidad. Si desbloqueas el móvil solo con la huella, solo has ganado algo de seguridad si lo comparas con dejar el móvil sin patrón ni pin.
#5 no sólo es una cuestión de seguridad, sino de las implicaciones de la inseguridad. En el caso de dejar el móvil sin patrón ni pin, un acto malicioso no lleva asociada ninguna identidad. En el caso de la huella, un acto malicioso lleva tu identidad. Por eso es peor una falsa seguridad que la aceptación de la inseguridad.
#10 Eso depende de las circunstancias, si pasa algo con tu móvil seguramente van a ir a ver de quién es el número y van a por el dueño. Si alguien se apropia de mi cuenta de facebook o de una cuenta de trabajo, al primero que pasan a mirar es a mi. Si alguien copia una tarjeta de acceso a areas restringidas, al primero que miran es a su dueño. Según las circunstancias lo primero que harán es responsabilizarte como si tu lo hubieras hecho.

Así como se tiene que repetir una y otra vez que una IP…   » ver todo el comentario
#5 es una comodidad de la hostia, prefiero no volver a tener Smartphone, a tener uno en el que tenga que meter un código cada vez
#15 yo no tengo lector de huellas, ni tengo que poner el código nunca
#20 Y cualquiera puede leer lo que tienes en el móvil si lo dejas encima de la mesa mientras vas al baño.
#46 pues justamente al baño, suele venir conmigo xD
#5 en los iphone no es posible desconectar el pin. Cada vez que enciendes/reinicias el tlfono te pide pin, una vez puesto el pin puedes desbloquear con la huella o con el pin. No existen patrones en iphone

Por tanto como dices es complementario y por comodidad
#5 Es más fácil que alguien de tu entorno te vea introduciendo la contraseña en tu terminal a que haga una copia de tu huella dactilar.
#29 Tienes razón, punto a favor de las huellas, pero también tiene sus problemas. Si hablamos de entorno cercano, es posible que alguien desbloquee tu móvil aprovechando que tú duermes, y si estás inconsciente por la razón que sea peor.
Aun recuerdo con estupor hace 14 años cuando con mi flamante IPaq 5450, con lector de huellas integrado, retaba a mi familia a probar a entrar.
Hasta que llegó mi hermano y, PLIM, pa'dentro.
Las carcajadas se oyeron en la pampa argentina.  media
#11 O la muestra de que Apple no inventó nada con el iPone... Los Smartphones no son más que el lógico desarrollo de las PDA.
#19 apple no inventó nada pero lo revolucionó todo, con el mac, con el ipod, con el ipad, con el iphone... Pues mas mérito tiene
#25 Lo que revolucionó fue el marketing, lo mismo que Microsoft...
#31 Tampoco puede negársele una revolución en el diseño... ni en el desarrollo de OS bastante seguros.
#25 No creo que Apple revolucionara el mundo de los MP3s, simplemente sacó un producto en ese segmento que se vendió bien. Sobre los smartphones, no creo que fuera más importante la revolución del Iphone que la de Android. De todas formas, creo que sigue teniendo mérito haber llegado hasta donde ha llegado.
#19 Ésta de hecho traía un slot para una simcard pero no era funcional.
#11 Tuve que buscar en Internet para saber como lo había hecho, y según otro comentario tuyo, lo abrió con su dedo y el detector interpretó que era la huella correcta :-) .
La primera falacia es que sean más seguras que las contraseñas. Cuando una huella dactilar se puede copiar como nada.

Salu2
#12 Y las contraseñas hay que escribirlas en un papelito y guardarlas en el cajón de la mesita de noche. O en un documento llamado "passwords.txt" de la carpeta Documents. Para mí las huellas dactilares aportan un nivel de seguridad mayor que las contraseñas.

Es cierto que se pueden copiar, pero ni tú ni yo somos personas relevantes. Nadie está interesado en nuestras huellas dactilares más de lo que estarían por nuestras churricontraseñas.
#16 o guardarlas en un fichero cifrado con AES256 con una contraseña de 32 caracteres que guardas en el coco.
#12 No como las contraseñas, que se pueden copiar simplemente mirando por encima del hombro.
#12 No. Tu puedes ahora mismo intentar averiguar mi contraseña de meneame pero no conseguir mi huella.
#30 Creo que si cae tu smartphone en manos de cualquiera, este sí podría obtener tu huella.
#48 Si? Cualquiera podria obtener mi huella accediendo a mi smartphone? LOL.
#56 Jaajaja. pero que me estas contando?

Esos enlaces te pareces validos para determinar que si un criminal quiere acceder a tus datos lo hara? Flipo en colores

Eso es como decir que cualquier criminal te hackeará el ordenador porque a alguien ya le han hackeado antes. Lol
#30 Yo no voy a conseguir tu huella porque no la necesito. Pero si la necesitase la conseguiría igual, quizá no tan fácil como la contraseña o sí, depende de lo despistado que fueses. Por supuesto un criminal si quiere tu huella o la necesita, la va a conseguir no te quepa la menor duda.

Yo buena parte de todas las contraseñas las tengo en mi cerebro y en un gestor de contraseñas que cifra los datos.

Salu2
#54 A ver, explicame como el ladron de turno entra en mi movil segun tu.
#55 Haciendo una copia de tu huella y entrando al móvil. Y ya te digo que no es nada difícil hacerlas, sólo necesita que dejes en un vaso, o en algún sitio y ya está.

Añadiendo que como se debe acceder el móvil tengas contraseña o huella, a efectos prácticos es lo mismo, porque necesitas acceder fisicamente al terminal, salvo que tengas la misma contraseña para todos los sitios y con que se consiga una vez, valga también para el móvil.

Salu2
#58 El hecho de que necesites el acceso al dispositivo + la huella ya lo hace mas seguro.

Pero para nada es facil coger una huella de un vaso y ya como dices tu.
Todos los casos que he visto requieren una huella perfecta, conocer la tecnica y mucha paciencia. Y aun asi a veces ni con esas. Las probabilidades de que un ladron oportuno consiga entrar asi es practicamente nula. Otra cosa ya es alguien de tu trabajo por ejemplo que tenga infinitas oportunidas de acceso a tus huellas y movil.
La mayoría de las veces, la huella dactilar representa un nivel de seguridad suficiente. Salvo si eres una persona relevante, en cuyo caso hay que reforzar los niveles de seguridad.
#14 Y usar tres huellas digitales. :troll:
#38 También puedes usar la huella de los pies, o la de tu perro, eso sí, te será muy incómodo de desbloquear. xD
#44 Mejor el escroto, que seguro que tampoco hay dos con las mismas arrugas. Además, las huellas dactilares las vas dejando en cada cosa que tocas, pero la huella escrotal, no. xD
la huella dactilar como contraseña es una pesima idea por lo siguiente

En cada objeto que tocamos dejamos nuestra huella, estamos dejando nuestra contraseña por todas partes y se ha demostrado que se puede hacer una copia de una huella dactilar a partir de una fotografia de una huella. Hay videos en YT demostrandolo

Esto es suficiente para descartar las huellas dactilares como contraseña valida
#18 Claro, y las contraseñas tradicionales son infinitamente más seguras por que grabar a alguien introduciendo la contraseña en su terminal (cosa que tendemos a hacer cada cinco minutos) es algo terriblemente complejo.
#26 efectivamente, son mas seguras, cuenta la cantidad de objetos que tocas durante el dia, dentro y fuera de tu entorno, cuenta cuantas oportunidades tiene un atacante de hacerse con la imagen de tu huella dactilar.

las contraseñas tradicionales son mas seguras en el sentido de que las oportunidades para su obtencion son mucho menores, para empezar, tienes que acceder a mi terminal, no te basta con seguirme por la calle y sacar la huella de una barandilla
#33 Necesitas una buena "imagen", las herramientas y el conocimiento así que no, no es más fácil. Y lo de obtener la contraseña del terminal es tan fácil como espiarte mientras la introduces.
#34 el video que vi hace unos años mostraba como hacerlo con una huella sacada de un vaso, fotografiada con un movil, tratada en photoshop para obtener los contornos, impresa y con un proceso de positivado sacar una huella de silicona que funcionaba en lectores de huellas.

grabarme introduciendo la contraseña en mi terminal requiere que tengas algun tipo de acceso a mi entorno, ya sea que me pongas una camara en la sala o que metas un keylogger en el ordenador, implica algun acceso a algo que…   » ver todo el comentario
#35 Grabarte introduciendo la contraseña en tu móvil, que es de lo que estoy hablando, es bastante sencillo. Sobre todo por que los móviles los utilizamos en todas partes y, a no ser que vayas en modo paranoico las 24 horas del día, vas a introducir esa contraseña varias veces en múltiples lugares que no van a estar bajo tu control, como centros comerciales o la misma calle.
a diario vas dejando tus huellas en múltiples sitios...
Desde que apareció la huella dactilar como forma de idenitificar a una persona "única" me vinieron 3 conceptos a la cabeza:

La resolución de la imagen tomada
El porcentaje de coincidencia que debe mantener la imagen tomada con la base de datos con la que se compar
Y la matemática "Ley del palomar"

Juntando estos tres conceptos se puede entender que en un mundo con millones de personas, las huellas digitales pueden ser todas diferentes, pero la resolución a la que se escanee limitará las diferencias entre unas y otras, haciendo que dos huellas muy similares pero supuestamente diferentes acaben siendo completamente iguales por motivos de resolución.
comentarios cerrados

menéame