Uno de los temas más habituales de este blog es el de la importancia de la seguridad en nuestros dispositivos electrónicos. Cualquiera de ellos, desde una simple memoria USB hasta el más avanzado smartphone pueden almacenar datos personales que necesitan un alto grado de protección. Pero si un dispositivo se lleva la palma en cuanto a generación, transmisión y almacenamiento de datos, ese es el smartphone.

Los fabricantes de estos dispositivos son conscientes de ello y del desafío de seguridad que supone proteger estos datos. Cada nuevo modelo y cada nueva versión del sistema operativo introducen nuevas medidas de seguridad que hacen que el acceso a datos sea más complicado para hackers, ciber criminales e incluso para los gobiernos.

Una de estas medidas ha sido la introducción de las huellas dactilares como método de desbloqueo y acceso al dispositivo. Sin duda se trata de un avance porque la suplantación se hace tremendamente complicada y además es muy práctico para el usuario que con un simple gesto del dedo consigue acceder a su aparato.

Pero el uso de huellas dactilares plantea interrogantes. Las huellas dactilares son un método de identificación utilizado por gobiernos y fuerzas de seguridad y confiar en que Apple o Android (Google) vayan a custodiar de manera efectiva estos datos requiere un gran acto de fe por parte del usuario.

Además existen una vulnerabilidad conocida de las huellas dactilares como método de identificación electrónico: una copia física de la huella dactilar puede ser usada para desbloquear el teléfono. Tenemos que recordar que dejamos huellas dactilares en todo lo que tocamos, incluido nuestro smartphone, por lo que es un riesgo a tener en cuenta.

El Secure Enclave de Apple

Sin embargo, si nos atenemos a la información que Apple proporciona sobre su gestión de estos datos, parece que en ningún momento salen del dispositivo del usuario. Las huellas dactilares son almacenadas de manera local en el iPhone no como una imagen sino como una representación matemática codificada (Touch ID) que hace muy difícil que se puedan recrear aunque cayesen en las manos equivocadas. Apple llama a esta tecnología el Secure Enclave.

Lo que es incluso más importante es que ni el sistema operativo, controlado por Apple ni las apps que habitan dentro de él, tienen acceso a estos datos. Tampoco se almacena en ningún servidor externo.

Google ofrece garantías similares

Google y su sistema operativo Android ofrecen garantías similares. Los datos de huellas dactilares nunca salen del dispositivo y ni Google ni el resto de apps pueden acceder a ellos. Todos los fabricantes de dispositivos de Android son obligados a cumplir con los requerimientos de seguridad de Google.

Enlaces relacionados:

Apple Secure Enclave

https://support.apple.com/en-us/HT204587

Android Fingerprint Security

https://support.google.com/nexus/answer/6300638?hl=en