Expertos en seguridad dicen que tecnologías como Touch ID no son confiables

Exdirector de la agencia de inteligencia de Reino Unido considera que los sistemas biométricos comerciales son imperfectos

Mientras que Apple y Samsung aseguran que el futuro de la seguridad electrónica está en los sistemas de detección biométrica —debido a su alto nivel de protección—, hay expertos de firmas privadas y agencias gubernamentales que no sólo piensan lo contrario, sino que consideran que tecnologías como Touch ID son poco confiables. En específico, el exdirector del Departamento de Inteligencia de Reino Unido, Sir John Adye, explica que el principal problema de estos método de autenticación es que las compañías encargadas de guardar la información están en constante riesgo de ser hackeadas.

"Antes de poder usar tu iPhone 6 para hacer pagos electrónicos con su sistema biométrico, necesitas dar tu aprobación de varios documentos legales que autorizan el libre uso de tus datos para fines estadísticos, el problema es que mucha gente ni siquiera se preocupa por leer lo que está firmando o simplemente no entiende todas las implicaciones.", detalló Adye en entrevista para la agencia noticiosa BBC, y agregó que cuando la gente acude al cajero electrónico para efectuar una transacción, el movimiento es supervisado minuciosamente por la entidad bancaria, mientras que al usar un teléfono como intermediario, cualquier agente externo podría monitorear la actividad con fines maliciosos.

Con la información biométrica de la persona, un ladrón podría falsificar documentos y hasta robar parte de su identidad en línea

En respuesta a la preocupación, Apple asegura que ningún dato confidencial se almacena en sus servidores y que no guarda el historial de compra, por lo que es incapaz de conocer lo que adquirió el usuario, así como tampoco puede ver la cantidad del artículo ni el nombre del establecimiento. De acuerdo con Eddy Cue, el vicepresidente de servicios de Apple, dado que todos los datos de Apple Pay se envían directamente al banco, las tiendas son incapaces de leer la información privada de sus clientes, así que no pueden registrar el número de la tarjeta ni el código de seguridad, lo que reduce el riesgo de fraude.

Por otra parte, Apple estipula en las políticas de privacidad de su sitio web que la imagen de la huella digital obtenida por Touch ID no se almacena en un formato original y en su lugar, es procesada para crear una representación matemática con encriptación de alto nivel, la cual no puede someterse a ingeniería inversa. Después, esa representación es alojada en un sitio seguro dentro del hardware del dispositivo, para que no pueda ser accedido por iOS ni otras apps, sólo por el sistema de Apple Pay.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising