Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top


Opciones de Autenticación: ¿en serio más es mejor?

Opciones de Autenticación: ¿en serio más es mejor?
Samir Estefan
  • El 26 noviembre, 2018
  • Evangelista Tecnológico / Consultor Empresarial en temas de Transformación Digital y Software Asset Management / Conferencista Internacional / Blogger

No se si han notado pero en varios de los nuevos smartphones los fabricantes se han esmerado por ofrecer múltiples opciones de autenticación para los usuarios. 

Usted puede usar una clave (desde 4 dígitos), o un patrón, o su huella, o su cara o, incluso, su iris. 

Hablaba con amigo que veía esto como una gran ventaja. “Entre más opciones ofrezca, mejor es el dispositivo”, me dijo convencido. 

Y me dejó pensando porque es claro que entre más opciones, más conveniente puede ser para los usuarios (por ejemplo, a mi mamá la huella no le sirve así que tener lector de iris y reconocimiento facial es una ventaja). Pero….

Conveniencia y Seguridad son 2 cosas diferentes

Más conveniencia no es lo mismo que más seguridad. Al contrario, entre más opciones de autenticación le ofrezca un dispositivo al usuario, más inseguro es dicho sistema. 

Piénselo: la posibilidad de que la cara de alguien se parezca tanto a la suya que pueda desbloquear su teléfono es de 1 en 1,000,000. La posibilidad de que la huella de alguien tenga patrones tan similares a los suyos que sirva para desbloquear su dispositivo es de tan sólo 1 en 50,000 (la posibilidad de que alguien descubra su código de 4 dígitos es tan sólo 1 en 10,000).

Qué prefiere usted: una bóveda con una entrada o una bóveda con 3 o 4 entradas cada una con niveles de seguridad inferiores a los de la primera? 

Si su dispositivo solo ofrece el primero, el nivel de seguridad es 20 veces mayor que si ofrece los dos (claro, partiendo de la base de que los sistemas son robustos y que una foto de su cara o de su huella no va servir para desbloquear su dispositivo), pues lo que uno mide es el eslabón más débil de la cadena, el mecanismo más frágil de ser violado.

Por qué se desgastaría un delincuente en tratar de forzar un desbloqueo con una imagen en 3D del rostro del dueño del dispositivo si tiene 20 veces más chance de acceder al sistema con un mecanismo más sencillo como la huella? Es más, por qué en pleno 2018 permitiría un sistema operativo que los usuarios sigan usando códigos numéricos de tan sólo 4 dígitos?

Esto nos deja 2 lecciones: 1) no use un código de 4 dígitos y 2) el ofrecer más de un sistema de identificación biométrica en un mismo dispositivo no es un plus; es un error.

Es más, si usted en el mismo dispositivo – o en un sistema que consolide los mecanismos biométricos de todos sus dispositivos – almacena su huella, su iris y su cara, su riesgo se aumenta exponencialmente pues, dios no quiera alguien pueda hackear dicho sistema, este tendrá no 1 sino 3 variables biométricas con las cuales suplantarlo. 

Y a veces, comprobamos, que menos es más.

Será por esto que uno no encuentra en ningún dispositivo Apple más de una opción biométrica de desbloqueo? O tiene Touch ID o tiene Face ID pero no tiene ambas. 🤔