No se si han notado pero en varios de los nuevos smartphones los fabricantes se han esmerado por ofrecer múltiples opciones de autenticación para los usuarios. 

Usted puede usar una clave (desde 4 dígitos), o un patrón, o su huella, o su cara o, incluso, su iris. 

Hablaba con amigo que veía esto como una gran ventaja. “Entre más opciones ofrezca, mejor es el dispositivo”, me dijo convencido. 

Y me dejó pensando porque es claro que entre más opciones, más conveniente puede ser para los usuarios (por ejemplo, a mi mamá la huella no le sirve así que tener lector de iris y reconocimiento facial es una ventaja). Pero….

Conveniencia y Seguridad son 2 cosas diferentes

Más conveniencia no es lo mismo que más seguridad. Al contrario, entre más opciones de autenticación le ofrezca un dispositivo al usuario, más inseguro es dicho sistema. 

Piénselo: la posibilidad de que la cara de alguien se parezca tanto a la suya que pueda desbloquear su teléfono es de 1 en 1,000,000. La posibilidad de que la huella de alguien tenga patrones tan similares a los suyos que sirva para desbloquear su dispositivo es de tan sólo 1 en 50,000 (la posibilidad de que alguien descubra su código de 4 dígitos es tan sólo 1 en 10,000).

Qué prefiere usted: una bóveda con una entrada o una bóveda con 3 o 4 entradas cada una con niveles de seguridad inferiores a los de la primera? 

Si su dispositivo solo ofrece el primero, el nivel de seguridad es 20 veces mayor que si ofrece los dos (claro, partiendo de la base de que los sistemas son robustos y que una foto de su cara o de su huella no va servir para desbloquear su dispositivo), pues lo que uno mide es el eslabón más débil de la cadena, el mecanismo más frágil de ser violado.

Por qué se desgastaría un delincuente en tratar de forzar un desbloqueo con una imagen en 3D del rostro del dueño del dispositivo si tiene 20 veces más chance de acceder al sistema con un mecanismo más sencillo como la huella? Es más, por qué en pleno 2018 permitiría un sistema operativo que los usuarios sigan usando códigos numéricos de tan sólo 4 dígitos?

Esto nos deja 2 lecciones: 1) no use un código de 4 dígitos y 2) el ofrecer más de un sistema de identificación biométrica en un mismo dispositivo no es un plus; es un error.

Es más, si usted en el mismo dispositivo – o en un sistema que consolide los mecanismos biométricos de todos sus dispositivos – almacena su huella, su iris y su cara, su riesgo se aumenta exponencialmente pues, dios no quiera alguien pueda hackear dicho sistema, este tendrá no 1 sino 3 variables biométricas con las cuales suplantarlo. 

Y a veces, comprobamos, que menos es más.

Será por esto que uno no encuentra en ningún dispositivo Apple más de una opción biométrica de desbloqueo? O tiene Touch ID o tiene Face ID pero no tiene ambas. 🤔

Danos tu opinión

Comentarios

Powered by Facebook Comments

Samir Estefan

About Samir Estefan

He sido geek desde cuando no era tan "cool" serlo. He vivido rodeado y fascinado por la tecnología toda mi vida y estoy convencido que esta es un mecanismo de democratización, participación, inclusión y desarrollo. Me apasiona el efecto que la tecnología tiene sobre la gente, la educación, la productividad y la sociedad. Trabajo en el mundo de la tecnología como Director de Softimiza, una firma de Software Asset Management, escribo de tecnología aquí en TECHcetera y colaboro en un par de sitios más y doy charlas sobre tecnología cada vez que puedo pues creo que compartir mi conocimiento con otros es la mejor manera de ayudar a crear un mejor país. No soy periodista. Soy un usuario más, tal vez un poco más avanzado que otros, que ve en la tecnología la posibilidad de compartir con su familia, amigos y conocidos su vida y sus intereses.

Category

ACTUALIDAD

Tags

,