Una de las novedades del iPhone 5S recién presentado es el sensor de identificación por huella dactilar. Apple lo ha bautizado como Touch ID, y sirve para desbloquear el smartphone. En lugar de tener que introducir un código o PIN de cuatro cifras, ahora basta con tocar el botón de inicio con un dedo. La tecnología biométrica de autenticación basada en la huella dactilar ya se utilizaba en ciertos ordenadores portátiles, de marcas como Lenovo o Toshiba, por ejemplo. En el caso del iPhone 5S, encima del botón táctil hay un avanzado sensor capacitivo táctil con mayor densidad de píxeles que las pantallas habituales en el mercado, ya que trabaja a 500 ppp (puntos por pulgada). Así el sensor puede registrar las crestas que forman la huella dactilar. El sensor va cubierto por un cristal cuadrado y está rodeado por un anillo detector metálico. Todo el conjunto del botón de inicio queda protegido por un círculo de cristal de zafiro.
Una vez capturada la huella dactilar, el siguiente paso es analizar los datos de la imagen para luego almacenarlos. Los de Cupertino proporcionan pocos detalles sobre el método de análisis empleado; se limitan a decir que “analiza inteligentemente la información con una alto grado de detalle y precisión”. En este punto los expertos barruntan que emplea algoritmos de AuthenTec, una empresa que Apple acaba de adquirir en julio de este año. Ese software reconoce patrones en la huella dactilar para extraer sus características, que se suponen que son únicas de cada individuo. Finalmente, llega el momento de almacenar los datos de la huella dactilar, para que luego funcionen como sistema de desbloqueo del móvil. Apple asegura que esos datos nunca salen del iPhone 5S, que quedan guardados en el procesador A7, protegidos por un cifrado Secure Enclave, pero sin desvelar detalles. La compañía insiste que sólo el sensor Touch ID puede acceder a los datos guardados en el procesador A7.
Y es que uno de los enormes riesgos de seguridad e intimidad de los sistemas biométricos es precisamente donde se almacenan los datos, en este caso, sobre la huella dactilar. Si la base de datos está centralizada es vulnerable a los hackers, especialmente si esos datos se transmiten por Internet. De hecho, muchos expertos en seguridad alertan de los peligros de usar las huellas dactilares para acceder a servicios en línea. A diferencia de una contraseña, si la roban, el usuario no puede cambiarla (salvo que tome medidas drásticas como quemarse los dedos con ácido).
Aparte, los lectores de huella dactilar tienen otros problemas de seguridad. La huella dactilar no es secreta, porque se queda impresa en casi todas las superficies que tocamos. Algunos lectores se pueden engañar con una fotografía o con una prótesis de gelatina. Otros comprueban el pulso o la temperatura del dedo, para que no se puedan usar con un dedo cortado, pero eso pueden fallar con un usuario legítimo que toca el sensor con las manos frías en invierno o nada más salir de la ducha.
De todos modos, los expertos en seguridad reconocen que la huella dactilar para desbloquear un smartphone es un método más cómodo y eficaz que tener que introducir un código de cuatro cifras. Además, incluso hay personas que ni siquiera se molestan en proteger sus teléfonos móviles con un código de bloqueo.
