Comodidad frente a seguridad: por qué la huella dactilar es la reina del desbloqueo móvil
Ocho años después de que se estrenara en un iPhone esta tecnología es ampliamente utilizada para identificarse en los teléfonos, aunque es más vulnerable de lo que perciben los usuarios
- 8 minutos de lectura'
Las huellas dactilares eran terreno solo de las crónicas de sucesos y de las ficciones policiacas o de ciencia ficción hasta hace no mucho. Más allá de cuando teníamos que renovar el DNI, nos encontrábamos con ellas siempre en la distancia, cuando llegaban noticias de criminales que se las borraban o veíamos fascinados películas como Gattaca (1997), en la que en una sociedad dominada por la biometría los personajes interpretados por Ethan Hawke y Jude Law lograban engañar al sistema cambiando, entre otras cosas, las huellas dactilares. En 2013 todo cambió: Apple lanzó su primer iPhone con TouchID, sensor de huella para su desbloqueo. No fueron los primeros, pero una vez que Apple llegó, todos los fabricantes se lanzaron también a la piscina. Ahora nos imaginamos a los criminales sin huellas con problemas para acceder sus teléfonos en una versión nueva de la película de Andrew Niccol en la que los móviles tendrían un papel importante.
La huella dactilar no es solo la tecnología biométrica más conocida (solo un porcentaje ínfimo de la población la desconoce, según un estudio realizado por Payment Innovation Hub en agosto de 2021), sino también la más utilizada. El estudio indica que el 81% de los españoles que han utilizado este tipo de tecnologías, afirma haberla usado de manera regular u ocasional. ¿El lugar en el que nos encontramos con ella más a menudo? El móvil: el 59% de quienes la utilizan usan la huella principalmente para desbloquear el dispositivo.
“Los españoles indican una preferencia en utilizar la huella dactilar para identificarse, ya que la perciben más conveniente, segura, fácil de usar, rápida y que invade menos la privacidad de la persona”, explica Silvana Churruca, directora de la empresa que elaboró el estudio. De entre estas percepciones, quizá la de seguridad sea la más dudosa.
“En mi grupo de investigación, a día de hoy, hemos conseguido hackear absolutamente todos los sensores de los móviles”, asegura Raúl Sánchez ReIllo, director del Grupo Universitario de Tecnologías de Identificación de la Universidad Carlos III de Madrid. Sin embargo, no cree que esto sea un problema. “La tecnología no es infalible. Sobre todo porque no está pensada para serlo”, indica.
El sensor de huella en los móviles, explica Sánchez Reíllo, funciona porque es una forma fácil y cómoda de desbloquear el teléfono, dos factores clave a la hora de que el uso de una tecnología se extienda. Los métodos anteriores (y todavía usados) de bloqueo del teléfono, la contraseña o PIN y el patrón, acababan muchas veces logrando únicamente o bien que la gente no usara ningún método de bloqueo o bien que introdujese contraseñas como 0000. “Si tienes un sistema que es tan cómodo como acercar el dedo y autenticarse, mucho mejor. La gente lo utiliza y tiene los teléfonos bloqueados”, señala el experto. Y esto, por malos que sean los sensores de huella de los teléfonos, ya es mejor que nada.
Unos sensores mejorables
Confiamos en la huella dactilar porque es la tecnología biométrica más antigua y porque es la que hemos visto utilizar a la policía o en aeropuertos. “La familiaridad es un factor clave a la hora de elegir, sobre todo cuando se trata de nuevas tecnologías”, coincide Silivana Churruca. Sabemos que el dibujo que cada uno tiene en la yema de los dedos es, efectivamente, único y por lo tanto una forma muy fiable de identificar a alguien. Sin embargo, esperar que el sensor del móvil sea equivalente al de un control de fronteras no es muy realista. “Teniendo en cuenta que lo que gusta a los fabricantes es tener un servicio por un coste mínimo, evidentemente no son los mejores sensores del mundo”, apunta Sánchez Reíllo.
De vez en cuando, aparecen noticias de hackers que logran burlar los sensores de huella de los teléfonos o de errores garrafales como el del Samsung Galaxy S10, que daba por buenas todas las huellas al ponerle según qué protector de pantalla. Sin embargo, y al contrario que ocurre con otras formas de acceso no consentido remotas (la clásica de hacer que el usuario haga clic en un enlace), para entrar en un teléfono a través de la huella hace falta, en primer lugar, tener el teléfono. Tanto en iOS como en Android la huella se almacena en el propio smartphone en carpetas locales específicas y muy protegidas y no se sube nunca a ningún servidor ―lo que en teoría evita los problemas de privacidad―, por lo que haría falta tener el dispositivo. El segundo paso sería que los delincuentes tuvieran una huella parecida a la que ha registrado el usuario. “Si sumas probabilidades, es muy difícil que te lleguen a entrar en el teléfono móvil”, apunta Sánchez-Reillo.
Más que peligrosos delincuentes que te roban el teléfono y acceden a él a través de una imagen de tu huella, lo más habitual es que sea alguien del entorno del usuario, que espera a que éste se quede dormido para ponerle el dedo en el sensor y ver, por ejemplo, sus mensajes, comenta el investigador. “Si eres experto y tienes conocimientos más avanzados puedes conseguir hacer algo parecido a lo que se hace en las películas: tomas un vaso, revelas la huella y tienes una huella a partir de esa imagen”, concede, pero es un proceso complicado. “Podría compensar si el móvil al que se quiere acceder es el de alguien como Bill Gates [que posiblemente tenga otros métodos de seguridad], pero más allá compensa más bien poco”, reflexiona.
A veces ocurre también lo contrario: no es que el sensor dé por buena una huella ajena, sino que no lee bien la huella adecuada. Porque igual que todas las huellas son diferentes, también hay algunas más legibles que otras. “Es una combinación de dedo con sensor”, apunta Sánchez Reillo, que cuenta que en su grupo de investigación hay una persona a la que siempre llaman porque saben que su huella “va a dar problemas”. En este caso, se trata de una persona mayor y diabética. Además, algunos tratamientos de cáncer también deterioran la huella. Silvana Churruca, por su parte, apunta también una serie de factores como el polvo, el sudor en la propia piel del usuario y los ambientes secos o cargados de electricidad estática que pueden interferir en la lectura. Según el tipo de sensor (capacitivo, óptico, óptico bajo la pantalla y ultrasónico), unos factores afectarán más que otros.
Sánchez Reíllo, que una vez estuvo tres meses sin poder usar la huella de sus dispositivos porque había estado haciendo “chapucillas” por casa que le habían resecado muchísimo las manos, indica que de todas formas suelen tratarse de situaciones puntuales. “Hay excepciones, pero la huella siempre se reconstruye. El sensor del móvil puede tener problemas, pero el sensor con el que te sacan el DNI lee casi todas las huellas bien”, señala.
Otras biometrías al acecho
El Informe de Payment Innovation Hub publicado en 2020, aseguraba que el 70% de los españoles había utilizado alguna tecnología biométrica. Después de la huella (81% de ellos), las más utilizadas eran la voz (35%) y el reconocimiento facial (29%). Aunque al principio de la pandemia el reconocimiento facial perdió puntos al no reconocer rostros con mascarilla, lo cierto es que finalmente este contexto podría acabar favoreciéndola.
En casos en los que la huella se usa como método de identificación y autenticación pero no en el propio móvil (para hacer una compra en un establecimiento o para acceder a algún lugar), tocar una superficie que toca más gente ya no es tan atractivo. “Debido a la adopción de sistemas y soluciones que evitan el contacto garantizando el distanciamiento social, están despuntando biometrías como el iris y el reconocimiento facial”, indica Silvana Churruca, que apunta que también “se están desarrollando lectores de huellas digitales sin contacto”.
Sánchez Reíllo cree que hay que evaluar cada uso, porque habrá situaciones en las que la huella sea más práctica y otras en las que se prefiera el reconocimiento de iris. A favor de la huella, explica que poner el dedo en el sensor es un acto, mientras que el reconocimiento facial puede activarse sin que sea tu intención (si trabajas, por ejemplo, con el teléfono enfrente) y el de iris puede ser incómodo.
Apunta otra modalidad que para autorizar compras funciona bastante bien, la firma manuscrita directamente en la pantalla del móvil. “Las empresas ahora mismo usan la firma en pantalla para tenerla y ahorrar papel, no para autenticar, pero se pueden hacer las dos cosas al mismo tiempo. No está muy extendido, pero la tecnología está disponible”, explica. Al final, se trata de evaluar necesidades, coste y uso. Para el usuario general, como siempre, ganará la tecnología que proporcione la mejor experiencia al mejor precio.