Hace unos días saltó a la red los resultados de numerosas pruebas llevadas por un equipo alemán de hackers que investigaban cuán seguro son los sistemas de autenticación en el Samsung Galaxy S8. Como resultado, vimo que el reconocimiento de iris puede burlarse con mucha facilidad utilizando elementos fáciles de conseguir y por muy poco precio.
En resumen, los hackers mostraron que el reconocimiento de iris se puede burlar con una impresión del rostro, enfocando al ojo, del dueño del móvil y superponiendo en su ojo un lente de contacto. Así tan sencillo, se había demostrado con una técnica similar que el reconocimiento facial del Galaxy S8 también es fácil de engañar.
Sin embargo, Samsung no se ha quedado callado y en declaraciones a Gizmodo declararon lo siguiente:
Estamos conscientes del problema, pero nos gustaría asegurar a nuestros consumidores que la tecnología usada en el escáner de iris del Galaxy S8 ha sido desarrollado a través de diferentes pruebas para proveer un alto nivel de exactitud y prevenir intentos que comprometan su seguridad, como imágenes del iris de una persona. Si existiese una potencial vulnerabilidad o la posibilidad de que un nuevo método rompa nuestros esfuerzos en materia de seguridad, responderemos tan rápido como sea posible para resolver el problema.
Al final no hacen más que confirmar la falla. Lo bueno es que están conscientes de que implica un problema en materia de seguridad y que bien podría ser corregido mediante una actualización de software.
Curiosamente, el Galaxy S8 si permite utilizar el reconocimiento de iris como método para autorizar un pago mediante Samsung Pay —suponemos que Samsung debería considerar removerla tal como lo hizo con el reconocimiento facial, al menos hasta que encuentre solución.