Usar contraseñas como método de seguridad de los teléfonos inteligentes se ha quedado como fuera de moda, ya que las empresas optan por ofrecer a los usuarios opciones más sofisticadas como el uso de huellas dactilares y el reconocimiento facial.
Sin embargo, algunos no comprenden el debate ético que estos métodos generan, ya que la tecnología biométrica no está protegida por la ley, en caso de los Estados Unidos, por la Quinta Enmienda.
Esto quiere decir que un policía no cuenta con el respaldo para pedirte el código de acceso a tu celular, pero sí puede presionarte para dar tu huella dactilar o sostenerlo al frente de rostro y tener acceso a tus datos personales. Lo más impresionante, es que la policía lo sabe y ocurre más de lo que muchos piensan.
El caso es que Thomas Brews, reportero de la revista Forbes, inició una especie de experimento para probar que tan confiables resultan los métodos más sofisticados de las empresas tecnológicas.
Brewster encargó la impresión en 3D de su propia cabeza para luego someter a prueba a los dispositivos Android y iOS: LG G7 ThinQ, Samsung S9, Samsung Note 8, Samsung OnePlus 6 y un iPhone X.
New – We had a 3D model of my head made to break into a bunch of Android phones using facial recognition: https://t.co/i50s8Y0sSO
Neither Apple nor Microsoft tech was fooled by the fake…
— Thomas Brewster (@iblametom) December 13, 2018
Para los que aún no leen el artículo de Brewster, les tenemos un spoiler alert. La tecnología del iPhone X fue la única que no cedió ante cabeza impresa. Como señaló el líder del experimento, Apple realizó una inversión considerable para que la tecnología fuera puesta a prueba en alianza con un estudio de Hollywood. Se crearon máscaras realistas para probar el ‘Face ID’ y claramente fue exitoso.
Esto llega a plantear serias preguntas de seguridad. ¿Qué tan seguro puede ser un dispositivo que se deja engañar por un modelo impreso en 3D? Entendiendo que no muchos pueden acceder a estas impresiones, no causa mucho alboroto. Sin embargo, estos hacks hacen la vida de los piratas informáticos más sencilla.
Hablemos de seguridad
Así como lo asegura Orin Kerr, quien es profesor de la Escuela de Leyes de USC Gould, aunque es legalmente aceptado que la policía use la tecnología biométrica para acceder a los datos de un celular, se requiere de una orden judicial para poder usar esos datos extraídos en lo que sea que se necesite.
Por su parte, Jake Laperruque, abogado principal del Proyecto de Supervisión del Gobierno, afirmó que aunque estas posibilidades son ciertas, no es la forma más práctica ni económica para la policía obtener datos privados.
Más allá recalcó que la verdadera amenaza se encuentra en el sistema per se que permite que cualquier persona, policía o no, pueda ingresar al dispositivo inteligente con tan solo tenerlo boca arriba en una mesa.
Si bien el código de seguridad o las contraseñas escritas parecen estar “obsoletas” parecen ser la única manera de realmente proteger los datos privados en un dispositivo inteligente, sobre todo que está amparado por la ley.