Contenido
- Caja del teléfono de $ 2 frente a la megacorporación tecnológica
- La biometría hace que la seguridad sea pobre de todos modos
- Lo que puedes hacer
Samsung ha gastado millones en hacer que sus teléfonos sean más seguros y en asegurarse de que los clientes lo sepan. Uno pensaría que todo ese dinero sería suficiente para defenderse de la amenaza de una funda de silicona de $ 2. Aparentemente no.
Caja del teléfono de $ 2 frente a la megacorporación tecnológica
Si alguna vez hay un momento apropiado para llamar a un conglomerado tecnológico gigantesco "cara roja", probablemente sea ahora. En una breve declaración publicada ayer, Samsung reconoció que algunos casos claros y protectores de pantalla pueden usarse para evitar los sensores de huellas digitales en el Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10 y Galaxy Note 10 Plus.
No necesita una impresora 3D, una cámara de súper alta resolución, moldes de látex o cualquier tontería de capa y daga. Una funda de teléfono muy barata es todo lo que necesitas para desbloquear el buque insignia de Samsung de alguien.
이슈 가 되고 있는 갤럭시 S10, 노트 10 기종 실리콘 케이스 지문 인식 뚫리는 현상 테스트 해봤습니다….
갤럭시 10 시리즈 사용자 분들 당장 지문 잠금 해제 푸 세요 pic.twitter.com/tbmzErrmkP
- StaLight (@Sta_Light_) 16 de octubre de 2019
Es difícil disculpar esta violación masiva de confianza, y es aún más difícil entender por qué Samsung hasta ahora no ha podido disculparse con los clientes. Sin embargo, este accidente vergonzoso no es tan sorprendente en el esquema de las cosas.
La biometría hace que la seguridad sea pobre de todos modos
La verdad es que las huellas digitales y otros métodos de autenticación biométrica son defectuosos. No debe confiar en ellos si realmente le importa la seguridad móvil. Los PIN y las contraseñas son métodos mucho más seguros, aunque menos convenientes, de autenticación.
Existen varias razones por las cuales una contraseña antigua es preferible a los lectores de huellas digitales, escáneres faciales o escáneres de retina / iris.
Por un lado, es más fácil obligar a alguien a desbloquear su dispositivo con su huella dactilar o cara que lo que generalmente es obligarlo a revelar una contraseña o PIN. También es mucho más fácil engañar a las personas para que desbloqueen su dispositivo; a veces, todo lo que se necesita es colocar el dispositivo frente a ellos mientras duermen (solo pregunte a los revisores de Google Pixel 4).
Una contraseña de la vieja escuela es preferible a los lectores de huellas digitales, escáneres faciales o escáneres de retina / iris
También hay implicaciones legales. En algunas jurisdicciones, no se le puede obligar a proporcionar una contraseña debido a protecciones contra la autoincriminación, pero usted lata verse obligado a tocar un sensor o mirar su teléfono, al igual que puede verse obligado a proporcionar un hisopo de ADN. Ahora, la cantidad de personas que alguna vez se encontrarán con este problema es relativamente pequeña, pero existen razones legítimas por las que es posible que desee evitar que las autoridades accedan a su dispositivo.
Luego está el problema de las muchas formas en que los sensores y escáneres pueden ser "pirateados". A veces se requiere un equipo costoso y un atacante determinado. En otros casos, una foto del propietario o una simple funda de silicona hará el truco.
Se podría argumentar que los escáneres de huellas dactilares y faciales son lo suficientemente buenos para el 99% de los usuarios. De acuerdo, la mayoría de la gente nunca tendrá que preocuparse de que las autoridades hurguen en sus correos electrónicos o cualquier entidad sospechosa que les robe sus huellas digitales de su perfil de Facebook. También es cierto que los sensores biométricos han mejorado la seguridad para millones de usuarios que, de lo contrario, no podrían molestarse en escribir un PIN cada vez que desbloquean sus teléfonos.
¿Cómo actualizas tus huellas digitales o tu retina?
Pero lo que está en juego es cada vez mayor. Ahora usamos nuestras caras y huellas digitales para desbloquear nuestras cuentas bancarias, autorizar pagos en tiendas y obtener acceso a casilleros de contraseña como LastPass. Por ahora, eso significa su identidad digital. En pocos años, los teléfonos inteligentes ser su identidad, tanto en línea como en la vida real.
Finalmente, las contraseñas tienen otra gran ventaja sobre los métodos de autenticación biométrica: son desechables. Siempre puede cambiar su PIN o contraseña, pero ¿qué sucede cuando se pierden sus rasgos físicos inamovibles? ¿Cómo actualizas tus huellas digitales o tu retina?
Lo que puedes hacer
Si le preocupa la seguridad de los teléfonos inteligentes, hay algunas cosas simples que puede hacer para protegerse:
- Elija un método de autenticación seguro (PIN o contraseña), pero no sea perezoso: cuantos más caracteres use, más seguro será.
- Evite los bloqueos de patrones. Son más fáciles de espiar y menos seguros que un buen PIN o contraseña.
- Deshabilite funciones como Smart Lock que mantienen el dispositivo desbloqueado cuando se encuentra en ciertas áreas o cuando se conecta un dispositivo Bluetooth.
- Comprenda la diferencia entre los diversos métodos de desbloqueo facial: los que usan láser o infrarrojos para escanear su rostro son más seguros que los que dependen de la cámara frontal.
- Habilite el modo de bloqueo, disponible en Android Pie y versiones posteriores. Esto le da la opción de deshabilitar rápidamente todos los métodos de desbloqueo, excepto el PIN o la contraseña.
- Familiarícese con las funciones de seguridad específicas de su teléfono. Algunos dispositivos ofrecen opciones como la capacidad de ocultar ciertas aplicaciones o contenido detrás de una huella digital específica.
- Compre dispositivos de fabricantes acreditados que tengan más probabilidades de recibir actualizaciones periódicas de seguridad y del sistema.
- En general, practique la seguridad básica de higiene. Las posibilidades de ser pirateado de forma remota son mucho mayores que las de alguien que tenga acceso físico a su dispositivo.
¿Cuál es su método de bloqueo de teléfono preferido?
