A propósito de la reciente presentación del iPhone 5S, el cual tiene como nuevas características la opción de desbloqueo y autentificación por medio de huella digital, seguramente todos nos estamos preguntando hacia dónde va la tecnología móvil y qué tan rápido está avanzando, ya que estamos presenciando sucesos que antes sólo veíamos en las películas de agentes secretos.
Hoy en día ya hay varias marcas (no solamente Apple) que han explorado las posibilidades, ¿qué es entonces lo que sigue dentro de la lista de métodos que pueden hacerse realidad?
Haciendo un recuento rápido hasta ahora tenemos patrones de cuatro dígitos, combinaciones de números y letras, patrones de figuras en Android, e incluso desbloqueo por reconocimiento facial, algunas marcas lo han logrado establecer con éxito, y otras aún tienen una plataforma muy débil como para poder decir que son un ejemplo de lo que nos espera en el futuro.
El problema es que estos métodos cada vez son más fáciles de hackear, hablando por ejemplo de los iPhone, sus códigos de cuatro dígitos, si bien ofrecen 10,000 combinaciones distintas, la gente suele elegir las mismas cifras el 20% del tiempo (por eso preparamos un tutorial que explora combinaciones más complejas para los usuarios de iOS).
Tal vez suene demasiado paranóico imaginar que tu celular es un arma que puede ser utilizada en tu contra, pero te has puesto a pensar ¿a qué cosas estás expuesto si algún extraño tomara tu teléfono y quisiera utilizar tu información con propósitos negativos?
Es momento de pensar en nuevos métodos de protección de información dado el papel tan relevante que están cobrando los dispositivos inteligentes en nuestras vidas. Por ejemplo, la biométrica, una práctica de identificación basada en características físicas más que en patrones de figuras o numéricos. La más popular de ellas la vamos a estar escuchando por un muy buen rato gracias al iPhone 5S, porque se trata de la huella digital, aunque en realidad las posibilidades de esta práctica tienen mucho más potencial para los dispositivos móviles, algunas de ellas menos viables que otras porque aunque no lo creas, sería posible que una máquina te identificara a través de tu aroma.
Huellas digitales
Quizá el menos sorprende de todos los métodos porque ya estamos familiarizados con él, este tipo de autentificación se ha utilizado de manera muy común desde hace varios años en las recepciones de empresas, y algunos otros dispositivos, como computadoras. Sin embargo no está de más que sepas que existen distintos tipos de escaneo, el primero método es el óptico, el cual funciona como una cámara digital "tomándole una foto a tu huella", el siguiente es el método de capacidad de escaneo que registra minuciosamente cada detalle de las líneas de tu huella, con cada pliegue y cada curva; y por último el esceaneo 3-D, el cual hace un mapa digital de tu dedo, algo así como lo que hace Microsoft con Kinect.
Parece muy seguro dado que nos han dicho que nadie en el mundo tiene una huella digital igual a la nuestra, es una marca súper personal. Lamentablemente este método sí carece de varias debilidades, puede funcionar bien para proteger determinado tipo de información, pero en definitiva no debería usarse para contenido clasificado. La cuestión es que la calidad de una huella digitial se va perdiendo con el tiempo, al momento de escanear el dedo si hay polvo o grasa de por medio puede no ser tan efectivo, y para hackearlo bastaría con que pusieras tu dedo sobre una gomita comestible para que otra persona pueda reproducir el patrón de tu huella.
Reconocimiento facial
La primera vez que esto fue integrado a un smartphone fue con Android 4.0 en 2011, aunque rápidamente los desarrolladores de Apple no quisieron quedarse atrás y comenzaron a sacar varias aplicaciones que pudieran igualar esta herramienta. La gran ventaja es que no necesitas adquirir ningún accesorio por separado, todo funciona con la cámara frontal del teléfono o tablet, y no hay manera de que una contraseña así pueda ser olvidada, a menos que un día amanezcas con una cara tan mala que ni siquiera tu teléfono inteligente pueda reconocer.
La desventaja es que en un lugar en donde no haya mucha luz, la cámara no será capaz de reconocer tu rostro, y si se trata de una emergencia, probablemente tengas que ir pensando en un plan B. Por otro lado un hacker podría desbloquear el teléfono con la mano en la cintura si sabe a quién pertenece el dispositivo y coloca en la cámara una foto de la persona, así de sencillo es burlar este sistema.
Escaneo de retina
Y es aquí en donde las cosas comienzan a ponerse interesantes, porque ¿cuántos dispositivos has tenido en tus manos que se puedan desbloquear con tu ojo como lo hace James Bond para entrar a bóvedas secretas? Probablemente tu respuesta sea "ninguno" (la nuestra también).
Para los que no tengan muy claro cómo funciona, la retina es una capa en la parte trasera de un ojo, en realidad es una capa muy delgada de tejido que funciona básicamente como una cinta dentro de una cámara. Ésta requiere una de una serie de vasos sanguíneos para funcionar, y ese esquema de vasos sanguíneos es distinta en cada persona, así que ya te imaginarás qué es lo que se escanea.
Es de hecho, uno de los métodos más seguros ya que lo que hace el escáner es disparar una luz de muy baja potencia al ojo, los vasos sanguíneos no reflejan tanta luz como el tejido, así que si se captura una imagen de este esquema se puede apreciar una especie de mapa de lo que hay en tu retina, y es muy difícil de engañar.
La desventaja es que ciertas enfermedades como el glaucoma pueden alterar el patrón de vasos sanguíneos en la retina, sin embargo estos son problemas mínimos comparados con el hecho de que este sistema requiere de luces infrarojas integradas en los dispositivos, y definitivamente no suena lo más conveniente tener que estarte disparando luces de este tipo al ojo cada vez que quieras leer un mensaje o realizar una llamada.
Escaneo de Iris
Un método muy similar al anterior, es el escaneo de iris, la cual es la parte de color que nuestros ojos (café, azul, gris, verde, miel... etc), esta parte del cuerpo también es única en cada persona y tiene menos posibilidades de alterarse con el tiempo que una huella digital. Entre sus ventajas está el hecho de que es mucho más fácil de escanear que una retina, pues bastaría hacerlo con una cámara o con una luz infraroja mucho menos invasiva que la anterior.
Esta tecnología ya se ha probado en algunos dispositivos pero sólo se ha conseguido instalarse como un accesorio aparte, y aunque no sería imposible encontrar la manera de integrarlo a un teléfono, sí sería un esfuerzo demasiado elaborado comparado con las posibilidades con la que podría burlarlse, pues alguien dispuesto a quebrantar el sistema podría encontrar la manera de desbloquearlo también con una foto, aunque claro, no creo que muchas personas te pidan una foto de mega resolución de tu iris "sólo porque les parece bella".
Electrocardiogramas
Puedes volver a leer el título anterior si cres que te equivocaste, porque la realidad es que de acuerdo con una compañía biométrica, los latidos de tu corazón son tan únicos como tu iris o tu huella digital. De hecho, recientemente se presentó un prototipo de brazalete llamado Nymi, el cual toma lecturas de los latidos del corazón a través de tus muñecas, y posteriormente puede mandar una señal a tu celular para desbloquearse a través de Bluetooth.
Esta es una tecnología muy prometedora, la cual parece casi imposible de burlar o de hackear, además utiliza poca energía y su costo de implementación es bajo, lamentablemente no está libre de desventajas y es que ya en la práctica podría tomar más tiempo del que te gustaría poder mantener tu ritmo cardiaco "estable" para que lo pueda leer la pulsera, la cual puede que a muchas personas no les parezca cómoda o atractiva.
El punto con todo este recuerdo presentado por la revista POPSCI es que hay mucho más allá de lo que nos podemos imaginar cuando se trata de tecnología, y hay ciencias que buscan la manera de que todos estos avances convivan con el cuerpo humano y se puedan econtrar nuevas posibilidades de uso, de las cuales nos podamos ver beneficiados.
Así que tal como hace un par de años muchas cosas parecían imposibles y hoy son una realidad, nadie nos dice que la lectura de latidos del corazón o de la retina no puedan encontrar la manera de convivir de una manera armónica el día de mañana, tanto así que empresas como Apple, Samsung, Motorola, Toshiba, etc., se estén asociando con compañías biométricas para en conjunto ofrecer nuevas experiencias de usuario, como en este caso, se habla de la seguridad.
Y de ser así, ¿cuál de las propuestas presentadas te parecería la más viable de implementar?
