La llegada del iPhone X ha sido todo un acontecimiento. Por el precio, el más alto en toda la historia de la gama iPhone y por su diseño, que rompe con todo lo aportado por Apple hasta la fecha. Y en este sentido es responsable la adopción de una pantalla OLED (antes eran IPS) que ocupa casi todo el frontal salvo el "notch" (la ceja) en la parte superior.
Este diseño ha hecho que se tenga que prescindir del control por huella dactilar y se haya apostado por el escáner facial para facilitar el acceso al terminal. Ya que no se podía colocar el "touch ID" bajo la pantalla y no querían situarlo detrás, esta es la solución adoptada. Y les ha salido bien, pues Face ID, que así se llama el nuevo método de desbloqueo, funciona realmente bien. Sin embargo ¿es seguro? De entrada parece que es más seguro que el escáner de iris lanzado por Samsung en sus terminales y más rápido pero ¿y si lo comparamos con Windows Hello?.
Eso es lo que han planteado en un experimento que ha tratado de demostrar la seguridad del método de desbloqueo de Microsoft si se compara con Face ID de Apple. Ya vimos en su momento cómo habían logrado engañar a Face ID haciendo uso de una máscara impresa en 3D que se ayudaba de algunas imágenes y así tratar de emular la cara de una persona. ¿Caería Windows Hello en la misma trampa?.
Para lograrlo Matthias Deeg y Philipp Buchegger, que trabajan para SySS, se sirvieron de dos tipos de pruebas diferentes: en una contaron con Enhanced Anti-Spoofing y la otra la llevaron a cabo sin esta opción y según los resultados, las conclusiones no se hicieron esperar.
Antes de seguir recordar que Enhanced Anti-Spoofing es una característica de seguridad opcional que no está habilitada de forma predeterminada en Windows 10 y que se sirve de algoritmos para determinar si lo que está delante de la cámara es una fotografía o un ser humano real. Una forma de evitar la suplantación de identidad que requiere que el dispositivo sea compatible.
Y volviendo a la prueba llegaron a la conclusión de que Windows hello es seguro, muy seguro, pero esta seguridad depende de dos factores. Por un lado cual sea el dispositivo que se usa y por otro lado puede variar en función de qué versión de Windows 10 está instalada en el dispositivo
En las pruebas realizadas con Windows Hello en dispositivos que contaban co_hardware_ compatible con Enhanced Anti-Spoofing y las versiones de Windows** 10 1703 o 1709, no consiguieron engañar a Windows Hello de la misma forma que sí que se había logrado hacer con Face ID. Windows Hello resultaba por lo tanto más seguro.
El problema surgió sin embargo al usar versiones más antiguas de Windows 10 en equipos que además no contaban con _hardware_ Enhanced Anti-Spoofing, equipos en los cuales sí que se vio comprometida la seguridad.
Llegados a este punto cobra más valor que nunca el recordar que es conveniente mantener actualizados los equipos y en el caso de los ordenadores de la plataforma Microsoft, contar con la última versión disponible de Windows 10 y de esta forma no comprometer o al menos, ponerlo difícil, la seguridad en nuestro equipo.
Fuente | MSPU
En Xataka | a era hora: la biometría comienza al fin a conquistar al PC y al portátil de toda la vida
Ver 2 comentarios