Sus aparentemente “irreproducibles” huellas digitales… No tienen nada de seguro.

Las contraseñas son unos de los elementos más inseguros que existen. Nadie elige buenas contraseñas, y cuando lo hacen, las reutilizan en distintos sitios y si incluso son tan prolijos como para usar un administrador de contraseñas de confianza para almacenarlas, este también es hackeable.

¿Pero usted sabe que es peor que una contraseña?

Una huella digital.

Las huellas dactilares tienen suficientes problemas como para ser utilizadas en lugar de una buena contraseña (que reúna las condiciones mínimas de seguridad).

Las contraseñas se suponen son secretas, al igual que el nombre de su mascota de la infancia.

Por el contrario, usted lleva sus dedos a donde quiera que vaya.

Las contraseñas también necesitan ser revocables. En el caso de que su contraseña se ponga de manifiesto, es genial ser capaz de poder elegir otra.

Las huellas digitales no son secretas y no se pueden cambiar

El primer problema, y tal vez más evidente, con el uso de una huella digital en lugar de una contraseña secreta es que no son secretas en absoluto.

Piense en lo irónico que resulta la situación en donde un policía ofrece un café en un interrogatorio y, posteriormente, llevan la taza al laboratorio forense para leer sus impresiones.

Pero es peor que eso. Usted deja sus huellas digitales por todas partes. Las mismas pueden ser tomadas desde un papel, un teclado o las superficies de un escritorio.

Hoy en día ya la gente aprendió a no dejar la contraseña anotada en una nota adhesiva junto a su monitor en el trabajo. Pero paradójicamente, si en el trabajo están utilizando la huella digital para la autentificación, la misma está probablemente en cualquier dispositivo Touch (monitores, tablets, celulares) ó en cualquier lector…

Las huellas digitales no son revocables

Digamos que de alguna manera tu contraseña se filtró. ¿Qué tan malo es? En un mundo ideal, el sitio web que ha sido hackeado le permite saber y le dice que cambie su contraseña.

Reemplaza el nombre de su perro por el nombre de su gato, y el año de su nacimiento por el de su pequeña hermana. ¡Problema resuelto! Pero si sus huellas digitales son su contraseña y consiguen filtrarla, es “imposible” poder cambiarla.

De hecho, en las aplicaciones de huellas digitales tradicionales, singularidad e inmutabilidad son el punto clave (atar criminales a la escena del crimen, por ejemplo). “Si pudieras cambiar tus huellas digitales después de cada ataque, no tendría que usar esos torpes guantes”

Una huella digital permanece con usted toda la vida. Una vez que roban su huella digital, pueden desbloquear el dispositivo de huellas dactilares que usted alguna vez comprará en el futuro.

Las huellas dactilares son medios secretos que no se pueden cambiar nunca, y por lo tanto son pésimas contraseñas. No hay mucho más que decir sobre este punto, y es bastante abrumador, pero vale la pena enfatizar debido a la prevalencia de mala política que hay.

Más grave es aún, que en nuestros países nos fichan aunque no seamos delincuentes. El estado tiene nuestras huellas, peor aún, en muchos lugares el sistema de presentismo (a pesar de lo polémico que puede resultar) tiene almacenada nuestra huella junto a nuestros datos.

No vamos a sospechar de que el estado o nuestra empresa vayan a hacer mal uso de esta información ;.)  (je!) pero… estos datos ¿están realmente almacenados en forma segura?

CONCLUSIÓN

No utilice huellas dactilares como si fueran contraseñas.

Al ser permanentes y relativamente fáciles de verificar, las hace ideal para las investigaciones penales o para certificar que usted es quién dice ser.

Las contraseñas no son secretas, no son revocables, y son muy difíciles de almacenar de forma segura.