Las tecnologías modernas para proteger dispositivos y datos personales mediante huellas dactilares o Face ID se consideran seguras, según informó la Dirección de Lucha contra el Uso Ilícito de las TIC (UBC) del Ministerio del Interior de la Federación Rusa.
El departamento explicó que, al desbloquear el teléfono mediante biometría, el dispositivo no almacena una fotografía del rostro ni una huella dactilar. En cambio, se crea una plantilla matemática única: una imagen digital construida sobre la geometría 3D del rostro o el patrón de la huella dactilar.
Esta plantilla nunca sale del entorno protegido del dispositivo: Secure Enclave en Apple o Trusted Execution Environment en Android. Aquí se almacena de forma cifrada y se compara con los datos recién leídos cada vez que se desbloquea.
La policía cibernética subrayó que el sistema operativo del dispositivo no tiene acceso directo a la plantilla. Al activar el escáner, se crea una nueva plantilla temporal que se compara con la "plantilla de referencia" dentro del chip. Los datos no se envían a la nube ni se guardan en servidores de terceros, a diferencia de las contraseñas, que pueden ser objetivo de los hackers en caso de filtraciones.
Los escáneres modernos no se pueden engañar con una fotografía o un vídeo. Los nuevos dispositivos utilizan escaneo infrarrojo y análisis de profundidad para asegurarse de que haya una cara viva frente a la cámara.
Lea también sobre este tema:
- Contraseña compleja en lugar de Face ID: el Ministerio del Interior advierte sobre los riesgos para la billetera
- ¿Por qué se necesita la biometría en las aplicaciones populares y cómo un nuevo nivel de protección puede crear un riesgo de fuga de datos?
- La cara y la voz están quedando en el pasado: ¿cuál será la siguiente etapa en el desarrollo de los sistemas biométricos?