Huella dactilar de Android, la siguiente hackeada

Haters y fanboys de Apple parecen envueltos en una guerra eterna para enumerar las primicias -ciertas o no- que el fabricante añade a sus dispositivos. Especificaciones de su sistema operativo, utilidades, componentes, etc. Todo es válido para atacar al rival. Sin embargo, hay algo en lo que todos coinciden, lo que hacen en Cupertino acaba marcando tendencia en el mercado. Y el mejor ejemplo de los últimos tiempos ha sido el sensor de huellas dactilares que Apple implementó en el iPhone 5S como una revolución para la seguridad de los dispositivos móviles. Más o menos criticado, el Touch ID llenó páginas de los medios especializados porque, además, servía para verificar la identidad del usuario para realizar pagos.

Por eso cuando se hizo público que había formas de crackearlo fueron muchos las voces y los rivales que acusaban a Apple de vender humo y, sobre todo, explicaban que había formatos mucho más seguros como la identificación facial o las propias contraseñas.

Sin embargo, con el paso del tiempo el desbloqueo mediante la huella dactilar se ha convertido casi en un estándar y son muchos los dispositivos Android que lo incluyen entre sus opciones. Lo malo es que durante el último encuentro Defcon de Las Vegas Yulong Zhang y Tao Wei han demostrado con sendos HTC One Max y Samsung Galaxy S5 -los coreanos son los que más han apostado por esta tecnología- que el sensor se ha convertido en un gran foco de vulnerabilidades para el sistema operativo del robot verde.

¿Cómo consiguen romper el sistema? Parece que es suficiente con tomar imágenes de las huellas dactilares puesto que el dispositivo nunca guarda por completo la información de la huella con lo que los hackers pueden aprovechar ese limbo para entrar en el smartphone. Una vez conseguido el patrón, el pirata puede acceder a cualquier rincón del dispositivo y realizar, por ejemplo, pagos o entrar en cuentas de Dropbox que emplean este sistema como una de las opciones de autenticación.

Wei dijo que Apple parece haber trabajado mejor con este sistema ya que la información del dedo queda registrada por completo en el iPhone o el iPad de modo que el hacker no puede acceder a esta información y por tanto los datos bancarios o las compras quedan a salvo ya que aunque alguien pudiera acceder a la huella no podría utilizarla.

El mayor problema, para Zhang es que el sistema de Android permitiría enviar mediante una aplicación la información de seguridad a un tercero de modo que el fraude podría escalarse significativamente. Otra de las vulnerabilidades detectadas es que se podría acceder remotamente al terminal para hacer que el sensor llevara a cabo la función inversa: que captara toda la información de la huella sin que el propietario quisiera de modo que la información queda a expensas del hacker de por vida puesto que no hay forma de cambiar nuestra huella dactilar.

Pasaportes, registros criminales, aduanas… todos ellos utilizan las huellas digitales para identificar a las personas y ceder de una forma tan sencilla las nuestras hace que nuestra vida pueda complicarse mucho en ámbitos más graves que la gestión de información desde un smartphone o tablet.

Ambos analistas aseguraron que ya que dentro de Android el sensor está poco extendido -solo a gama alta- todos los fabricantes están a tiempo de mejorar la seguridad a partir de estas alertas antes de que sea una tecnología muy extendida (en 2019 calculan que la mitad de los dispositivos móviles las utilizarán).

Ford, solo para tus ojos

Ford es uno de nuestros fabricantes de automóviles favoritos por el modo en el que aplica y democratiza la tecnología. Sus modelos, robustos, divertidos y con buen diseño -aunque esto es algo subjetivo a nosotros nos encanta su lenguaje- suelen incorporar novedades tecnológicas que normalmente otros fabricantes reservan para sus modelos premium.

Además, la casa de Dearborn suele emplear sistemas de fabricación y tecnologías de diseño absolutamente novedosas para seguir siendo la referencia en un mercado cada vez más concentrado y en el que es casi imposible que una marca centenaria siga siendo independiente.

Nuestra última sorpresa nos ha llegado leyendo en Motorpasión (excelente web para los amantes de las cuatro ruedas) que la empresa emplea el Eye Tracking para diseñar sus interiores. Raj Nair, vicepresidente de Desarrollo de Producto, y Moray Callum, vicepresidente de Diseño a nivel mundial, explicaron en la última Conferencia de Diseño de Automóviles de la multinacional que esta herramienta les permite crear diseños más versátiles y atractivos.

Así, tras monitorizar los movimientos oculares de miles de clientes -no dieron una cifra exacta- los equipos de diseño evalúan la percepción emocional y lógica frente a los mandos para descubrir si el diseño cumple las expectativas. El objetivo final es que el diseño de los automóviles se adecúe a las necesidades de los usuarios y compradores de todo el mundo (sí, la cuestión demográfica importa).

No es la primera vez que se tiene en cuenta cómo miran los usuarios para averiguar como llegar a ellos de un modo más eficaz (y eficiente). Josep Camós, redactor de la noticia de Motorpasión nos recuerda el experimento de Jakob Nielsen sobre cómo miramos una web (y cómo compramos en ella) y que ha servido para que muchas empresas cambien de arriba a abajo el diseño de sus páginas.

Así, los estudios de Ford demuestran que el diseño interior de un vehículo es uno de los factores decisivos a la hora de decidirnos por un modelo u otro. Hasta el 17% de los compradores descartarían un coche si no les gusta el interior (al final es donde más tiempo pasamos y con lo que nos relacionamos de nuestro coche).

De media, un estadounidense pasa 25,4 minutos de su día en el coche. En total, diez días al año. Es normal que sentirnos a gusto dentro del modelo y que nos guste su diseño sean determinantes en el momento de la compra.

Ver en qué orden se «descubre» el habitáculo permite que los diseñadores se centren más en algunas zonas del mismo. Además, cuidar esas zonas hace que el cliente potencial quiera «seguir mirando» y no salga directamente del interior para irse… a otro coche. También permite saber a qué zonas el cliente casi no le presta atención para averiguar cómo cambiar ese comportamiento.

Los cálculos biométricos hacen el resto y permiten a los analistas saber si esa mirada se traduce en aprobación o por el contrario muestra incomodidad. Callum dejó claro que si bien este sistema no cambiará el modo en el que se diseña el interior de un modelo, sí será fundamental para realizar mejoras en el mismo. Así, detalles, materiales, espacio, etc. son puntos que sí sufrirán variaciones después de conocer «realmente» la opinión del cliente (de su cerebro).

El primer modelo que ya se ha mejorado con este sistema es el del inminente Ford GT que verá la luz en 2016. Mientras, en el Salone Internazionale del Mobile de Milano (una de las ferias más importantes de diseño de muebles del continente) veremos las novedades del interior del Ford Kuga y del S-Max Concept Vignale.

Biometría, ¿la solución definitiva a los problemas de seguridad?

Los ataques masivos a Sony, Apple (celebgate) o las intervenciones de llamadas por internet ha hecho que cada vez más usuarios se den cuenta de la fragilidad de la privacidad en la red y de que las empresas tomen conciencia de que si ni siquiera sus contenidos son seguros, millones de usuarios buscarán alternativas a sus productos y servicios.

Concebidas como el sistema menos malo posible para asegurar la información (no son seguras pero son las más fáciles de implementar) ahora que las TICs son una parte fundamental en muchas facetas de nuestra vida diaria es necesario un sistema que sea más fiable a la hora de proteger -o darnos la falsa sensación de protección- contenidos que consideramos importantes (para el 99% de nosotros ser «uno más» nos otorga la privacidad de la masa, no somos «relevantes» para un hacker).

Curiosamente la biometría -tan de moda en los teléfonos inteligentes- parece ser el siguiente paso para asegurar los contenidos. Los escáneres de huellas parecen la solución más fácil de implementar masivamente. Para la mayoría de los usuarios son sistemas seguros, más que los patrones o los PIN de cuatro cifras.

Bajo el axioma de que no hay dos huellas dactilares iguales en la naturaleza nos sentimos protegidos por una marca única… que ya no es impenetrable. Si hace un año Chaos Computer Club demostró que entrar en un iPhone 5S no era nada complicado, ahora demuestran que casi ningún sensor biométrico está libre de ser hackeado -al menos los de uso masivo-.

Para demostrar que no es sólo una campaña para ganar relevancia (todo lo relacionado con Apple lo tiene) ahora han conseguido crear una réplica de una huella dactilar de Ursula von der Leyen, Ministra de Defensa alemana. ¿Cómo lo han hecho? De una forma nada «sofisticada» -no penséis en nada de la sección Q de 007-.

 

Tan sólo han necesitado unas cuantas fotos de la mano de la política tomadas desde diferentes ángulos y un software comercial (Verifinger) para reconstruir la clave de seguridad de toda una personalidad. La última conferencia de este club europeo ha demostrado que ni siquiera este sistema está a salvo y, en tono jocoso, algunos de sus miembros recomendaban llevar guantes en público a algunos mandatarios. (El asunto es mucho más serio de lo que parece).

 

Lo mismo ocurre con el reconocimiento facial. A pesar de que ahora los sistemas 3D aportan un poco más de fiabilidad a esta protección, la mayoría se pueden saltar con un par de fotografías y un software no demasiado complejo.

 

Aún así, repetimos que para el usuario medio, ese que para los grandes hackers es un anónimo más, un sensor biométrico parece el sistema más seguro para evitar que nadie pueda acceder a nuestros contenidos si nos sustraen el teléfono o tableta. Si queremos más seguridad, sólo tenemos que aislarnos de la red de redes.

 

Intel Quark, el siguiente escalón

El dominio de Intel en el mercado de chips para ordenadores sólo es comparable con la preeminencia de Qualcomm en el negocio móvil. Precisamente por eso los californianos están haciendo todo lo posible por revertir la situación y ganar cuota de mercado en un sector por el que pasa el futuro inmediato y a medio plazo de las tecnologías (a este ritmo no sabemos que pasará a más de cinco años vista).

 

Precisamente por eso, el nuevo CEO de Intel, Brian Krzanich presentó el pasado miércoles -las noticias de Apple le han quitado bastante protagonismo- una nueva generación de chips que no sólo serán integrables en prendas de ropa, sino que se adaptarán al cuerpo humano y potenciarán sus funciones sanitarias: «por primera vez en la historia de la medicina el aspecto informático y tecnológico de la atención al paciente resultará tan importante como el biológico» ya que «cuanta más capacidad de computación podamos ofrecer, más vidas se salvarán».

 

Sabedores de que van tarde en este peldaño tecnológico (los móviles y las tabletas están copados por Nvidia y la mencionada Qualcomm) han decidido saltar al siguiente. Renee James lo resumía de este modo: «nos comprometemos a no perdernos la próxima revolución (tecnológica)».

 

Según la empresa, estos procesadores tendrán un coste inferior a los 100 dólares lo que permitirá abaratar el coste de dispositivos actuales (en clara referencia a las gafas y relojes inteligentes) aunque su objetivo será implementarlos en sensores de movimiento, ritmo cardiaco, constantes vitales, etc. que se insertarán tanto en la ropa como en el propio cuerpo humano -se están desarrollando equipos subcutáneos-.

 

 

Haswell y Big Trail, desembarco inminente

 

En los sectores más mundanos las novedades son inmediatas. Para ordenadores, los chips Haswell encargados de relevar a los Atom estarán ya disponibles en la nueva generación de ultrabooks y en los MacBook. Con una nueva arquitectura, permiten bajar el precio, agilizar los procesos de computación y, lo mejor en cualquier equipo portátil, incrementar la autonomía hasta un 40%.

 

Las tabletas recibirán la nueva generación de procesadores de la casa. Los Big Trail están pensados para competir con la arquitectura ARM que emplean fabricantes como Apple o Qualcomm y que, a día de hoy, domina el mercado. La empresa explicó que no sólo serán compatibles con los sistemas Windows Phone, sino también Android y, si los de la manzana quisiera, Apple (lo que les liberaría de las redes de Samsung).

 

Casi todas las novedades se estrenarán con la nueva generación de equipos que incorporarán Windows 8.1 (para el 23 de septiembre se ha anunciado la segunda Surface). Aunque ya no existe ese matrimonio Wintel en exclusiva -parece que aprendieron la lección más rápido que Nokia- Microsoft sigue siendo un cliente preferente.

 

Las cartas están echadas e Intel ha decidido trabajar en todos los frentes: ordenadores, portátiles, ultrabooks, tabletas, smartphones y sensores. Es una de las pocas que ha sido líder durante varias generaciones -la edad de oro de una tecnológica raras veces supera la veintena- y, con estos cimientos, parece que lo seguirá siendo.