Huella dactilar de Android, la siguiente hackeada

Haters y fanboys de Apple parecen envueltos en una guerra eterna para enumerar las primicias -ciertas o no- que el fabricante añade a sus dispositivos. Especificaciones de su sistema operativo, utilidades, componentes, etc. Todo es válido para atacar al rival. Sin embargo, hay algo en lo que todos coinciden, lo que hacen en Cupertino acaba marcando tendencia en el mercado. Y el mejor ejemplo de los últimos tiempos ha sido el sensor de huellas dactilares que Apple implementó en el iPhone 5S como una revolución para la seguridad de los dispositivos móviles. Más o menos criticado, el Touch ID llenó páginas de los medios especializados porque, además, servía para verificar la identidad del usuario para realizar pagos.

Por eso cuando se hizo público que había formas de crackearlo fueron muchos las voces y los rivales que acusaban a Apple de vender humo y, sobre todo, explicaban que había formatos mucho más seguros como la identificación facial o las propias contraseñas.

Sin embargo, con el paso del tiempo el desbloqueo mediante la huella dactilar se ha convertido casi en un estándar y son muchos los dispositivos Android que lo incluyen entre sus opciones. Lo malo es que durante el último encuentro Defcon de Las Vegas Yulong Zhang y Tao Wei han demostrado con sendos HTC One Max y Samsung Galaxy S5 -los coreanos son los que más han apostado por esta tecnología- que el sensor se ha convertido en un gran foco de vulnerabilidades para el sistema operativo del robot verde.

¿Cómo consiguen romper el sistema? Parece que es suficiente con tomar imágenes de las huellas dactilares puesto que el dispositivo nunca guarda por completo la información de la huella con lo que los hackers pueden aprovechar ese limbo para entrar en el smartphone. Una vez conseguido el patrón, el pirata puede acceder a cualquier rincón del dispositivo y realizar, por ejemplo, pagos o entrar en cuentas de Dropbox que emplean este sistema como una de las opciones de autenticación.

Wei dijo que Apple parece haber trabajado mejor con este sistema ya que la información del dedo queda registrada por completo en el iPhone o el iPad de modo que el hacker no puede acceder a esta información y por tanto los datos bancarios o las compras quedan a salvo ya que aunque alguien pudiera acceder a la huella no podría utilizarla.

El mayor problema, para Zhang es que el sistema de Android permitiría enviar mediante una aplicación la información de seguridad a un tercero de modo que el fraude podría escalarse significativamente. Otra de las vulnerabilidades detectadas es que se podría acceder remotamente al terminal para hacer que el sensor llevara a cabo la función inversa: que captara toda la información de la huella sin que el propietario quisiera de modo que la información queda a expensas del hacker de por vida puesto que no hay forma de cambiar nuestra huella dactilar.

Pasaportes, registros criminales, aduanas… todos ellos utilizan las huellas digitales para identificar a las personas y ceder de una forma tan sencilla las nuestras hace que nuestra vida pueda complicarse mucho en ámbitos más graves que la gestión de información desde un smartphone o tablet.

Ambos analistas aseguraron que ya que dentro de Android el sensor está poco extendido -solo a gama alta- todos los fabricantes están a tiempo de mejorar la seguridad a partir de estas alertas antes de que sea una tecnología muy extendida (en 2019 calculan que la mitad de los dispositivos móviles las utilizarán).

Ford, solo para tus ojos

Ford es uno de nuestros fabricantes de automóviles favoritos por el modo en el que aplica y democratiza la tecnología. Sus modelos, robustos, divertidos y con buen diseño -aunque esto es algo subjetivo a nosotros nos encanta su lenguaje- suelen incorporar novedades tecnológicas que normalmente otros fabricantes reservan para sus modelos premium.

Además, la casa de Dearborn suele emplear sistemas de fabricación y tecnologías de diseño absolutamente novedosas para seguir siendo la referencia en un mercado cada vez más concentrado y en el que es casi imposible que una marca centenaria siga siendo independiente.

Nuestra última sorpresa nos ha llegado leyendo en Motorpasión (excelente web para los amantes de las cuatro ruedas) que la empresa emplea el Eye Tracking para diseñar sus interiores. Raj Nair, vicepresidente de Desarrollo de Producto, y Moray Callum, vicepresidente de Diseño a nivel mundial, explicaron en la última Conferencia de Diseño de Automóviles de la multinacional que esta herramienta les permite crear diseños más versátiles y atractivos.

Así, tras monitorizar los movimientos oculares de miles de clientes -no dieron una cifra exacta- los equipos de diseño evalúan la percepción emocional y lógica frente a los mandos para descubrir si el diseño cumple las expectativas. El objetivo final es que el diseño de los automóviles se adecúe a las necesidades de los usuarios y compradores de todo el mundo (sí, la cuestión demográfica importa).

No es la primera vez que se tiene en cuenta cómo miran los usuarios para averiguar como llegar a ellos de un modo más eficaz (y eficiente). Josep Camós, redactor de la noticia de Motorpasión nos recuerda el experimento de Jakob Nielsen sobre cómo miramos una web (y cómo compramos en ella) y que ha servido para que muchas empresas cambien de arriba a abajo el diseño de sus páginas.

Así, los estudios de Ford demuestran que el diseño interior de un vehículo es uno de los factores decisivos a la hora de decidirnos por un modelo u otro. Hasta el 17% de los compradores descartarían un coche si no les gusta el interior (al final es donde más tiempo pasamos y con lo que nos relacionamos de nuestro coche).

De media, un estadounidense pasa 25,4 minutos de su día en el coche. En total, diez días al año. Es normal que sentirnos a gusto dentro del modelo y que nos guste su diseño sean determinantes en el momento de la compra.

Ver en qué orden se «descubre» el habitáculo permite que los diseñadores se centren más en algunas zonas del mismo. Además, cuidar esas zonas hace que el cliente potencial quiera «seguir mirando» y no salga directamente del interior para irse… a otro coche. También permite saber a qué zonas el cliente casi no le presta atención para averiguar cómo cambiar ese comportamiento.

Los cálculos biométricos hacen el resto y permiten a los analistas saber si esa mirada se traduce en aprobación o por el contrario muestra incomodidad. Callum dejó claro que si bien este sistema no cambiará el modo en el que se diseña el interior de un modelo, sí será fundamental para realizar mejoras en el mismo. Así, detalles, materiales, espacio, etc. son puntos que sí sufrirán variaciones después de conocer «realmente» la opinión del cliente (de su cerebro).

El primer modelo que ya se ha mejorado con este sistema es el del inminente Ford GT que verá la luz en 2016. Mientras, en el Salone Internazionale del Mobile de Milano (una de las ferias más importantes de diseño de muebles del continente) veremos las novedades del interior del Ford Kuga y del S-Max Concept Vignale.

Biometría, ¿la solución definitiva a los problemas de seguridad?

Los ataques masivos a Sony, Apple (celebgate) o las intervenciones de llamadas por internet ha hecho que cada vez más usuarios se den cuenta de la fragilidad de la privacidad en la red y de que las empresas tomen conciencia de que si ni siquiera sus contenidos son seguros, millones de usuarios buscarán alternativas a sus productos y servicios.

Concebidas como el sistema menos malo posible para asegurar la información (no son seguras pero son las más fáciles de implementar) ahora que las TICs son una parte fundamental en muchas facetas de nuestra vida diaria es necesario un sistema que sea más fiable a la hora de proteger -o darnos la falsa sensación de protección- contenidos que consideramos importantes (para el 99% de nosotros ser «uno más» nos otorga la privacidad de la masa, no somos «relevantes» para un hacker).

Curiosamente la biometría -tan de moda en los teléfonos inteligentes- parece ser el siguiente paso para asegurar los contenidos. Los escáneres de huellas parecen la solución más fácil de implementar masivamente. Para la mayoría de los usuarios son sistemas seguros, más que los patrones o los PIN de cuatro cifras.

Bajo el axioma de que no hay dos huellas dactilares iguales en la naturaleza nos sentimos protegidos por una marca única… que ya no es impenetrable. Si hace un año Chaos Computer Club demostró que entrar en un iPhone 5S no era nada complicado, ahora demuestran que casi ningún sensor biométrico está libre de ser hackeado -al menos los de uso masivo-.

Para demostrar que no es sólo una campaña para ganar relevancia (todo lo relacionado con Apple lo tiene) ahora han conseguido crear una réplica de una huella dactilar de Ursula von der Leyen, Ministra de Defensa alemana. ¿Cómo lo han hecho? De una forma nada «sofisticada» -no penséis en nada de la sección Q de 007-.

 

Tan sólo han necesitado unas cuantas fotos de la mano de la política tomadas desde diferentes ángulos y un software comercial (Verifinger) para reconstruir la clave de seguridad de toda una personalidad. La última conferencia de este club europeo ha demostrado que ni siquiera este sistema está a salvo y, en tono jocoso, algunos de sus miembros recomendaban llevar guantes en público a algunos mandatarios. (El asunto es mucho más serio de lo que parece).

 

Lo mismo ocurre con el reconocimiento facial. A pesar de que ahora los sistemas 3D aportan un poco más de fiabilidad a esta protección, la mayoría se pueden saltar con un par de fotografías y un software no demasiado complejo.

 

Aún así, repetimos que para el usuario medio, ese que para los grandes hackers es un anónimo más, un sensor biométrico parece el sistema más seguro para evitar que nadie pueda acceder a nuestros contenidos si nos sustraen el teléfono o tableta. Si queremos más seguridad, sólo tenemos que aislarnos de la red de redes.

 

iPhone 5S, porque no es sólo un iPhone 5

Desde la presentación el pasado día 10 de los dos nuevos terminales de Apple -que sustituyen por primera vez a la versión tope en el mercado y que, por primera vez hará que haya dos terminales de una misma generación en el mercado- ha habido un gran debate sobre si se trata de una mera evolución (involución en el caso del 5C) del iPhone 5 o si realmente es algo más que un cambio en la carcasa del smartphone.

 

Al igual que muchos fabricantes de lujo de cualquier mercado Apple siempre ha intentado que los propietarios de cualquiera de sus productos no tengan la necesidad de cambiarlo cada pocos meses. Los medios son varios: permitiendo que cualquier dispositivo disfrute de actualizaciones de sistema operativo durante varios años (el propio iPhone 4 podrá descargarse iOS7 casi por completo… y se lanzó en el lejano 21 de junio de 2010… hace más de tres años) y, sobre todo, con ligeras actualizaciones de diseño cada dos generaciones.

 

El concepto es el siguiente: cada 24 meses varía el diseño, las dimensiones y, sobre todo, las capacidades del terminal. Y un año después, las versiones S completan al máximo las posibilidades del equipo con cambios de calado en el hardware de cada iPhone sin variar su imagen exterior. Los propietarios de un iPhone 5 no tendrán en sus manos un dispositivo anticuado a simple vista. Los propietarios de un iPhone 5S tendrán en sus manos el teléfono más potente de la historia hasta la fecha. Todos contentos. (Nos preguntamos por qué si Sony ha hecho lo mismo con su Xperia Z1 no se ha llevado ningún palo… o por qué se aplaudió el Galaxy S4 de Samsung donde sólo se implementaron sensores que nadie usa y un procesador de 8 núcleos para unos pocos mercados).

 

El objetivo de los nuevos terminales es diferente en cada caso. Por un lado, el iPhone 5C es ese móvil «más barato» (no barato) que Tim Cook prometió. Y el que se encargará de que Apple supere la barrera de los 700 millones de dispositivos iOS activados (no está mal para un catálogo tan reducido). El iPhone 5S, por su parte, tiene una única función: ser el smartphone más potente del mercado. Demostrar a la competencia que su dupla hardware-iOS es imbatible (alguien debería recordarle a Google y Samsung aquel acertado slogan de Pirelli, «la potencia sin controlo no sirve de nada») y sobre todo, colocar a los de Apple en la cima hasta que el año que viene -si se cumple la tradición- presenten el iPhone 6 antes del verano.

 

En cuanto al software, iOS7 nos regalará desde el próximo 18 de septiembre el pack iWork, iMovie, iPhoto; estrenará iTunes Radio -con el que darán un buen golpe a Spotify y Pandora- y Siri, que ha multiplicado sus capacidades hará una suerte de downgrade hasta el iPhone 4, el iPad 2 y los iPod Touch 5G.

 

Dentro, el iPhone 5S cuenta con un nuevo procesador, un coprocesador de movimientos, un lector biométrico inédito, más RAM, etc. ¿Por qué Tim Cook no lo ha llamado iPhone 6 cuando había motivos más que de sobra para hacerlo? Porque el CEO de los de Cupertino reserva esta generación para un terminal que crezca en tamaño y potencia respecto a esta generación.

 

El nuevo 5S es algo más que una nueva combinación de colores exteriores (al negro y al blanco se suma el tono oro, que causará furor fuera de Europa y Estados Unidos) y un buen puñado de fundas de silicona que aumentarán su facturación y las posibilidades de personalización sin tener que recurrir a productores externos.

 

En su interior late el procesador A7 con arquitectura de 64 bits que en las primeras pruebas de laboratorio lo colocan como el más capaz y ahorrador del mercado por encima, incluso, del musculado 8 núcleos del Galaxy S4 y de otros modelos con la estructura 4+1 (este último latente y que sólo trabaja cuando se demanda mucha capacidad como en juegos o un multitud de aplicaciones abiertas). Hasta mil millones de transistores se encuentran clavados en la placa para un modelo 5 veces más capaz y rápido que el iPhone 5 (menos mal que no había evolución). El representante de Epic, el estudio que presentó la versión de Infinity Blade 3, «nada que envidiar a las consolas».

 

Por si esto fuera poco, Apple ha sumado el «coprocesador» M7 que se encargará de los acelerómetros, giroscopios, GPS, podómetros, etc. y que permitirá ahorrar una gran cantidad de energía. Todo ello servirá para la nueva aplicación Nike Plus: Move, que abandona el atletismo para convertirse en un entrenador personal completo. Además, en breve llegará una actualización de Apple Maps que será capaz de adecuar gracias a este chip nuestras rutas según vayamos a pie, coche o transporte público, calcular los tiempos hasta las estaciones de metro, tren o autobús -en Estados Unidos permitirá comprar los billetes- e, incluso, si cambiamos de coche a pie, marcar la ubicación de nuestro vehículo para que luego lo encontremos fácilmente.

 

En cuanto a la autonomía, Apple promete 10 horas en navegación 3G, 10 de reproducción de vídeo, 40 escuchando música -también han mejorado el sonido de los altavoces y de la reproducción para adecuarlo a iTunes Radio que «emitirá» con el doble de resolución que cualquier CD del mercado- y hasta 250 en espera. En resumen, un 10% más que el iPhone 5 y un 40% más que un iPhone 4S. Y todo ello con una batería del mismo tamaño y peso.

 

La fotografía -Apple es una de las marcas multimedia por excelencia- se ve mejorada en dos frentes: se han implementado dos flashes LED que varían la temperatura de color entre más de mil combinaciones posibles para buscar siempre la combinación más acertada. Además, aunque la resolución se mantiene, han ampliado el tamaño del sensor un 15% (más luz es igual a más información y esto a más calidad de imagen). El software incorpora nuevas posibilidades como filtros y fotos cuadradas. Captura vídeo en Full HD e incorpora la posibilidad de grabar en modo superlento (hasta 120 frames por segundo). Casi cuatro veces lo que capta nuestro ojo. Las cinco lentes, por cierto, han sido rediseñadas por Apple para seguir siendo una referencia de calidad en el mercado.

 

Por último, «una lente de zafiro esculpida con láser detectará las capas subepidérmicas de nuestra contraseña biológica«. Más sencillo, una lente protegida contra golpes o rayones leerá nuestras huellas dactilares para que sólo nosotros podamos desbloquear el terminal sin necesidad de garabatos en un tres en ralla o contraseñas de cuatro números. Más eficaz que el reconocimiento facial (que falla con los cambios de peso o peinado) se incorporará también a las compras en iTunes para evitar disgustos.

 

Lo único que no tiene es Android. Para lo bueno (seguridad, estabilidad, velocidad) y para lo malo (¿?). En definitiva el iPhone 5S sí es un terminal nuevo pero parece que si no se le cambia el exterior nadie lo quiere. Toda una lección de tecnología «más allá de lo que tus ojos ven».