El éscaner de iris ha sido el último soporte biométrico en caer, tras el lector de huellas y el reconocimiento facial.
La biometría del Samsung Galaxy S8 está dando más de un quebradero de cabeza a la compañía surcoreana, y es que las tres opciones disponibles tienen algún problema. El desbloqueo por huella dactilar es el método más utilizado desde que Apple lo pusiera de moda con el iPhone 5s, pero en el Galaxy S8 resulta poco cómodo alcanzarlo al estar situado en la parte trasera junto a la cámara. El desbloqueo facial ya había sido vulnerado, debido a la poca rigurosidad de este método, y ahora le ha tocado al escáner de iris.
El iris era, en principio, la variable biométrica más fiable de las empleadas en smartphones, pues su complejidad es mucho mayor a la de la huella dactilar, pero han conseguido saltarse la seguridad tomando tan sólo una foto de la persona propietaria del terminal y luego imprimiéndola y situándola frente al Samsung Galaxy S8. La cámara no es una cámara cualquiera, eso sí.
Se trata de un modelo con filtro de luz infrarroja, es decir, que no podría tomarse con, por ejemplo, otro smartphone sin sensor dedicado. No es que tenga que ser una cámara cara, simplemente una que tenga esas capacidades. Lo más difícil, según el grupo, fue conseguir una impresora que plasmara la tonalidad que el escáner requiere para asemejarse a la cara real. Después, para el paso final, colocaron una lentilla sobre el ojo impreso y voilá.
Con esto, el grupo Chaos Computer Club, responsable del hackeo demuestra que los sistemas de autenticación biométrica no son tan seguros como las compañías tratan de comunicar en los lanzamientos. Así, recomiendan utilizar los clásicos PIN de seguridad sin reforzar el sistema con variables biométricas, que incluso en el caso de la huella se ha conseguido vulnerar con plastilina.
Este hackeo, por supuesto, es más grave que lo que habría sido hace unos años, por un contexto en el que el que, en primer lugar, toda nuestra información personal está registrada en los terminales, con detalles exhaustivos sobre contactos, mensajes, ubicación, etc. Pero ahora, en segundo lugar, se une la información de pagos, ya que Samsung Pay, la plataforma de pagos de Samsung, permite utilizar el iris para autenticar también en los datáfonos. La anulación de la tarjeta cuando se detecte el robo es sencilla, y para compras de más de 20€ hace falta PIN, por lo que el daño tampoco será muy grande.
