La popularización de los lectores de huella como sistema de reconocimiento seguro para desbloquear el móvil ha provocado que siempre que se anuncie un dispositivo de estas características surja las mismas preguntas: ¿qué pasa con ellas? ¿se almacenan el algún sitio? ¿cómo de seguro es?
Google como tal no ha hecho un comunicado oficial pero un ingeniero que trabaja con el equipo que desarrolla los Nexus 5X y Nexus 6P ha estado en Reddit hace unas horas respondiendo dudas de usuarios entre ellas una relacionada con el lector de huellas. Podéis estar tranquilos porque no van a ir muy lejos de vuestro dispositivo.
Según explica Hiroshi Lockheimer, en los dispositivos Nexus las huellas son almacenadas en una parcela especial de la memoria ROM del terminal. Se guardan de forma segura para evitar que se pueda acceder a ella de forma maliciosa dejando solo la API de Android 6.0 como la única puerta de acceso a las aplicaciones que requieren de ella, como por ejemplo Android Paygalaxy s.
En ningún momento la huella se almacena en la nube por lo que Google no tiene una copia de esos datos. Dicho de otro modo: si tuviéramos uno de los nuevos Nexus y a los meses compráramos otro de estos modelos, tendríamos que volver a configurar las huellas al margen de que usemos la misma cuenta de Google.
¿Qué pasa con el resto de fabricantes?
Como ya sabéis, hay varios móviles ya en el mercado que cuentan con lector de huellas: los Galaxy tope de gama de este año, los Z5 de Sony, el OnePlus 2, el Mate S... La lista cada vez es más larga y es que este componente ya es muy común en los terminales más punteros en Android. ¿Siguen la misma política el resto de fabricantes? Sí.
Investigando sobre los lectores de otras compañías, todas especifican que las huellas se registran en una parcela especial de la memoria (lo que técnicamente se denomina como Trusted Zone) y nunca se almacenan en servicios de la nube, ni en la propia cuenta de Google ni en los servidores que usen las respectivas empresas para hacer copia de seguridad de los datos de los usuarios.
Es una cuestión de privacidad muy importante y los fabricantes no están haciendo mucho hincapié en dejar claro que nuestras huellas se quedan en nuestro teléfono ya que ninguna ha hecho una comunicación clara y tajante sobre el asunto.
También hay que tener en cuenta que el hecho de que nuestras huellas no se almacenen en ningún sitio no significa que estén seguras al 100%. Desde hace tiempo hay documentación técnica en la red explicando cómo abusar de estos sistemas para conseguir la información de la yema de nuestros dedos. Es más seguro y rápido que un PIN o un patrón de desbloqueo, pero no es impenetrable.
Ver 7 comentarios