Els nostres telèfons intel·ligents i dispositius mòbils han posat el món a l'abast de la nostra mà. Des de la reserva de vols fins a la comunicació amb persones de tot el món, passant pel comerç i la banca internacionals, tot està a sol un lliscament o un clic de distància. I avui dia, gràcies als avenços en la tecnologia mòbil i la biometria, els nostres tous dels dits fins i tot mantenen segures les dades de les nostres aplicacions i dispositius.
Com funciona
En configurar el nou dispositiu, es pot optar per agregar un escaneig d'empremtes digitals. Avui dia, això s'aconsegueix utilitzant tecnologia tàctil capacitiva per capturar imatges d'alta resolució de seccions del dit. Aquestes imatges formen un mapa del dit amb detalls i variacions que són invisibles per a l'ull humà. Aquest escaneig digital mai no surt del dispositiu. Tanmateix, cada vegada que desitgis desbloquejar el teu telèfon mòbil, accedir al seu compte bancari en línia, obrir un compte d'aplicació, etc., el teu dispositiu pot comparar la teva empremta digital amb l'empremta digital emmagatzemada i després verificar si estàs autoritzat per accedir a la informació o al contingut que vols accedir.
Eludir un sistema d'empremta dactilar
La resposta lògica seria dir que no es pot, però la resposta real és una mica més complexa que una simple negativa.
Si per exemple es vol obrir l'aplicació de banca en línia al teu mòbil, quan obres l'app, en lloc d'escriure el teu nom d'usuari i contrasenya, col·loca el dit al sensor del dispositiu mòbil. En aquest punt, el dispositiu escaneja el teu dit per determinar si coincideix amb l'empremta digital emmagatzemada. Hi ha diversos escàners diferents disponibles per fer aquesta tasca: des d'escàners capacitius que es basen en ones elèctriques, fins a escàners òptics, que funcionen sobre una imatge visual de l'empremta dactilar, fins a escàners d'ultrasò, que es basen en ones sonores.
Encara que a una persona mitjana probablement li resultaria difícil obtenir una empremta dactilar que no sigui la seva, està lluny de ser impossible enganyar al sistema. De fet, els ciberdelinqüents han ideat una sèrie de mètodes enganyosos per eludir els sensors d'empremtes dactilars. Per exemple, si tenen accés al dit en qüestió, poden crear un motlle que després es pot col·locar al sensor. També poden comprar empremtes dactilars adquirides il·legalment i després convertir-les en motlles amb una impressora 3D. Tanmateix, aquests són mètodes llargs i complexos, que requereixen molt temps i són costosos. I ja que molts dispositius ara també incorporen detecció d'activitat en la tecnologia d'escaneig d'empremtes dactilars, un motlle d'empremtes dactilars sovint no és suficient per eludir l'escàner.
L'escaneig d'empremtes dactilars té un gran avantatge sobre els sistemes de seguretat tradicionals. No té contrasenya. Això proporciona una capa addicional de comoditat i conveniència per als usuaris, ja que ja no s'han de recordar i escriure contrasenyes llargues i complicades per accedir a les dades. Tanmateix, també ofereix un nivell addicional de seguretat per als proveïdors de serveis. Si els usuaris no se senten temptats de triar contrasenyes fàcils de recordar o reutilitzar la mateixa contrasenya en tots els àmbits per a totes les plataformes, serveis i dispositius, els proveïdors de serveis poden evitar el risc que els seus sistemes siguin piratejats en cas de robatori de contrasenyes.
I encara que no es pot eliminar la possibilitat que les empremtes dactilars siguin falsificades, pots fer que el teu sistema de seguretat general sigui menys piratejable fent servir l'autenticació de dos o diversos factors. En sol·licitar factors addicionals de verificació i autenticació, com la ubicació geogràfica de l'usuari o els PIN d'un sol ús, pots augmentar el nivell de certesa que la persona que intenta obtenir accés està realment autoritzada per fer-ho.