El escaneo del iris del Galaxy S8 es más rápido y preciso que cuando se estrenó (por un período corto) en el Galaxy Note 7, lo que nos evita usar el sensor de huellas digitales cada vez que deseamos desbloquear el teléfono. Pero no garantiza que una persona no deseada pueda acceder a su teléfono, como lo demostró fácilmente Chaos Computer Club.
El CCC muestra cómo podría simplemente tomar una foto del ojo de una persona, con una lente de hasta 200 mm a 15 pies de distancia, dice, y luego imprimirla en papel típico, cubrir el papel con una lente de contacto húmeda para imitar un ojo y al instante acceder al teléfono. Con una cantidad de tiempo suficiente y acceso completo al teléfono, teóricamente podrías desbloquear cualquier Galaxy S8 con el escaneo del iris habilitado.
A pesar de las afirmaciones de Samsung de que el escaneo del iris está casi a la par con la seguridad de un sensor de huellas digitales y es mucho más fuerte que el reconocimiento facial, esto no debería ser una sorpresa. Pero en el propio artículo de la CCC sobre el bypass del escáner de iris, se vincula a su derrota del sensor de huellas digitales TouchID de Apple hace años. Se ha demostrado en numerosas ocasiones que otros sensores de huellas digitales pueden pasarse por alto con un cierto nivel de engaño y tiempo, así que, ¿qué tan preocupado debería estar?
Cada opción que tiene para desbloquear su teléfono viene con compensaciones y riesgos potenciales. Para la mayoría de nosotros que simplemente queremos mantener nuestra información privada bloqueada en caso de pérdida o robo de nuestro teléfono, un sensor de huellas digitales o un escáner de iris es suficiente. Es bastante fácil de usar que realmente lo mantendremos habilitado el 100% del tiempo, mientras que es lo suficientemente difícil como para disuadir las amenazas más comunes para la seguridad física del dispositivo.
El criminal promedio que busca robar un teléfono no está imprimiendo una imagen de alta resolución de su ojo.
El criminal o detective promedio que busca robar un teléfono y desbloquearlo para un restablecimiento rápido de fábrica y venta no está tomando una foto de alta resolución de nuestros ojos e imprimiéndola. No solo sería mucho mejor mirar por encima de tu hombro en público para ver cuál es tu PIN o patrón de respaldo, sino que tirarían fácilmente tu teléfono robado a la basura cuando se den cuenta de que no se puede desbloquear y revender rápidamente. Pero lo más importante en ese momento es que todos sus datos están seguros, porque no iban a estar dispuestos a pasar por el proceso para escanear sus iris o dedos para desbloquearlos.
Sí, el escáner de iris de su Galaxy S8 puede ser derrotado en las circunstancias correctas: esas circunstancias incluyen un ataque dirigido que requiere tiempo y acceso físico completo al teléfono. Pero eso no significa que deba alejarse del escaneo del iris o estar innecesariamente preocupado por la seguridad de sus datos cuando lo use.
Solo aproximadamente dos tercios de los teléfonos Android modernos están utilizando la seguridad de la pantalla de bloqueo en absoluto; necesitamos acercarnos mucho ese número al 100 por ciento antes de comenzar a analizar qué forma de seguridad estamos usando y qué tan fácil es vencer.
