¿Confio en Apple con mi huella digital?

Saludos,

Primero que todo debo aclarar que soy usuario de iPhone desde el principio con el iPhone 2G (sí, fui tan estúpido de botar $400 en esa mierda), después seguí con el iPhone 3G, iPhone 4 y a mi esposa le compré el iPhone 4s.  Después de ver el iPhone 5 que solo estiraron el 4s tuve que parar y evaluar… “shit!, Apple me seguirá sacando dinero?” … probablemente no (talvez), pero vamos a lo que vinimos.

Como muchos ya saben Apple acaba de anunciar que en el nuevo iPhone5s incluirá la capacidad de utilizar la huella digital para autenticar a los usuarios.  La biometría varía mucho en la forma de adquisición de datos y su seguridad, todo depende de cuánto dinero e ingenio el “vendor” haya puesto en el desarrollo de la plataforma.  He visto “fingerprint scanners” que simplemente “escanean”  la huella y con una fotocopia es suficiente para burlarlos.

Pero saben que, esa es la menor de mis preocupaciones en este asunto con el iPhone 5s.  Al evaluar la historia de Apple y su seguridad de información, no siento mucha confianza en su capacidad de proteger mis huellas o que simplemente las venda al mejor postor. #NSA

¿Qué pasaría si se roban mi huella digital?.  Es simple,  NO HAY FORMA NI DIOS QUE TE DEVUELVA LA IDENTIDAD. Bueno, puedes echarte acido en los dedos y bórralas (Secure Wipe) pero sería un poco doloroso.  Este sería el robo de identidad más severo que alguien pueda sufrir, pero no se asusten que Apple dice que no guarda la huella solo “su representación digital”. Como decimos en PR, COOOÑOOO!, es la misma mierda!.

Ha!, y que tendrá seguirdad protegiendola con … “wait for it”

… un PASSWORD.  Shit!, que F****ng genios, ya sé por qué en las tiendas Apple le llaman los empleados “Genios”.  NO se han eneterado que la gente no sabe generar un “password” seguro y si lo hacen se les OLVIDAAAAAA!

Algien pudiera copiar nuestras huellas y replicarlas, suena de pelicula pero si soy CEO de un mega compañía, un politico pominente o simplemente el atacante esta determinado en conseguir algo que yo tengo; soy un blanco (target) para ellos. NO subestimen la motivacion de otros.  Al final del dia tienen una probabilidad de 1/10 , solo cuanten sus dedos. Para conseguir el dedo correcto no será tan dificil con esas probabilidades juego lotería con los ojos cerrados en automatico.

En conclusión cuidado, sean escépticos y cuestionen todo, las compañía no quieren lo mejor para nosotros sino para ellos.  Apple, Google, Microsoft y otros pagan millones en mercadeo para convencernos de eso pero solo consideren lo que he dicho aquí.

Volviendo a la realidad el mercado manda y si la gente acepta esto no nos quedara otro remedio que bregar con las consecuencias pero tenía que desahogarme.  Al final más trabajo para mí en el mundo de InfoSec.

Hasta la próxima   …los veo en el cable.

JQ

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.