Apple presentó ayer el iPhone 5S, y una de sus novedades es el sensor de huellas dactilares que viene incorporado en el botón de inicio. Con él, iOS podrá identificarnos sólo con nuestro dedo, mucho más cómodo y seguro que con un código.
Pero ¿cómo funciona este lector Touch ID? En Xataka, basándonos en las patentes que Apple tiene asignadas, y lo comentado por la compañía ayer, os lo explicamos. Además profundizamos en qué tipo de seguridad nos ofrece: ¿podríamos poner una foto de nuestro dedo y que se desbloquease? ¿Y si nos cortan el dedo?
El sensor de huellas: una pantalla táctil mucho más densa
A grandes rasgos, el sensor de huellas del iPhone es sólo un pedazo de pantalla táctil en el que se han agrupado sensores táctiles con muchísima mayor densidad de lo normal (500 por pulgada). Tened en cuenta que tenemos que distinguir entre los diferentes rasgos y líneas del dedo.
Como algunos sabréis, el sensor táctil funciona midiendo cambios en la carga eléctrica. En el caso del sensor de huellas hay otras particularidades que permiten meter muchos más sensores en poco espacio, pero vayamos primero a lo básico.
Un sensor consiste de dos placas conductoras, separadas por un aislante. Una de ellas, la de arriba, es un electrodo y la otra, un sensor. Cuando queremos medir la huella, el electrodo se carga a un cierto voltaje, y eso crea un campo eléctrico. En el sensor, ese campo induce una carga eléctrica que luego se amplifica y pasa a la circuitería para ser medido.
El truco de la medición está en que, cuando acercamos nuestro dedo, el campo eléctrico cambia. Nuestro dedo es mejor conductor que el aire y la fuerza del campo eléctrico aumenta en proporción a la distancia con respecto al sensor.
Circuito de medición. 35 es el electrodo y 33 el sensor.
Pero, si es tan fácil como meter más sensores táctiles, ¿cómo es que esto no se ha hecho antes? Lo cierto es que es más difícil que simplemente hacerlos más pequeños. Al juntar más los sensores, se produce un fenómeno de capacitancia parásita. Antes veíamos que es el electrodo el que genera el campo eléctrico que medimos. Sin embargo, todos los componentes del circuito por los que circula electricidad también generan un campo eléctrico. Cuando ese campo es muy fuerte o está muy cerca de nuestro sensor, éste lo medirá y parecerá que tiene un dedo encima cuando en realidad no hay nada. Todo esto dejaría nuestro sensor inútil.
El iPhone utiliza varias técnicas para reducir esa capacitancia parásita al mínimo. Lo primero, cambiar el diseño de los sensores con respecto a los táctiles.
El sensor táctil del iPhone está organizado en una cuadrícula continua: en líneas horizontales se distribuyen los electrodos; y en las verticales los sensores. El sensor de huellas es distinto: el electrodo y el sensor son dos "cintas" colocadas una encima de la otra (electrodo arriba), y el electrodo es ligeramente más corto que el sensor. Cada par es un "píxel", y se colocan en filas y columnas, cada uno aislado del otro.
Esto permite realizar una medición en dos fases: cada vez medimos el campo de sólo una parte de los sensores.
Para poder juntar tanto los sensores hay que blindarlos frente a interferencias eléctricas.
En cada fase, una parte de los sensores están activos (midiendo) y la otra inactivos. Los electrodos de los sensores activos se ponen en modo escudo para aislarlos y reducir la capacitancia parásita. Los electrodos encima de los sensores inactivos son los que se cargan a un cierto voltaje para generar el campo eléctrico.
De esta forma, ponemos una separación más grande entre los sensores activos, podremos meter más en menos espacio y así sabremos las pequeñas diferencias entre los distintos relieves del dedo.
Entre todos los sensores, tendremos una matriz (cuadrícula, por así decirlo) con los valores de distancia que dibujarán una imagen muy precisa del relieve de nuestro dedo. Ahora sólo falta el siguiente paso: analizar la huella y almacenarla.
La parte software: reconociendo una huella
Tipos de huellas dactilares.
Una vez que tenemos la "imagen" de la huella, el software tiene que analizarla para extraer sus características. Aunque para nosotros es muy fácil reconocer una huella, para el ordenador no lo es tanto: la imagen es sólo un conjunto de números del que hay que extraer algún significado.
El problema es que aquí ya no tenemos mucha información sobre cómo puede estar implementándolo Apple. Sabemos que es independiente de la orientación, pero hay tantos algoritmos que es imposible saber cuál de todos ellos están usando. Por eso esta parte será un poco más de especulación, basándome en esta patente de AuthenTec (compañía comprada por Apple) y funcionamiento general del reconocimiento de huellas dactilares, y sin entrar en temas de reconocimiento de imagen que son demasiado complejos.
Las huellas dactilares son prácticamente únicas cada persona, y tienen varias características que las definen. La primera, distinguible a simple vista, es el patrón en el que se agrupan las líneas: arco, bucle o espiral.
Los minutiae o detalles de la huella dactilar.
La segunda ya es más difícil de distinguir: son las minutiae, pequeños detalles en las líneas del dedo. Por ejemplo, el final de una línea, una bifurcación o un punto (una línea más corta de lo normal).
Cuando tenemos la imagen, lo primero que hay que buscar es el punto de referencia, el "centro" de la huella dactilar. Desde ahí, mediremos dónde está cada una de las minutiae. Al final, tendremos una serie de coordenadas, cada una asociada a un tipo de detalle en las líneas del dedo.
A la hora de verificar una huella, volvemos a extraer las coordenadas de las minutiae con respecto al centro de la huella y vemos si coinciden con las que teníamos guardadas. Si lo hacen, la huella es la misma.
Si rotamos la huella, los minutiae no tienen las mismas coordenadas y la huella no parece la misma.
Ahora bien, hay un problema: ¿qué pasa si la orientación del dedo no es la misma? Como veis en la imagen, a pesar de que sea la misma huella, las coordenadas de los minutiae van a ser distintas y el sistema considerará que son huellas diferentes.
Para corregir la orientación, hay que ver en qué sentido están orientadas las líneas. Hay varias formas de medir esa orientación: veamos una simplificada.
Así se obtendrían (más o menos) los ángulos que forman las líneas de la huella.
Lo que hacemos es _tirar líneas_ desde el centro de la huella: una horizontal, otra a 45º, otra vertical... y vamos mirando el ángulo que forman las líneas del dedo con esas rectas. Al final, tenemos una serie de ángulos que nunca cambian y siempre están en el mismo orden (en realidad habría que interpolar esos datos y obtener un modelo más o menos aproximado a la realidad, pero no me meteré con ello).
La próxima vez que obtengamos la huella, mediremos de nuevo los ángulos, que deberían de ser los mismos si la huella es la misma. Quizás estén rotados (el que antes estaba en la recta horizontal está ahora en la vertical, por ejemplo) pero seguirán el mismo orden. Es decir, habremos detectado la orientación del dedo y podremos corregirla, resolviendo el problema que teníamos antes.
Seguridad del lector: ¿Y si me cortan un dedo?
Las preguntas que vienen ahora son inevitables: ¿qué nos aporta, como usuarios, el tener un lector de este tipo? ¿Cómo podemos usarlo?
Al ser un lector capacitivo, tiene una gran ventaja frente a lectores de huellas ópticos: no le importa la suciedad que tenga tu dedo, ni manchas, ni nada. Sólo el dedo en sí, la piel, es lo que activa más o menos los sensores, así que lo que tenga por encima da igual (hasta cierto límite, claro).
Por otra parte, también es más seguro. Como sólo funciona con el dedo, no es posible engañarle con una fotografía. Sólo se podría hacer con materiales de conductividad similar al de un dedo humano, y por supuesto con la misma huella. Tampoco es un escenario muy preocupante: si se da el caso de que un atacante tenga las capacidades para leer tu huella dactilar, reproducirla en un material especial y desbloquear tu iPhone con ella, de lo que menos tendrías que preocuparte es de que te desbloquee el iPhone.
Y por último, la pregunta que todos os estáis haciendo: ¿qué pasa si te cortan el dedo? No me atrevería a asegurarlo al 100%, pero es muy probable que la huella siga funcionando. Claro está, siempre que el dedo no esté muy degradado.
¿Dónde se guarda mi huella?
Apple se ha cuidado mucho de asegurar que los datos de tu huella no dejan nunca el iPhone: se guardan en el Secure Enclave del chip A7. Aun así, pueden surgir varias dudas sobre la seguridad de este método, más allá de que no tenemos información de qué es Secure Enclave ni de cómo asegura los datos.
Los de Cupertino prometen que sólo el chip Touch ID puede acceder al espacio donde se almacena la huella dactilar. Entonces, lo más probable es que el chip sólo responda a una petición del sistema de escanear la huella con "huella válida" o "huella inválida". Ni siquiera el propio sistema iOS podría acceder a esos datos seguros, lo que evitaría que cualquier atacante pudiese aprovechar un resquicio de seguridad para copiar tu huella dactilar.
Tal y como se ha enfocado el sistema, parece seguro y útil. Habrá, por supuesto, que esperar a probarlo para ver si funciona sin fallos y no causa problemas. Si finalmente lo han hecho bien, en Apple habrán hecho mucho por la seguridad de sus usuarios.
Ver 73 comentarios
73 comentarios
polpol
¿Alguien sabe como mantener fresco un dedo amputado? ¿Formol? ¿Disecado? Se aceptan sugerencias.
farnos
Ahora la NSA tiene una forma cómoda de recopilar huellas y doblarla con la demás información tuya que tengan.
albertogonsa
Me gusta muchísimo la idea.
Aunque sigo pensando por qué otros fabricantes (Samsung principalmente) han dejado que sea Apple la primera en hacerlo. Si es por incapacidad, felicidades a Apple, si es por "falta de huevos" creo que les han dejado apuntarse un gran tanto a los de Cupertino, gracias a este sensor venderán más Iphones ( si es posible).
r080
Muy útil para que la parienta no te pille las fotos y vídeos guarros...
franciscojavierquintelamerino
Primero, gran artículo del colaborador de Xataka con algunas apreciaciones que voy hacer:
- Las huellas dactilares, palmares e incluso de la planta de los pies, son inmutables, perennes y únicas (no hay dos huellas idénticas JAMÁS entre dos individuos) y en una misma persona, cada huella dactilar también es única.
- El sensor biométrico que implemente Apple en su Iphone 5s es distinto al escaner de huellas digitales o "Livescan" empleados por la mayoría de los cuerpos policiales de países desarrollados. ¿Esto es mejor o peor?; pues depende, dado que supongo que el sensor de Apple debería almacenar las diez huellas dactilares del usuario para que pudiera desbloquear el teléfono con cualquier deddo y así evitar que remotas amputaciones de dedos o deterioro de las crestas papilares por la acción de agentes abrasivos le impidan ser reconocido.
- Por otro lado, hablas del minutiae o puntos característicos que son aquellas imperfecciones que aparecen en el dibujo papilar como interrupciones, bifurcaciones, convergencias, etc. Internacionalmente se establecen un mínimo de 8 puntos (de 10 a 12 en España) para establecer una plena coincidencia entre dos huellas. El software de huellas se basa en crear un mallado de estos puntos en complejos algoritmos que deben tener en cuenta incluso el grado de inclinación de las huellas cotejadas. Por lo que mi pregunta es si es el sistema implementado por Apple es fiable o no, puede dar falsos positivos, de hecho en los "Livescan" verifica la coincidencia un especialista en base a unos candidatos posibles.
- Y por ultimo, hay que valorar el grado de inmediatez en el desbloqueo del teléfono en comparación con el empleado con un sistema alfanumérico. Todo lo que lleve unos segundos interminables lo harán una anécdota como SIRI o el scroll ocular del Samsung Galaxy S4.
Por todo ello os animo a un examen exhaustivo de dicho sensor para quitarme el sombrero o no.
j0seant
"Los de Cupertino prometen que sólo el chip Touch ID puede acceder al espacio donde se almacena la huella dactilar"
xD me descojono vivo...
pablit0o
ya saben practicamente todo de nosotros gracias a los smartphones, nuestros gustos nuestros hábitos,pueden leer los mensajes que enviamos y ahora tambien tendran las huellas dactilares de todos nosotros, un plan maestro XD
waky3
antes te mataban cogian tu movil y no lo podian desbloquear,ahora te matan cogen tu mano cadaver y a desbloquear,me meto en tu facebok te ago una foto muerto y la comparto
pedlui
Pues... Conocido ya como USA y UK solicitan información a Apple y otros...y la imposibilidad de estas empresas para rechazar estas solicitudes..... Mmmmm...
Y conocido como si quieren, pueden romper sistemas de seguridad otrora a prueba de balas..... Mmmmm...
Lo que diga Apple que hace o no hace el lector de huellas es irrelevante lo importante es que debemos saber que ahora seras identificado entre millones, dentro de poco nos marcarán la frente.. :-)
Si para ti es claro esto y no te importa, adelante!... Todo es costumbre, de a poco veras como prácticas que el pasado se consideraban abusivas e invasivas después las defenderemos como lo más normal..... Después no nos quejemos.
Ahora yo me pregunto: Si para mi no es importante lo que sepa o no de mi el "Gran hermano", si lo que tengo almacenado en mi iphone es "normalito", algo inocuo que no tiene mayores implicaciones......para que necesito un lector de huellas con datos encriptados y tal?, sera que no me bastan los 4 numeritos de siempre..?
Jagermeister
Tiene muy buena pinta, por lo que veo en vídeos de usuarios que lo han probado el desbloqueo es casi inmediato al colocar el dedo sobre el botón de inicio. Yo estoy harto de meter mi código de desbloqueo 50 veces al día (o más).
Ahora el problema es con guantes o con una funda protectora. Supongo que permitirá meter código o poner huella, o eso espero.
Mi portátil tiene lector de huellas que funciona a la perfección, en un instante te desbloquea la sesión al pasar el dedo.
crasheuropa
en caso de que corten tu dedo no deberia de desbloquear el telefono porque ya ese dedo no tiene el campo electromagnetico que activa los sensores!
elmonch
Perfecto, ahora no solo tendrán todos nuestros datos personales, tambien nuestra huella digital sin necesidad de estar fichado por la policia.
Hola PRISM!
Naveto
"...¿Y si nos cortan el dedo?"
Si alguien me corta un dedo, lo que menos me va a preocupar en ese momento es el móvil.
cronos26
Todavía no me ha quedado claro si es un botón físico o es todo táctil y sólo hace falta poner el dedo. ¿La sensación será la misma que al pulsar un botón de iPhone actual?
schnedi
esto es como los sensores del S4 por ejemplo... unos dicen que son utiles y otros que son una chorrada sin sentido... unos los usamos y otros no.
puede que en principio no tenga mucha utilidad, pero con el tiempo se vera, cuando hayan aplicaciones que lo(s) usen.
util o no ahi esta. y todo lo que sea un extra bien esta. tanto en el galaxy como en el iphone.
diquispe
"Apple se ha cuidado mucho de asegurar que los datos de tu huella no dejan nunca el iPhone"
"NSA se ha cuidado mucho de asegurar que los datos de tu huella no dejan nunca el iPhone"
ambas tienen logica
jesuscastizomantas
Pero vamos a ver alma de dios que os habéis caido de un guindo ... esto seguro?
Os recomiendo cierto programa de cazadores de mitos (mythbusters) donde quisieron poner a prueba un montón de sistemas de seguridad, cámaras de infrarrojos, sensores de movimientos y como no lectores de huellas dactilares.
Pues bien utilizaron un lector de huellas que según el fabricante era lo mas avanzado y seguro del mercado con supuestos sensores de esos de conductividad del dedo y otras chorradas con lo cual "en teoría" también era insuperable.
¿Sabéis como lo rompieron? Cogieron la huella dactilar de un vaso, la imprimieron en papel, lo recortaron y pusieron el papel sobre el lector y VOILA!!!!!
Así que por favor dejadme que me ría un poco si decís que es seguro .....
javier_gc
Muchas guarreridas de porno raro tienes que tener guardado para que prefieras perder un dedo a desbloquearle el móvil al que te lo pida...
juanharp
xq no se le dio tanto bombo al motorola atrix de hace 2 años q YA tenia el reconocimiento de huella....
ayrthon
Un usuario demanda a Apple porque le robaron el iPhone y el dedo. Ya vere demandas de este tipo.
ghaco
No creo que un dedo cortyado funcionara ( hay que ser morboso para pensar esas cosas jaja) por una sencilla razon. un dedo seccionado no recibiria impulsos electricos necesarios para la detecccion. Es algo inerte y en todo caso seria completamente reciente asi que morbosidades a parte lo veo mas que complicado.
Bien por Apple acercando la seguridad en el mundo de los moviles.
tablerone
Ahora la NSA ya tendrá pruebas de que realmente soy yo el que está manejando el móvil.
redphoenix
Muy bueno el articulo....
leol0bo
A la NSA le gusta esto.
ronalderick
Y yo aquí utilizando la tecnología arcaica de desbloqueo facial, no se como podre vivir sabiendo que hay algo mucho muy mas moderno.
fossie
Me parece un sistema interesante pero siempre habrá dudas con el tema de la seguridad. Sobre todo con el tema de donde y como se guarda la huella dactilar.
¿"el chip sólo responda a una petición del sistema de escanear la huella con “huella válida” o “huella inválida”"? Si esto fuera así con interceptar la llamada se podría falsear la respuesta devolviendo siempre "huella válida" independientemente de la información del chip.
¿No se tendrá acceso a la huella dactilar? Debe existir un método para "dar de alta una huella" o modificar el usuario existente (¿no le puedo regalar mi movil a otra persona?). Este sistema tendrá que guardar los datos de la huella en el chip así que debe existir una forma para enviar dicha información por lo que si el SO puede hacer esa asociación "cualquiera" podría modificar la huella. Tal vez no se pueda extraer la huella existente en el chip (cosa que dudo) pero si se podrá sustituir.
anzemhk
muchos pensando en dedos amputados pero nadie a dicho
y si se cae y se rompe el sensor ?
sathwan
"Apple se ha cuidado mucho de asegurar que los datos de tu huella no dejan nunca el iPhone"
la NSA también dice lo mismo.