Cualquiera que tenga un iPhone 5 puede usar su lector de huellas digitales para desbloquear el dispositivo y para pagar por aplicaciones o música en iTunes, la tienda de Apple. Los que tengan el último dispositivo estrella de Samsung, el Galaxy S5, que se lanza el 11 de abril, podrán hacer un uso mucho más amplio de sus huellas para pagar cosas.
Si visitan un sitio web o una aplicación que acepte PayPal mientras usan el dispositivo, pueden autorizar pagos simplemente deslizando el dedo por el botón de inicio del teléfono. Además la aplicación móvil del propio PayPal se puede usar para pagar bienes en algunas tiendas físicas en Estados Unidos.
En un futuro próximo es probable que se ofrezca la posibilidad de pago mediante huella en muchos mássmartphones. El sistema de pago del Galaxy S5 es el primer uso comercial de un nuevo protocolo desarrollado por la Alianza FIDO, un grupo fundado por empresas de tecnología para terminar con nuestra dependencia de contraseñas inseguras (ver "PayPal yLenovo lanzan un campaña para acabar con las contraseñas"). De hecho, se espera que los lectores de huellas sean habituales en los dispositivos móviles que aparezcan en el próximo año más o menos (ver "CES 2014: El escáner de retina y dactilar podría acabar con las contraseñas").
"Ahora mismo la gente está teniendo que introducir contraseñas de nueve dígitos en todas partes, hasta con una sola mano en el metro", explica el director senior de soluciones globales de producto en PayPal, Joel Yarbrough. Esto conduce a que mucha gente use contraseñas sencillas, y a reutilizarlas en múltiples servicios. Lo que a su vez hace que sea más fácil para los criminales hacerse con el control de las cuentas. "Si se construye una experiencia biométrica inteligente se resuelven los problemas tanto de usabilidad como de seguridad", afirma Yarbrough.
Para empezar a usar el dedo para pagos en el nuevo teléfono de Samsung, tienes que pasar por un corto proceso de instalación que registra la identidad del dispositivo (basándose en su chip criptográfico) y asocia tu huella a una cuenta de payPal. Después, el software de PayPal te pide que pases la huella e el mismo punto en que una aplicación o un sitio web te presentarían una pantalla de registro.
El protocolo FIDO está diseñado para que el registro de tu huella nunca salga de tu dispositivo. Lo que sucede es que la información que sale del lector de huellas se usa para generar llaves criptográficas que se combinan con las del chip criptográfico del dispositivo y crean una nueva llave que no se puede usar para copiar la huella usada para producirla.
Por el momento el Galaxy S5 es el único dispositivo que cuenta con el nuevo sistema de huellas basadas en FIDO de PayPal, y Paypal no quiere desvelar cuándo podrían aparecer otros. Pero Yarbrough reconoce que Samsung no es el único fabricante de aparatos interesados por los lectores de huellas. "Tenemos la impresión de que muchos fabricantes están invirtiendo tiempo en esta tecnología", afirma. El asesor senior de seguridad de PayPal, Brett McDowell, y vicepresidente de la Alianza FIDO, afirma que una adopción generalizada [del sistema de huellas] es "la misión principal de la alianza".
La alianza FIDO se lanzó a principios de 2013 y ahora tiene más de 100 miembros, entre ellos Microsoft, Google, fabricantes de dispositivos como Lenovo y LG y representantes de la industria de pagos como PayPal y Mastercard. Apple, que tiene su propia tecnología de autenticación de huellas no es miembro de la Alianza FIDO.
El antiguo director tecnológico de Validity, una empresa de sensores de huellas adquirida en octubre pasado porSynaptics, Sebastien Taveau, afirma que el uso de los sensores de huellas se generalizará muy pronto. Señala que Apple y Samsung, los dos principales fabricantes móviles, ya han convertido la autenticación por huella en una de las principales características de sus dispositivos más importantes y que es muy probable que la competencia siga sus pasos. "Se espera que otros dispositivos, como las tabletas, incorporen un sensor".
La mayor parte de la tecnología fundamental necesaria para la autenticación biométrica existe desde hace años. Taveau afirma que es el cambio cultural actual el que haga que ahora estamos dispuestos a aceptar la idea. "Al transformarse las interacciones del usuario con el contenido, que ha pasado de ser local a estar basado en la nube, y el colapso de la confianza en los mecanismos de autenticación existentes, está teniendo lugar un cambio de verdad", afirma. También destaca que el público tiene un mayor grado de conciencia sobre los fallos de seguridad, en parte, debido a las filtraciones sobre la Agencia Nacional de Seguridad y el ataque a las tarjetas de débito Target. "Hay que restablecer la confianza en la seguridad y las credenciales".
Publicado
http://www.technologyreview.es/read_article.aspx?id=45044