Huellas digitales: fuera del alcance de la nube

Los lectores de huellas digitales incluidos en los smartphones tienen un riesgo para la privacidad del usuario: esos datos pueden ser alcanzados por terceros.

Sin embargo, Google sostiene que la funcionalidad incluida en los Nexus 5X y 6P no pueden ser accedidas fácilmente y que las aplicaciones carecen acceso directo a esta información.

En una sesión reciente de AMA (Ask Me Anything, o pregúntame lo que sea), que tuvo lugar en la red social Reddit, un usuario preguntó a Google qué pasaba con la información que obtienen los lectores de las huellas digitales incluidos en los nuevos teléfono inteligentes del gigante de Internet.  Desde Google, respondieron que “las características de huellas digitales son encriptadas con seguridad en el dispositivo y procesadas en el área de memoria segura y protegida TrustZone. La API para huellas digitales de Android 6.0 no provee ningún acceso a la información de las huellas digitales”.

“Las funciones de huella digital nunca salen del dispositivo y no son compartidas con Google (por ejemplo, si configuras un nuevo teléfono, necesitas registrar nuevamente tus dedos). Si tu teléfono se pierde o es robado tú puedes fácilmente buscar, bloquear y borrar tu teléfono usando el Administrador de Dispositivos Manager”, completaron.

De esta manera, se respondieron dos grandes preocupaciones sobre la funcionalidad. Por un lado, ninguna aplicación podrá acceder a la información de las huellas digitales para, por ejemplo, clonar esos datos y utilizarlos con fines delictivos. Por el otro, los datos no son compartidos en la nube, por lo que no podrían ser accedidos por cualquier persona.