21 votos

Awesome Academist avatar

¿Es seguro dejar que las aplicaciones utilicen Touch ID en un dispositivo iOS?

Preguntado el 15 de Diciembre, 2017
Cuando se hizo la pregunta
2528 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Hay algunas aplicaciones que permiten iniciar sesión a través de Touch ID (por ejemplo, aplicaciones bancarias).

Sé que es relativamente seguro utilizar esta función siempre que nadie tenga acceso ilícito a mis huellas dactilares y no se acceda físicamente al dispositivo.

Pero ¿Qué pasa si la base de datos de la aplicación se ve comprometida? ?

¿Qué tipo de información se filtrará? ¿Qué tipo de acciones podrían llevarse a cabo teniendo esta información? ¿Protege iOS esta información de ser filtrada? ¿Está esto documentado en alguna parte?

Puedo adivinar que la aplicación no tendrá acceso directo a la foto de la huella dactilar, debe haber algún tipo de hash que no permita restaurar la huella original. En el caso ideal, iOS ni siquiera permitiría a la aplicación acceder a un hash, en su lugar proporcionaría alguna forma de autorización.

Preguntado el 15 de Diciembre, 2017 por Awesome Academist

5 votos

Avatar de Ryan Peterson

mientras nadie tenga acceso ilícito a mis huellas dactilares cualquier camarero lo hace después de que terminas tu pinta de cerveza...

Comentado el 15 de Diciembre, 2017 por Ryan Peterson

0 votos

Avatar de Wildcard

Ver también Tus huellas dactilares no aseguran nada .

Comentado el 15 de Diciembre, 2017 por Wildcard

Respuestas

¿Demasiados anuncios?

38voto

hjdm avatar
hjdm Puntos 18

La aplicación no tiene acceso a los datos de las huellas dactilares almacenadas en el dispositivo. La API proporcionada por Apple indica a la aplicación si el proceso de autentificación fue exitoso mediante un simple valor de sí/no. No se proporciona ningún hash. Aquí está el documentación .

Además, los datos de las huellas dactilares se almacenan en el "Secure Enclave" del dispositivo y no son accesibles.

El Secure Enclave forma parte de los chips A7 y más recientes utilizados para Touch ID. Dentro del Enclave Seguro, los datos de la huella dactilar se almacenan de forma encriptada que -según Apple- solo puede ser descifrada por una clave disponible por el Enclave Seguro, lo que hace que los datos de la huella dactilar estén amurallados del resto del Chip A7 y del resto de iOS.

Fuente: La Wiki del iPhone

Respondido el 15 de Diciembre, 2017 por hjdm (18 Puntos )

4 votos

Avatar de Guest Helper 101

Esta es realmente la mejor manera para ambos usuarios y desarrolladores. No quiero ni la molestia de seguridad de tener acceso a los datos reales de las huellas dactilares ni la responsabilidad de comparar los datos almacenados con el escaneo. Si se nos proporcionaran imágenes o algo similar, la comparación sería un dolor, y si sólo se tratara de un par de hashes, sería tan trivial que no habría ninguna razón para que el sistema no pudiera hacerlo primero. Sencillamente, no hay ninguna buena razón para que Touch ID implique que la aplicación vea la huella dactilar.

Comentado el 16 de Diciembre, 2017 por Guest Helper 101

13voto

luweiqi avatar
luweiqi Puntos 220

Sí, es perfectamente seguro utilizar Touch ID en el iPhone.

Las aplicaciones que utilizan Touch ID no tienen acceso a su huella digital, ni a ningún hash generado a partir de su huella digital. En realidad, la aplicación no procesa la coincidencia de la huella dactilar por sí misma, sino que llama a la API de Touch ID (sistema), que enviará el resultado a la aplicación. Por lo tanto, todo lo que la aplicación recibirá es true o false dependiendo de si tiene éxito.

Así, la aplicación no necesita tener acceso a ningún tipo de hash y todo el proceso de Touch ID lo realiza el sistema de tu iPhone (iOS), de forma similar a como desbloqueas tu teléfono con Touch ID.

Como 9to5mac explica :

Cuando un desarrollador quiere que el usuario de una aplicación se autentique, no se involucra en los detalles de cómo se realiza esa autenticación. Lo hacen en simplemente utilizar un código que pide a iOS que lo haga por ellos - lo que Apple llama el marco de autenticación local.

(énfasis mío)

Y AppleInsider explica:

Apple ha mantenido la seguridad de Touch ID mediante no proporcionar a las aplicaciones acceso a ninguno de los datos de las huellas dactilares almacenados en el enclave seguro de un iPhone . El aviso que aparece es el mismo que ya utiliza Apple para autorizar las compras de iTunes y App Store.

(énfasis mío)

Respondido el 15 de Diciembre, 2017 por luweiqi (220 Puntos )

0 votos

Avatar de Tim

En realidad en iOS 11 la indicación ha cambiado para Apple Pay, pero no para muchas apps. De hecho, el aviso no es necesario - algunas apps tienen su propia animación

Comentado el 15 de Diciembre, 2017 por Tim

2voto

Andre avatar
Andre Puntos 56

Sí, es totalmente seguro.

Los datos de Touch ID se almacenan localmente en tu dispositivo y no son accesibles para Apple ni para terceros.

Cuando utilices Touch ID para una aplicación de terceros, por ejemplo, autorizará tu acceso localmente y la aplicación no verá los datos de tu huella dactilar, sólo que tu iPhone lo ha autorizado.

Personalmente, utilizo Touch ID para mi aplicación de PayPal, así como para algunos otros servicios de confianza.

(Si te preocupa, quizá no lo utilices para empresas en las que no confíes plenamente, aunque sea físicamente imposible que vean tus datos de Touch ID).

Respondido el 15 de Diciembre, 2017 por Andre (56 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X