La seguridad de los móviles ha ido escalando en importancia, también, valga la redundancia, en seguridad. De utilizar el PIN o el patrón de desbloqueo hemos pasado a combinar lectores de huellas con desbloqueo facial; existiendo diversas tecnología de cada uno de estos sistemas biométricos. El más moderno de los escáneres dactilares es el lector de huellas ultrasónico bajo la pantalla, también es el más seguro. O eso se suponía.
El funcionamiento de los lectores ultrasónicos situados bajo la pantalla de los Samsung Galaxy S10 y Galaxy Note 10 difiere de manera notable del resto de escáneres ópticos situados bajo la pantalla de otros móviles. En lugar de hacer una foto a través de un minúsculo agujero bajo la pantalla, Samsung extrae las líneas dactilares a base de enviar ultrasonidos y captar cómo estos rebotan en el dedo; trazando con ello a la perfección todos los montes y valles.
La tecnología ultrasónica, que en principio era más segura que la óptica, ha tenido recientemente un varapalo debido a un peligroso descubrimiento: el lector de huellas de los Samsung Galaxy S10, también el de los Note 10, podía ser burlado con una simple funda de silicona. Samsung lo ha confirmado y pronto solucionará el problema por software. Pero ¿realmente es tan sencillo saltarse la seguridad de los escáneres dactilares integrados en los S10 y Note 10?
Fundas de silicona, protectores de plástico, guantes… Probamos diversos materiales sin conseguir burlar el desbloqueo
Como afirmaron distintas cuentas sociales, y destapó el diario The Sun, los Samsung Galaxy S10 podían desbloquearse con un simple protector de gel de poco más de 3 euros. La noticia se volvió viral, Samsung lo corroboró y también confirmó que lanzaría un parche lo más pronto posible. La trayectoria de la noticia lo hace indudable: el error de seguridad existe. Otra cosa es que sea sencillo replicarlo o, en definitiva, que realmente puedan desbloquear tu teléfono si tienes uno de los dispositivos implicados: encontrar el elemento capaz de lograrlo no es sencillo.
Hemos realizado el proceso de grabación de una nueva huella dactilar en un Samsung Galaxy S10+. Después, utilizamos distintos dedos para tratar de desbloquearlo poniendo diversos materiales entre la pantalla del teléfono y los propios dedos. Tras multitud de intentos los resultados fueron concluyentes: burlar el lector de huellas ultrasónico no es para nada sencillo.
Tras comprobarlo de forma empírica, podemos concluir que existen muy pocas posibilidades de que alguien desbloquee sin tu permiso tu Samsung Galaxy S10 (igual ocurre en el Samsung Galaxy Note 10). Dado que Samsung lo corregirá por software, lo más seguro es que el sistema reconozca un falso positivo cuando los ultrasonidos no logran recrear el perfil de la huella con total nitidez, algo que se podría solucionar con un aviso como «Limpia la pantalla para leer la huella correctamente». Actualizaremos conforme Samsung distribuya el parche de seguridad a los móviles implicados.