La novedad de seguridad de Android 10 de la que menos se habla

La novedad de seguridad de Android 10 de la que menos se habla

Seguridad

La novedad de seguridad de Android 10 de la que menos se habla

Android 10 ha incluido varias características de seguridad. Hoy vamos a hablar de una muy importante, pero que está pasando desapercibida.

13 diciembre, 2019 15:39

El pasado 3 de septiembre Android 10 llegó a los móviles Pixel, una versión que a priori no parece integrar demasiados cambios y que en su mayoría han quedado eclipsados por el extremadamente popular modo oscuro. Una versión que 90 días después ya se encontraba en una gran lista de dispositivos, la cual sigue en aumento.

La privacidad y la seguridad son áreas en las que Google ha trabajado mucho para esta última actualización. Una de las características que más nos ha gustado ha sido la de dar permiso a las aplicaciones para la ubicación únicamente cuando están activas, pero no es ni de lejos la única interesante. Y es que hoy os vamos a hablar de otra característica muy interesante.

Biometric API: la herramienta que da más seguridad a las aplicaciones

Hace ya muchos años que la biometría forma parte de la seguridad de nuestros móviles. Quizás la palabra te pueda sonar extraña, pero cuando hablamos de biometría hacemos referencia al uso del lector de huellas o el reconocimiento facial, así como cualquier tecnología que use nuestros rasgos como «contraseña».

Aunque en Android llevemos mucho tiempo utilizando el lector de huellas, si que es cierto que el sistema de seguridad biométrica necesitaba ciertas reformas. Por ejemplo, en la actualidad, si queremos usar la aplicación de nuestro banco tenemos la posibilidad de verificar que somos nosotros utilizando la huella dactilar. ¿Y cómo sabe la aplicación que esa huella es nuestra si no la hemos registrado?

La posibilidad de utilizar la huella dactilar como contraseña para las aplicaciones llegó en Android 6.0 con una API del sistema llamada Fingerprint. Una API es un conjunto de herramientas (creadas en este caso por Google, para Android) que permiten a los desarrolladores de una aplicación usar una característica del sistema.

En este caso concreto, la API Fingerprint hace de intermediaria entre la aplicación que la solicite y el propio sistema. La aplicación en ningún caso está leyendo u almacenando nuestra información, sino que invoca a dicha herramienta del sistema para que pongamos la huella. Finalmente, la aplicación recibirá como respuesta si somos nosotros o no, en lugar de tener acceso a nuestra información.

¿Pero y si yo no quiero usar el lector de huellas y quiero entrar a la aplicación de mi banco con reconocimiento facial? Pues hasta Android 10 no puedes hacerlo. Y te contamos por qué.

Google ha decidido ampliar la funcionalidad de la API para lector de huellas (y de hecho, esta está obsoleta ya) a algo que han denominado como Biometric API. ¿Qué es lo que hace esta nueva herramienta? Pues dar a las aplicaciones la misma capacidad de verificar a una persona, pero en lugar de utilizar la huella dactilar, permite utilizar el reconocimiento facial o cualquier otro método.

Uso de Biometric API con escáner de iris (Vía).

Parece que este método no es tan fácil de implementar como «todo sistema que tenga Android 10 soporta cualquier identificación». Causa de ello es la noticia que han comentado de Android Police, donde Samsung ha añadido en su beta de Android 10 para los Galaxy S9 y Note 9 el soporte del escáner de iris para dicha API.

¿Qué implicación tiene esto a futuro? Pues en este caso concreto, cuando un usuario del Galaxy S9 o Note 9 acceda a una aplicación que use Biometric API (lo más probable es que las primeras sean aplicaciones bancarias y de pagos móviles) pues el usuario podrá acceder con su huella o con el escáner de iris.

Desde luego, es un cambio muy importante con muchos desafíos por delante, ya que parece ser necesaria una doble responsabilidad: primero por parte de los fabricantes (para hacer sus métodos compatibles con la API) y por otro lado, de los desarrolladores.