Ha respondido al tema ¿consideriais 100% seguro tenerlo todo en el movil?
Ir a respuesta
El funcionamiento básico de la identificación biométrica es que cuando se registra la huella (o la cara con el faceid de apple), se guarda no la huella, sino una representación matemática de la misma. Esta representación matemática se almacena en un entorno seguro (suele ser un chip criptográfico) al que solo tiene acceso el sistema operativo del móvil (no las apps). Cuando desbloqueas el móvil, escanea la huella y genera una representación matemática de la misma; luego la compara con la que tiene registrada y si coinciden, concede el acceso.Esto es muy difícil de romper. No es que no se pueda, pero solo pueden empresas especializadas tipo cellebrite o los servicios secretos, desde luego no un pakistaní en un badulaque.Respecto a las apps antes he dicho que no tienen acceso, entonces ¿cómo funcionan? pues a través del sistema operativo y desde luego no guardan la contraseña, es que no usan la contraseña. Lo hacen es lo siguiente: primero tienes que entrar y autenticarte por usuario y contraseña de manera normal y activar la autenticación por huella.Luego, una vez activada, se mantiene la autenticación para el 'usuario activo', es decir, con el que activaste la biometría. Si quisieras entrar con otro usuario tienes que entrar primero en la app y desactivar la biometría.Con el 'usuario activo' cuando entras a la app, esta llama al SO para que haga el proceso de autenticación como he dicho antes, comparando representaciones matemáticas.Este la hace y puede devolver dos resultados a la app: correcto o fallo. Si el resultado es correcto, te deja entrar, si no, obviamente, pues no.