"Por qué 'hackeé' el iPhone 5S y sigo pensando que es alucinante"

Apenas unos días después de que el nuevo iPhone 5S saliese a la venta, internet se volcó en contra de su TouchID. El lector de huellas dactilares que ofrecía la posibilidad al usuario de saltarse el engorroso código para desbloquear el teléfono. Con el nuevo dispositivo de los de Cupertino tan solo bastaba poner el dedo en el botón Home para utilizarlo, pero muchos auguraron que no sería seguro.

La idea de sortear esta barrera se convirtió en un reto demasiado atractivo para muchos como para dejarlo pasar, ylas apuestas no dejaron de subir: páginas como isTouchIDHackedYet ofrecían desde botellas de vino hasta libros pornográficos. La firma de capital riesgo IO Capital también entró en escena prometiendo la nada despreciable cifra de 10.000 dólares al primero que lo lograse. Y como no podía ser de otra forma,se consiguió.

Uno de los que lo logró fue Marc Rogers, informático de Lookout.

Ahora, el experto en seguridad ha contado su experiencia en el blog oficial de la compañía.

Según Rogers, "sortear TouchID requiere una combinación de habilidades, investigación académica y paciencia propias de un técnico del CSI". "Primero, tienes que obtener una impresión de la huella completa aceptable y con una buena definición. Después, levantar la impresión no es sencillo, implica llevar a cabo una serie de técnicas muy específicas que incluyen recurrir avapores de cianoacrilato y polvo para huellas", ha explicado.

Posteriormente, haría falta crear la huella dactilar falsa a partir del resultado,lo que sin duda es la parte más compleja. "Este proceso requiere muchas horas de trabajo y más de mil euros en equipos. Es necesario mantener la escala, una resolución adecuada y otros detalles vitales como no deformar la impresión", ha añadido.

Por último, tan solo faltaría imprimirlo en una película transparente utilizando una impresora láser a máxima resolución.

Una potencia de cálculo al alcance de unos pocos

¿Un proceso sencillo? No lo parece. Más bien se antoja bastante complicado que cualquier ladrón tenga acceso a las herramientas y conocimientos necesarios para poderllevar a cabo todo este trabajo.

Según Fernando de la Cuadra, director de Educación de Eset España, "todo es hackeable en este mundo. Los sistemas de cifrados se basan en operaciones matemáticas. Pero tan solo es cuestión de tiempo y tener suficiente potencia de cálculo".

"La huella dactilar lleva utilizándose mucho tiempo como medida biométrica. El problema es cómo la codificas. Hoy ha aumentado la complejidad de la codificación pero volvemos a lo mismo. Hablamos de una clave de cifrado basada en una huella dactilar. Solo hace falta paciencia", ha argumentado.

El grupo conocido como Chaos Computer Club también logró hackear el teléfono de los de Cupertino realizando una fotografía de la huella en alta resolución (2400 dpi o puntos por pulgada). Después limpiaron la imagen resultante, invirtieron e imprimieron también a alta resolución (1.200 dpi), en una lámina transparente con un ajuste para tóner espeso.

Con ese molde ya seco, aplicaron encima una capa de cola blanca o de látex. Al secarse y despegarse con cuidado del molde, obtuvieron una réplica de la huella digital original.

A pesar de que pueda ser hackeadopor expertos, según Rogers TouchID es un control de seguridad fiable para un ataque normal. Y desde luego, más seguro que el código de desbloqueo de cuatro dígitos que utilizan los iPhones anteriores. Hay que añadir también que Apple nunca pretendió crear un sistema infalible, porque sencillamente no lo hay, sino uno cómodo para el día a día de sus clientes.

"A pesar de la vulnerabilidad, estatecnología es un excitante paso hacia adelante en seguridad telefónica", ha concluido.