Una de las funcionalidades estrella del Samsung Galaxy S5 es el sensor de huellas dactilares incluído en el botón home. Gracias a él, la compañía pretende añadir un extra de seguridad a nuestro teléfono, protegiéndolo así de todas las manos ajenas. Sin embargo, este lector de huellas parece que no es tan seguro como parecía inicialmente, pues, tal y como ocurrió con el TouchID del iPhone 5s, es fácilmente hackeable mediante el empleo de un molde de silicona.
Así lo ha demostrado SRLabs, una firma de seguridad independiente, quien ha logrado engañar al lector de huellas del Samsung Galaxy S5 mediante el empleo de una lámina de silicona. Concretamente, basta con tocar esa lámina de silicona, que nuestra huella quede marcada en la misma y podremos desbloquear el Samsung Galaxy S5, tal y como se puede ver en el vídeo.
Lo más grave de este asunto es que esto también abre la puerta a los ladrones a realizar transferencias vía PayPal, pues el lector de huellas del Samsung Galaxy S5 puede ser empleado para confirmar las transferencias y las operaciones de este servicio, tal y como anunciaron en el pasado Mobile World Congress 2014. Así pues, si eres un usuario de un Samsung Galaxy S5, probablemente no debas de vincular tu cuenta de PayPal a tu huella dactilar (al menos de momento).
Aunque es cierto que, en caso de robo, es bastante difícil que el ladrón pueda hacerse con nuestra huella dactilar (salvo que nos corte el dedo o se trate de una persona lo suficientemente cercana como para poder tomarnos una huella), no hay duda de que estas compañías (Samsung y Apple) deberían de intentar solventar este tipo de fallos en los lectores de huellas dactilares de cara al futuro.
Los lectores de huellas dactilares siguen sin ser 100% perfectos
Este caso recuerda mucho al de face unlock en Android 4.0 Ice Cream Sandwich. En dicha versión, Google introdujo la posibilidad de desbloquear nuestro dispositivo simplemente con nuestra cara (haciendo uso de la cámara frontal de nuestro smartphone). No obstante, pocos días después se descubrió que se podía engañar a este sistema con una simple fotografía del propietario, lo que dejaba nuestro dispositivo bastante vulnerable. Para solventar dicho problema, Google introdujo en Android 4.1 Jelly Bean la opción "parpadear para desbloquear", la cual obliga al usuario a parpadear para desbloquear el dispositivo. De esta forma, una simple fotografía no sería suficiente para tener acceso al interior del dispositivo.
Esperemos que Samsung y Apple (o cualquier otra que decida montar un lector de huellas dactilares en su smartphone) logre una solución a este tipo de hacks, tal y como ya hizo Google hace varios años con el face unlock. Mientras tanto, no podemos asegurar que TouchID y el lector de huellas del Samsung Galaxy S5 sean 100% seguros (aunque sí lo son mucho más que las clásicas contraseñas normales).