Ayer por la mañana terminé de configurar mi nuevo iPhone X. El proceso de migración de un iPhone siempre es algo que me genera pereza, pero lo cierto es que no fue demasiado mal. Primero instalar el nuevo iPhone X como un nuevo dispositivo, luego actualizarle el software de iOS a la última versión para tener la misma que en mi iPhone 7, luego backup del iPhone 7, restaurar el iPhone X desde un backup en iTunes, comprobar todas las apps una a una para ver que se han migrado documentos y configuraciones.
Y guardar el viejo iPhone 7 durante unos días para ver que realmente no necesitas nada de él durante ese periodo. En esta ocasión, durante la configuración de iPhone X tienes la fase de FaceID, la nueva forma de autenticarse para desbloquear el passcode del terminal de forma rápida.
Quería probarlo, porque hay varias cosas que merece la pena tener presentes en este cambio de estrategia, y me voy a explayar un poco en contarlas:
- TouchID & Biometría de huella: Seguro que muchos estabais cómodos con la huella dactilar para desbloquear cómodamente el terminal iPhone. Sin embargo, tiene muchos "corner cases" que afectan a la privacidad del dueño del terminal si lo usas. El primero de ellos se explico con mucha sorna, y es que mientras duermes cualquiera puede ponerte el dedito y desbloquear el dispositivo. Esto, que parece una broma, llevado a extremos, es igual que si te drogan, te emborrachan o te anestesian.
Figura 3: El primer hacking de Touch ID con huella falsa recogida de mesa
El segundo de los problemas de privacidad atribuido a TouchID es que si te copian una huella dactilar, te la copian para siempre, y ya hemos visto casos de cómo saltarse TouchID robando una huella de una mesa. Si a esto le añades que cada vez que cruzas una frontera de un país le estás entregando tus huellas dactilares a todos los cuerpos y seguridad de los estados, usar TouchID equivale a darle acceso a todos ellos para desbloquear tu terminal iPhone. Hay muchas dudas sobre la calidad de Apple TouchID.
- FaceID y biometría facial: En esta ocasión Apple opta por eliminar la huella y utilizar la biometría de la cara - o de la cabeza -, pues te obliga a hacer un círculo moviendo la cabeza para conseguir los detalles de tu cara. Esta información, por supuesto, no está recogida en las fronteras, donde por ahora las cámaras hacen fotos y no recogen información biométrica de la cara.
- Secure Enclave: Al igual que la información de TouchID, los datos biométricos recogidos para FaceID se almacenan en el Secure Enclave, que es una zona segura del chipset del terminal. Esta información nunca circula hacia a Internet, y ni siquiera los programadores de apps pueden acceder a ellas. Solo pueden solicitar la autenticación vía FaceID. Esto está explicado en el documento de FaceID Security Guide que Apple ha publicado.
Figura 4: Apple FaceID Security Guide |
Esto permite que cuando desbloqueabas TouchID, al igual que cuando utilizabas ¡Oye Siri! - que almacenaba la biometría de tu voz para esa expresión -, y ahora con FaceID, puedas hacerlo sin conexión alguna a Internet, y además que no haya información en ningún servidor de Apple con estos datos - supuestamente -.
- Cobertura legal de biometría: Las restricciones legales de un PIN y de la biometría son distintas en EEUU, y por eso hay cierta controversia con su uso. En ese país, un policía podría exigirte el uso de la huella digital o facial.
FaceID es como mi madre
Se configura en muy poco tiempo, y su respuesta es realmente rápida. Yo lo he probado con y sin gorro, con el pelo suelto y recogido, con y sin gafas de sol, duchado con gorro de toalla y sudado después de hacer deporte, y te reconoce enseguida. Como mi madre. Incluso te reconoce en ángulos que no tienen que ser para nada rectos, lo que genera para mí un problema de seguridad añadido.
¿Feature de IN-Seguridad en FaceID?
El asunto es que FaceID te reconoce constantemente, y si estás utilizando el terminal y lo dejas sobre la mesa, puede que esté desbloqueado y no lo sepas. Hasta el momento, cuando el terminal estaba bloqueado, se veía la pantalla de bloqueo. Ahora, puedes estar viendo la pantalla de bloqueo y el terminal está desbloqueado. ¿Cómo se sabe que está desbloqueado? Pues por el candadito de arriba que se abre.
Figura 5: El terminal está desbloqueado con FaceID ¿lo has visto?
Esto quiere decir que, levantas el terminal para ver la hora y lo vuelves a dejar sobre la mesa, puede que lo dejes desbloqueado y no te enteres, que a mí ya me ha pasado varias veces. La forma de evitar esto, es decir, la forma de asegurarse de que el terminal está bloqueado es apagando la pantalla con el botón de encendido y apagado para que se vuelva a bloquear y poner en negra la pantalla.
FaceID por TouchID
Si las apps funcionaban con TouchID, éstas van a seguir funcionando con FaceID. En nuestro caso, nosotros integramos Latch con Touch ID y sin necesidad de hacer ningún cambio la app funciona ahora con FaceID, así que si la tenías configurada será igual de útil.
Figura 6: Latch con FaceID |
Además, el sistema de Latch Cloud TOTP permite que todos los tokens TOTP pasen de iPhone 7 a iPhone X del tirón con el restore del backup de iOS.
El DarkMode en iOS 11
iPhone X vuela, FaceID va súper-rápido, pero con las conexiones Wi-Fi & BlueTooth siempre encendidas - hay que deshabilitarlas en Settings y no se puede hacer desde el Centro de Control -, la batería dura poco. Además, hay quejas de que el terminal funciona regular cuando hace frío, así que se ha puesto de moda usar el DarkMode. Este no es más que un modo de colores invertido que pinta menos blancos en la pantalla y más colores negros, por lo que consume menos.
Si pones el DarkMode, la realidad es que el candadito de FaceID aún se ve menos, como el vídeo que os he dejado en la Figura 5. Así que ten cuidado con eso.
Dejar un mensaje al dueño de iPhone con iOS 11 con la pantalla bloqueada
Una curiosidad que tiene el nuevo iOS 11 es la posibilidad de editar los ScreenShots. Esto permite que, con la pantalla bloqueada, hagas un screenshot de la misma. En iPhone X pulsando a la vez el botón de encendido/apagado y el de subir volumen.
Una vez que haces la captura, puedes editarla con la nueva herramienta de captura de pantallas y ponerle textos al dueño del terminal. Una curiosidad más. Antes, si la cámara estaba habilitada, la gente se dejaba fotos y grabaciones de vídeo. Ahora si se deshabilita la cámara, se pueden seguir haciendo siempre los screenshots.
Últimos primeros comentarios para acabar
La verdad es que el terminal no es demasiado grande si tu medida era el iPhone 7. Casi no se nota que es un poco más grande. La pantalla, cuando se usan las apps adaptadas al nuevo tamaño sí que es una gran mejora. Los colores, además, se ven espectaculares.
Los nuevos gestos, sin el botón de Home, son un poco distintos, especialmente si te gusta eliminar las apps en segundo plano, ya que tienes que desplazar hacia arriba, parar en el medio para llegar al carrusel de apps y después dejar pulsado un par de segundos para que salga el botón en la esquina superior izquierda de que ya puedes eliminarlas.
Saludos Malignos!
Sobre el Face ID, puedes activar la opción de requerir atención para el desbloqueo, que hace que solo funcione cuando tus ojos miren el dispositivo (haciendo que si lo dejas en la mesa y no lo miras sea improbable que se desbloquee).
ResponderEliminarY por otro lado la opción de sólo enseñar la previsualización de notificaciones cuando el terminal está desbloqueado (opción que existe en todos los dispositivos de ios 11, aunque solo activado por defecto en el iPhone X) me parece un gran avance en la seguridad, ya que impide que cualquier persona que tenga acceso físico a tu teléfono pueda saltarse las autenticaciones de dos pasos que envían un código por SMS.
Habría que analizar el trafico que sale del iPhone X en todo instante. No me creo que la información de tu cara, no le llegue, en algun momento a la gente de Apple (NSA, y compañia). Ya tienen tu huella, ahora tu cara, y tus contactos, y los sitios por los que te mueves. Tienen también el timbre de tu voz. De ahí a que se puedan hacer pasar por tí,... ya no hay mucho camino que recorrer. Yo me quedo con mi blackberry classic. Gracias...
ResponderEliminar