Los lectores de huellas dactilares han supuesto un cambio de paradigma en la forma en que protegemos digitalmente nuestros dispositivos personales.
Nos permiten añadir una capa de seguridad extra a nuestros smartphones tanto de los ladrones como, lamentablemente, de las fuerzas de seguridad. Estamos en una época en la que nuestros datos y derechos digitales son atropellados y almacenados de forma constante por empresas, grupos delictivos organizados, fuerzas de seguridad y servicios de inteligencia por igual.
En todos los estados democráticos del mundo, ni la policía ni un juez pueden hacerte decir tus claves si no quieres. ¿Se extiende esta protección a nuestras huellas dactilares? Preguntamos a Sergio Carrasco, abogado especializado en nuevas tecnologías y presidente de la Asociación Derecho en Red: “Al final depende de la interpretación que hagamos del derecho a mantener silencio y a no autoincriminarse. En todos los casos nos encontramos con pruebas que, de obtenerse, es muy posible que haya sido a través de la coerción y presión al acusado, lo cual haría dudoso su uso durante el proceso penal.”
“En mi opinión, el derecho a no declararse culpable no puede circunscribirse exclusivamente a manifestaciones orales (que protegería el hecho de no dar el PIN de mi terminal móvil), sino que también alcanza a acciones como la de desbloqueo de un móvil”. Es decir, que podemos negarnos sin ningún problema a desbloquear el teléfono para un agente de policía, sea en la calle, calabozo o comisaría. Si tu caso llega ante un juez, este puede “autorizar el acceso al dispositivo móvil y requerir la colaboración de quien conozca el funcionamiento de los sistemas de seguridad que se hubieran implementado, no puede obligar al acusado a realizar este tipo de actuaciones”.
Es decir, que la policía podría intentar desbloquear o descifrar el dispositivo por otros métodos —creando un molde a través de una huella almacenada previamente, vía software, etc.— pero no forzar al acusado a decir el PIN o situar su dedo sobre el lector. Esto en España, en Estados Unidos la legislación es distinta. La policía con una orden judicial válida puede forzar a un detenido a situar el dedo en el lector de huellas de un smartphone.
Ofensiva policial
Ante la explosión de popularidad de los lectores de huellas dactilares y el cifrado completo en los dispositivos conectados de consumo, las fuerzas de seguridad han empezado a tomar iniciativas creativas.
Cuando detuvieron a Ross Ulbricht, el creador de Silkroad, el FBI identificó y siguió hasta que en una cafetería, Ulbritch desbloqueó su portátil e introdujo todas sus claves. En ese momento, entre 6 y 8 agentes procedieron a detenerle antes de que pudiera bloquear su portátil. No es el único caso, ni será el último.
En Halifax, Canadá, un quebequense fue detenido y multado por no desbloquear su smartphone ante el personal de aduanas tras volver de República Dominicana.
Contraataque tecnológico
Los diversos fallos de seguridad inherentes a cualquier sistema suficientemente grande hace que las fuerzas de seguridad acaben accediendo a casi todos los dispositivos qué quieren. Incluso sin desvelar estos fallos de seguridad a las empresas creadoras del software o hardware para que puedan solucionarlos, para poder seguir usando estos agujeros de seguridad en futuras ocasiones.
En caso de detención, al igual que en un robo, puedes hacer que alguien borre de forma remota los datos a través de las herramientas de encontrar tu smartphone. Algo que la policía de Reino Unido encuentra preocupante.
La comunidad de seguridad y tecnología se ha puesto manos a la obra para intentar mejorar este punto. Las propuestas de implementaciones futuras en los sistemas operativos son muy variadas:
Hacer el teléfono se bloquee automáticamente cada un tiempo determinado si no se pone la huella dactilar. Eliminar esta opción también necesitaría la huella para confirmar. Solicitar la huella dactilar al detectar rangos concretos de movimiento. Aceleraciones o cambios de localización en los que el dispositivo no recuerde haber visitado, como una comisaría o la casa del ladrón que lo ha robado. * Solicitar la huella si el teléfono detecta una ‘jaula de Faraday’, como por ejemplo, un inhibidor de frecuencias, usados comúnmente por las fuerzas de seguridad. Que uno o varios dedos desbloqueen la el contenido, pero si se sitúa otro u otros dedos eliminen el contenido de forma completa. Este método serviría para aparentar cooperación y ganar tiempo. Combinar siempre lectura de huella dactilar y una clave secreta. De esta forma no se podría desbloquear solo con uno de los dos elementos. Este es un elemento de seguridad que puedes establecer ya mismo en tu smartphone.
Estos son algunos de los ejemplos de cómo, combinados con un cifrado completo de los datos del dispositivo, así como de las comunicaciones que entren y salgan del mismo, te puede dar más protección a ti y a tus datos.