Era demasiado bueno para ser verdad. Un sensor de huellas digitales será el método de autenticación elegido para la billetera de hardware de Block. La empresa reveló nuevos detalles en la actualización de marzo de su boletín y algunos de ellos no fueron bien recibidos por la comunidad. Además del sensor de huellas digitales, la falta de una pantalla también fue motivo de preocupación.
Hace un par de semanas, Bitcoinist estaba entusiasmado con el proyecto de billetera de hardware bitcoin de Block. En ese artículo decíamos:
“Según la lista de correo del equipo de Block/Square, “nuestro objetivo es llevar la autocustodia simple a una audiencia global”. Palabras simples para un objetivo extremadamente ambicioso. Sin embargo, Nick Slaney parece confiar en que la empresa lo logrará. “Si hacemos nuestro trabajo de la manera que creo que lo haremos, explicarle frases iniciales a tu papá será cosa del pasado”.
Y todo sonaba tan bien. Hasta que la empresa reveló cuál sería el método de autenticación.
¿Qué sabemos sobre el sensor de huellas dactilares?
El razonamiento de la compañía suena sólido, “queremos que nuestros clientes puedan desbloquear sus billeteras de forma segura, pero con facilidad”. Están tratando de crear un producto para el hombre común, y las frases iniciales y el riesgo que implican parecen ser demasiado para la población en general.
“Creemos que los PIN, las contraseñas y las frases iniciales son confusos y, a menudo, no son seguros dadas las soluciones alternativas que la gente normal tiene que crear debido a toda la fricción. Esto se agrava cuando la necesidad de esas contraseñas es más rara”.
OK eso suena bien. Pero entonces, tiran la bomba:
“Para lograr una autenticación perfecta en la práctica, planeamos incorporar un sensor de huellas dactilares en el hardware de la billetera. Cada tecnología de autenticación viene con compensaciones. Estamos entusiasmados con la seguridad contra robo o uso indebido que esto brindará, la tranquilidad que generará no tener que recordar otro PIN y la facilidad de colocar un dedo en el sensor en lugar de manipular dispositivos diminutos y propensos a fallas. botones en una pantalla difícil de leer”.
.@jack ¿qué carajo estás pensando? https://t.co/CXiCvqVDHN
– Eliminar LND, usar C-Lightning (@brian_trollz) 11 de marzo de 2022
Wow, ¿tuvieron que tirar pantallas debajo del autobús? Esos tienen un propósito crucial en las billeteras de hardware de bitcoin, pero llegaremos a eso. Centrémonos en el sensor de huellas dactilares por ahora. ¿Es ese un método de seguridad seguro, probado y verdadero? ¿No existen serios inconvenientes conocidos en la autenticación biométrica? Hablan de compensaciones, pero, ¿no hay demasiados riesgos asociados con el método del sensor de huellas dactilares?
Gráfico de precios de BTC para el 12/03/2022 en Coinbase | Fuente: BTC/USD en TradingView.com
Datos confidenciales y otros métodos de acceso
¿Qué pasa con el tarro de miel de información personal que creará la base de datos de huellas dactilares? Bueno, afortunadamente, no tendremos que preocuparnos por eso porque los datos nunca saldrán del dispositivo:
“A medida que construimos el producto, evaluaremos métodos de acceso adicionales que los clientes podrían elegir. Y, por supuesto, los datos del sensor de huellas dactilares nunca dejarán el dispositivo de hardware. Pero no confíe en nuestra palabra: escuche a la comunidad independiente que podrá inspeccionar y verificar nuestro código fuente”.
Los “métodos de acceso adicionales que los clientes pueden optar” también son una buena señal. Y recuerda, la característica principal de este proyecto en particular es que aceptarán los consejos de la comunidad. Y cuando revelaron el sensor de huellas digitales, debieron recibir muchos consejos.
Acabamos de publicar nuestra actualización más reciente sobre la billetera bitcoin que estamos construyendo. Estamos incluyendo un sensor de huellas dactilares y no planeamos incluir una pantalla. ¡Lea más aquí y díganos lo que piensa! https://t.co/DyUNg0bOup
– Max Guise (@max_guise) 11 de marzo de 2022
Inconvenientes conocidos del sensor de huellas dactilares
Los expertos en seguridad de IFSEC Global identificaron cuatro grandes debilidades de la autenticación biométrica:
- “Los detalles de autenticación biométrica no se pueden invalidar de forma remota si algo sale mal”.
- “El flagelo de ‘MasterPrints’ que engaña a los dispositivos inteligentes populares”.
- “La biometría es inmutable”. (eso significa que si otra persona obtiene una réplica de sus datos biométricos, no hay nada que pueda hacer)
- “Defectos de software”.
No solo los piratas informáticos reproducen las huellas dactilares. Las fuerzas del orden lo han estado haciendo durante muchos años. Considere esto como un recordatorio amistoso para deshabilitar los desbloqueos biométricos cuando viaje.https://t.co/rvKjR77C2n
— HONK HONK GG ⚡? (@dergigi) 16 de junio de 2021
También señalaron tres vectores de pirateo conocidos:
- “Creando una huella dactilar falsa”.
- “Manipulación de un escáner de iris”.
- “Comprometer el dispositivo y extraer datos biométricos”.
Para obtener más detalles y explicaciones sobre cada uno de esos puntos, visite el artículo original.
¿Qué otros detalles sobre la futura billetera de hardware reveló Block?
- “Recientemente decidimos usar una batería de polímero de litio recargable y un puerto USB-C para alimentar el dispositivo”.
- “Centrarse en la aplicación móvil como interfaz principal proporcionará una billetera más accesible, segura y menos costosa”.
- “Planeamos construir el hardware sin una pantalla”.
La falta de una pantalla también fue muy criticada en Twitter. La gente siente que una forma de verificar dos veces los detalles de la transacción es crucial para las operaciones de liquidación final. ¿Están en algo? ¿O es el enfoque de Block el correcto? ¿El hombre común verificará dos veces los detalles de la transacción? ¿Puede él o ella darse el lujo de no hacerlo?
En cualquier caso, eso es lo que sabemos hasta ahora. Esté atento a Bitcoinist para conocer los desarrollos posteriores de este novedoso producto.
Imagen destacada de Allef Vinicius en Unsplash | Gráficos por TradingView