Cómo funciona la autenticación biométrica en Tangem Wallet

scan tangem

Seguimos mejorando Tangem Wallet. Ya no es necesario tocar el teléfono con la tarjeta para desbloquear la aplicación. Ahora, puede verificarse de forma segura en todas sus billeteras Tangem sin usar una tarjeta o contraseña. Simplemente coloque su dedo en el escáner de huellas dactilares o mire a la cámara si su teléfono es compatible con Face ID.

La nueva actualización de la aplicación con autenticación biométrica hizo que la aplicación Tangem fuera aún más cómoda y le brindó nuevas posibilidades para gestionar sus criptomonedas. Pero es posible que tenga dudas sobre la seguridad de sus datos biométricos. Vamos a profundizar en ello.

Nuevas posibilidades de la aplicación Tangem

Ahora puede encontrar dentro de la aplicación Tangem, en el apartado "Configuración de la aplicación", las opciones "Mantener la billetera en la aplicación" y "Guardar código de acceso" activadas de forma predeterminada. Esto significa:

  1. Todas las billeteras Tangem (si tiene más de una) están vinculadas a la aplicación y la aplicación se desbloquea utilizando autenticación biométrica;
  2. Todas las contraseñas de tarjetas cifradas se almacenan en el teléfono y se utiliza la autenticación biométrica en lugar de una contraseña al manipular las tarjetas.

Puedes desactivar estas opciones si quieres trabajar con la billetera como se hacía anteriormente.

En pocas palabras, ya no necesita utilizar las tarjetas e ingresar un código de acceso para:

  • Iniciar sesión en la aplicación Tangem;
  • Ver los saldos de monedas y tokens;
  • Cambiar entre diferentes billeteras, si tiene más de una.

Puede agregar fácilmente billeteras adicionales a la aplicación Tangem.

O se agregarán automáticamente. Si solo tiene una billetera en la aplicación Tangem, mientras que en realidad tiene varias billeteras Tangem, cuando toque la segunda, tercera (y así sucesivamente) billetera en el teléfono, se le pedirá que ingrese el código de acceso. Luego, la segunda billetera se vinculará automáticamente a la aplicación. Al mismo tiempo, se bloqueará el acceso a la primera billetera. Se puede desbloquear mediante biometría, si es necesario.

¡Atención! Todavía tienes que acercar una tarjeta Tangem al teléfono para firmar una transacción.

Por qué el inicio de sesión biométrico es completamente seguro

Las aplicaciones de terceros, como la aplicación Tangem, pueden usar interfaces de sistema de smartphones para configurar la autenticación biométrica con escaneo de huellas dactilares o reconocimiento facial.

¡Importante! La aplicación Tangem, al igual que cualquier otra aplicación, solo puede verificar el estado de autenticación, pero NO ACCEDE a sus datos biométricos.

Hoy en día, tanto Android de Google como iOS de Apple ofrecen un alto nivel de seguridad biométrica. Sus tecnologías para garantizar la seguridad biométrica son similares, sin embargo, hay algunos aspectos diferentes.

Seguridad biométrica de iOS

El sistema operativo principal de los dispositivos iOS no almacena sus datos biométricos. Secure Enclave fue diseñado para aislar la información confidencial.

Secure Enclave es un subsistema seguro aislado del procesador principal para proporcionar una capa adicional de seguridad y está diseñado para mantener seguros los datos confidenciales del usuario incluso cuando el kernel del procesador de aplicaciones se ve comprometido.

Para obtener el máximo aislamiento, el subsistema Secure Enclave utiliza el coprocesador Secure Enclave. Se actualiza de forma autónoma. Su memoria está encriptada con una clave única que se asigna en el momento de la fabricación.

Además, su información biométrica se almacena como un hash no reversible y no se envía a los servidores de iCloud o Apple.

Touch ID

El módulo Touch ID se conecta directamente al hardware y software del dispositivo. Cada módulo se configura en el momento de la fabricación para cada iPhone de forma específica.

Apple limita el tiempo efectivo del escáner de huellas dactilares por motivos de seguridad adicionales:

  • Hasta 48 horas si un teléfono no se ha desbloqueado nunca durante ese período;
  • Hasta 8 horas si un usuario no ha introducido su contraseña en los últimos 6 días.

Además, si ha apagado o reiniciado su iPhone, le pedirá una contraseña la primera vez que inicie sesión, tal como lo hace cuando guarda una nueva huella digital.

Face ID

Face ID utiliza la cámara TrueDepth y las tecnologías de machine learning para reconocer su cara.

Los datos de Face ID, incluidas las representaciones matemáticas de su cara, están encriptados y protegidos con una clave disponible solo para Secure Enclave.

Face ID coincide con la información de profundidad, que no se encuentra en las fotografías.  Face ID reconoce si sus ojos están abiertos y su atención se dirige hacia el dispositivo. Esto hace que sea más difícil que alguien desbloquee su dispositivo sin su conocimiento (por ejemplo, cuando está durmiendo).

Debe ingresar su código de acceso para una validación de seguridad adicional cuando:

  • El dispositivo se acaba de encender o reiniciar.
  • El dispositivo no se ha desbloqueado durante más de 48 horas.
  • El código de acceso no se ha utilizado para desbloquear el dispositivo en los últimos seis días y medio, y Face ID no ha desbloqueado el dispositivo en las últimas 4 horas.
  • El dispositivo ha recibido un comando de bloqueo remoto.
  • Después de cinco intentos infructuosos de hacer coincidir una cara.
  • Después de iniciar el apagado / SOS de emergencia.

Si pierde o le roban el dispositivo, puede evitar que se use Face ID para desbloquearlo marcándolo como perdido en Encontrar.

Seguridad biométrica de Android

Los smartphones Android con versiones posteriores a la 6.0 admiten el inicio de sesión con huellas dactilares.

Dependiendo del tipo de escáner, se puede ubicar en la parte posterior del smartphone, en el borde o en la parte inferior de la pantalla.

Google establece una serie de condiciones para los desarrolladores y fabricantes de teléfonos inteligentes Android, cuyo incumplimiento da lugar a la falta de certificación.  El requisito principal es que el dispositivo haya aplicado el cifrado de datos y:

  • Trusted Execution Environment (TEE) almacena exclusivamente los datos biométricos;

TEE es un área en el procesador principal separada del sistema operativo principal

  • 5 intentos fallidos de inicio de sesión biométrico agregan una pausa de 30 segundos después de cada nuevo intento de inicio de sesión;
  • La adición / eliminación de huellas dactilares se confirma mediante contraseña u otro método de autenticación.

Al igual que con el Touch ID de Apple, sus datos biométricos se almacenan en un procesador separado con su propia memoria y sistema operativo (Trusty OS). Los datos no están disponibles para Google, la aplicación Tangem u otras aplicaciones, no están sincronizados con diferentes dispositivos y además se almacenan exclusivamente en el smartphone en un área segura aislada del procesador.

Trusty OS es un sistema operativo pequeño y muy eficiente que se ejecuta en TEE.

Al registrar una huella dactilar, el sensor verifica los datos de escaneo y Trusty OS los analiza dentro del TEE y luego crea:

  • plantilla de huellas dactilares encriptadas;
  • conjunto de datos de validación.

La plantilla biométrica encriptada se almacena en un área especial TEE o en el almacenamiento encriptado del smartphone. Estos datos son prácticamente irrecuperables e incluso si se obtienen, son inútiles, ya que es imposible descifrarlos.

Por lo tanto, la protección de datos biométricos del usuario en Android tiene las siguientes características resumidas:

  • Sus datos biométricos en su forma original no se guardan en ningún lugar, después de que el dispositivo recibe sus datos, se cifran y el hash resultante se coloca en el TEE.
  • El escáner de huellas dactilares y la interfaz se encuentran en el TEE.
  • Sus datos biométricos se almacenan exclusivamente en el TEE.
  • No se puede acceder al hardware del escáner fuera de TEE.
  • Trustlet proporciona los resultados del escaneo, pero no los datos del escaneo.

Trustlet es una aplicación que se ejecuta en TEE. No es un componente de software autónomo y está diseñado para un único propósito: la toma de huellas dactilares. No tiene ningún valor fuera de la aplicación subyacente para la que se ejecuta.

Resumiendo, el esquema de autenticación biométrica funciona así:

  • Abre la aplicación Tangem.
  • Intenta iniciar sesión con datos biométricos.
  • Un smartphone lanza Trustlet.
  • Aparece una interfaz de lector de huellas dactilares en la parte superior de la pantalla actual.
  • Trustlet compara su huella dactilar con la escaneada durante la configuración y envía los resultados a la aplicación Tangem.
  • Autorización completada con éxito.

Conclusión

Apple y Google han cuidado seriamente la seguridad de la información biométrica de los usuarios. Se almacena de forma segura en subsistemas especiales aislados y seguros de dispositivos móviles y no está disponible para ningún otro uso. Por lo tanto, iniciar sesión en la aplicación Tangem con autenticación biométrica es completamente seguro.