Conclusiones clave
- Amazon traerá pagos palm a las tiendas Whole Foods en todo California
- Escanear la palma de la mano es apenas más conveniente que tocar una tarjeta de crédito.
- Los datos biométricos son difíciles de falsificar, pero nunca se pueden reemplazar.
Pagar la compra con solo escanear la palma de la mano al salir suena bastante conveniente, ¿verdad? Pero, ¿y si te roban la huella de la palma de tu mano?
Amazon está agregando sus pagos de palma de Amazon One a más de 65 de sus tiendas Whole Foods en todo California. Para pagar, solo tiene que pasar la palma de la mano sobre el lector y listo. Se supone que es conveniente, pero las desventajas pueden superar las ventajas, especialmente porque en realidad no es tan conveniente.
"La huella de la palma agrega conveniencia al pago porque es única para usted, es (con suerte) poco probable que se pierda o la roben, y la tiene con usted en todo momento", experto en tecnología financiera y asesor David Shipper le dijo a Lifewire por correo electrónico. "Por lo tanto, obtiene un puntaje muy alto desde el punto de vista de la conveniencia. Sin embargo, siempre existe el riesgo de entregar información biométrica personal a un tercero. Desde el punto de vista del riesgo, almacenar esa información cifrada en un dispositivo personal probablemente sea más seguro".
La comodidad no lo es todo
Para usar Amazon One, primero debe asociar la huella de su palma con su tarjeta de crédito y proporcionar su número de teléfono. Luego, simplemente escanea tu palma en lugar de tu tarjeta de crédito para pagar al finalizar la compra.
Amazon factura esto como extra conveniente, pero en realidad no lo es. Pagar con una tarjeta de crédito es tan fácil como tocarla o pasarla por un lector sin contacto, y es aún más fácil si usa Apple Pay y su Apple Watch. Es casi lo mismo que agitar la palma de la mano, con un doble clic adicional de antemano.
Nada de esto importaría si no fuera por los problemas con el uso de la biometría como autenticación. Suena bien al principio. Amazon presenta el caso en su página de Amazon One: "Tu palma es una parte única de ti. No va a ningún lado y no puede ser utilizada por nadie más que tú".
Es posible hacer todo esto sin almacenar la huella de su palma. En cambio, cuando se escanea por primera vez, el sistema convierte el escaneo criptográficamente en un hash o un código que no se puede revertir para recrear la huella de su palma. Cuando paga, la máquina de escaneo vuelve a hacer lo mismo. Escanea, crea un hash y compara el hash con el que tiene en el archivo. Si coinciden, puedes pagar.
Peligros biométricos
Pero existen múltiples problemas que acompañan al uso y almacenamiento de datos biométricos. Una es que a veces pueden ser robados. En 2015, la Oficina de Administración de Personal de EE. UU. fue pirateada y los piratas informáticos robaron los registros de datos personales de 20 millones de empleados del gobierno de EE. UU., incluidos los archivos de huellas dactilares de 5,6 millones.
Y no hay nada que nadie pueda hacer al respecto. Si te roban la tarjeta de crédito, puedes cambiar el número, pero ninguno de esos 5,6 millones de personas puede cambiar sus huellas dactilares.
Y también funciona al revés. "Se puede hacer una copia de seguridad de las contraseñas, pero si alteras tu huella digital en un accidente, estás atascado", escribe el experto en seguridad Bruce Schneier en su blog.
Sin embargo, no todo son malas noticias para la biometría. Face ID y Touch ID de Apple adoptan un enfoque diferente. Almacenan los detalles de su escaneo facial o huella digital en un 'Enclave seguro', una bóveda de hardware separada a la que no se puede acceder desde el resto del teléfono. Cuando el teléfono escanea su rostro, le pregunta a Secure Enclave si el escaneo coincide y la respuesta es 'Sí' o 'No'. Incluso si un atacante tiene acceso a su teléfono, no puede extraer una huella digital o un escaneo facial.
Una vez que se realiza la autenticación en el dispositivo, el teléfono realiza un pago regular con tarjeta de crédito. Es mucho más seguro e igual de conveniente.
¿Y quién sabe dónde terminarán sus datos, incluso si no los roban?
"Como hemos visto con la publicidad conductual en línea y las industrias de corredores de datos, todos los datos sobre nosotros que se entregan a las empresas de tecnología, en línea o en la vida real, se comparan para la conveniencia y las ganancias de las empresas ", Sharon Polsky, presidente del Consejo de Privacidad y Acceso de Canadá, dijo a Lifewire por correo electrónico. "Y la proliferación de sistemas digitales y de vigilancia no regulados, y la política pública cambiante para recopilar datos 'para siempre', no es improbable que los datos biométricos que usamos para comprar comestibles pronto podrán usarse en nuestra contra.”
Si hay algo que hemos aprendido de Internet, es que no se puede confiar en las empresas para que no exploten estos valiosos datos. Por lo tanto, piense con mucho cuidado antes de entregar sus datos biométricos, ya que es posible que nunca pueda recuperarlos.
