#BionicManDiary Entrada 003 – Cuando evadí la contraseña del smartphone

La mayor decepción que he experimentado desde que comencé con el experimento del biochip, es la posición de Apple respecto a la tecnología NFC.

La mayor decepción que he experimentado desde que comencé con el experimento del biochip, es la posición de Apple respecto a la tecnología NFC (Comunicación de Campo Cercano). O para ser más directo, el deseo de la compañía por usurpar el derecho a utilizarla en su plataforma.

Cada iPhone 6 tiene un chip NFC integrado, pero no está disponible para los  desarrolladores, excepto los propios de Apple. Uno no puede crear aplicaciones terceras para la NFC de Apple. La explicación es muy trivial: la gente de Cupertino está promocionando activamente su servicio de pago sin contacto Apple Pay, utilizando este sencillo truco para deshacerse de cualquier competencia que pueda debilitar su nueva plataforma. Lo supe en cuanto lanzaron el iPhone 6. Pero con un chip implantado en mi mano, la historia es diferente. Como dijo Oscar Wilde:

Soñador es aquel que sólo encuentra su camino a la luz de la luna y cuyo castigo es ver el alba antes que el resto del mundo”.

La mejor tecnología biónica no estará disponible para todos en el futuro.

Después de toparme con el hecho de que mi propio micro chip no será capaz de interactuar con mi iPhone, tuve que aceptar la terrible verdad: La mejor tecnología biónica no estará disponible para todos en el futuro. Además, existe la posibilidad de que esto pueda ser utilizado para manipular a la gente.

Hoy en día, con el crecimiento del Internet de las Cosas, se está creando la infraestructura para este concepto, incluyendo plataformas, protocolos y estándares. Respecto a esto, se aplica la regla de ‘el primero que llegue, se lo lleva’. Y las compañías que tengan una práctica de desarrollo eficiente y alineada tendrán una ventaja significativa. Una ventaja que no estarán dispuestas a  compartir con nadie.

De hecho, los gigantes de la tecnología están luchando por redefinir el mercado de nuevo: las compañías están intentando domesticar a los consumidores y vincular a los usuarios con sus productos con el fin de quedarse con el pedazo más grande del pastel.

Un consumidor habitual no se preocuparía por este detalle, por supuesto: si algún dispositivo no encaja, simplemente lo reemplazan con otro. Pero para mí, y en un futuro para otra gente biónica que estuviera equipada con neuroimplantes biónicos, nos importaría MUCHO – ya que no es tan fácil reemplazar una parte de ti.

Así que, si en un futuro no muy lejano un sistema de autenticación cibernético en el metro fuera compatible con mi biochip, pero la estación de autobuses decidiera, de repente, lanzar otro tipo de sistema de pago, tendría que elegir un solo tipo de transporte, por más extraño que suene.

Ni siquiera menciono los viajes que implican cruzar fronteras y los problemas que podrían surgir si un ciudadano de un país resulta ser ‘incompatible’ con la infraestructura de otro. Estoy exagerando a propósito la magnitud de los problemas posibles, pero espero que hayáis captado la idea.

Para llevar a cabo el experimento tenía dos smartphones, un Android y un Windows – concretamente, un HTC One M8 y un Nokia Lumia 1020.

Cuanto mayor tiempo vivo como como un ‘novato cíborg’ ™, con más cautela miro el futuro. Hemos liberado al genio de la lámpara, pero no estamos preparados para enfrentarnos a las consecuencias. Para cambiar la situación necesitamos dedicar un gran esfuerzo a todos los niveles, incluyendo los más altos niveles de la toma de decisiones. He llegado a esta conclusión mientras intentaba experimentar con las nuevas aplicaciones NFC disponibles en Google Play, y me he convertido en un rehén de la arquitectura Android.

El chip funciona de manera infalible: es bastante simple y no tiene por qué ralentizar su funcionamiento. Los smartphones son otra historia. Recomendaría otra vez al equipo de Google Android que renovara el código usado en aplicaciones NFC. A veces, después de varias operaciones de lectura/escritura en la memoria del chip, los smarthpones dejan de reconocerlo y necesitan ser reiniciados. A veces una aplicación de NFC simplemente se congela o se cierra. En otras palabras, las cosas aún no tienen la madurez necesaria (y por ‘cosas’ me refiero a todo).

Pero la historia de hoy va sobre un caso crítico en particular: desbloquear un smartphone por medio de un biochip. Lo que pasó durante el experimento solo me ha dejado más preocupado.

Esta es una aplicación que instalé por el bien del experimento – TapUnlock:

tapunlock

Programé el biochip de mi mano para activar el desbloqueo de pantalla automático al tocar el smartphone (por ejemplo, al tenerlo en la mano). Eso significa que la contraseña tradicional se sustituye con una clave única que está guardada en el chip bajo tu piel. Estaba muy emocionado por la sencillez y elegancia de este enfoque (aunque solo me duró 1 día):

Pero luego la aplicación se congeló y… bueno, algo debía estar mal configurado (un análisis rápido demostró que el archivo que contenía todas las claves había sido corrompido).

La razón, en realidad, no importa. Lo que sí importa es el hecho de que todo lo que obtuve como resultado fue un smartphone potencialmente no operativo, que es imposible de desbloquear, ya que no requiere la introducción de una contraseña. No había método alternativo para desbloquear el dispositivo y el botón de reinicio no funcionaba. Lo que conseguí al final fue un pedazo de plástico inservible.

Y ahora nos estamos acercando a una revelación innovadora: ¡esta protección puede ser anulada fácilmente! No necesitas ser un hacker experto – la única habilidad que necesitas es saber los principios de los modernos sistemas operativos  móviles (Android, en este caso). Android es un sistema operativo seguro como tal, principalmente porque a los desarrolladores terceros no se les permite alterarlo con kernel.

Al controlar totalmente los procesos y normas de desarrollo, Google puede garantizar la estabilidad para aplicaciones tanto de kernel como nativas. Pero cuando se trata de desarrolladores terceros, el sistema está siempre alerta y esta es la razón por la que Google permite a un usuario eliminar cualquier aplicación que sea lenta o molesta.

Para poder eliminar una aplicación que evita que un Android se cargue por completo, puedes seguir diferentes pasos:

  • Mantén presionado el botón de ‘Encender’, elige la opción de ‘Apagar’ del menú y presiónalo durante varios segundos (puede variar de acuerdo al modelo).
  • En el siguiente menú, elige ‘Reiniciar en Modo Seguro’.
  • Después de reiniciarse, busca una aplicación de ‘Google Play’ (la mayoría de aplicaciones estarán escondidas), luego elige ‘todas las aplicaciones’ y encuentra la que necesitas.
  • Elige la aplicación que provoca problemas (en mi caso TapUnlock) y haz clic en ‘desinstalar’.
  • Presiona el botón de ‘Encender’ durante varios segundos y reinícialo en modo normal.

Significa que hoy en día cualquier aplicación de terceros que sea utilizada con propósitos de autenticación de usuario, puede ser deshabilitada en cualquier momento siguiendo estos pasos. Esto demuestra el hecho de que todas las aplicaciones son consideradas de poca confianza para Google, así sea propensa a fallar de repente o a ser comprometida o infectada. Cualquier cosa puede pasar.

Apple y Microsoft siguen la misma estrategia. Así que, para poder implementar un  biochip para autenticación que nos permita despedirnos de las antiguas contraseñas de manera confiable, conveniente, estable y segura, queda trabajo por hacer– en cuanto al sistema operativo de kernel y a la lógica del chip. Hay muchas cosas en las que pensar y por hacer: codificación asimétrica, autenticación multifactorial y otros medios de seguridad son algunas ideas que ya están en mente.

La buena noticia es que los ingenieros de Google y Microsoft ya están al tanto. Sé con certeza que #BionicManDiary es leído por los empleados de Apple. Así que podemos esperar que se haga un esfuerzo para resolver todas estas cuestiones.

En mi próximo post demostraré cómo adaptamos las puertas de entrada de nuestra oficina para interactuar con el biochip. Pero antes de nada – mostraré una correlación directa entre los biochips y Star Wars.

Como siempre, estoy encantado de responder cualquier pregunta que tengáis en los comentarios de este post o a través de Twitter o Facebook.

Atentamente,
CHE.

 

Consejos