En este programa os contamos el viaje que ha hecho Apple desde Automator hasta la App Atajos para IOS y como es posible que volvamos a ver reforzada en el Mac, aparte de resolver alguna duda de oyentes..
Las reticencias de Carlos a FaceID en el mac tienen sentido. Pero también la posición de David.
El principal problema de FaceID es que, a efectos prácticos es como tener el dedo siempre puesto en el lector de TouchID, es decir, la identificación biométrica no requiere una acción por parte del usuario.
Esto implica que debe haber un consentimiento del usuario mediante un cuadro de diálogo.
La posición de David de que se implemente tal como en iOS tiene todo el sentido. Ya que, aunque haya que aceptar, es más cómodo hacer un click que tener que meter el password. Sobre todo si el password es suficientemente largo.
Es decir, FaceID en el Mac implementado como en iOS es igual de cómodo que en iOS. Y tiene sentido a nivel de usabilidad, facilitando la vida al usuario.
Sin embargo a nivel de seguridad no es tan trivial, y en ese sentido Carlos tiene razón en que FaceID implica más riesgos que TouchID, Ya que MacOS es un sistema mucho más abierto que iOS.
Esto se ve claro con un ejemplo:
Imaginemos que hay un software malicioso en el Mac que es capaz de hacer «clicks sintéticos». Es decir, puede simular clicks de ratón (o pulsaciones de teclado) por software.
El supuesto anterior no es algo descabellado, un software con permisos de accesibilidad suficientes puede hacerlo, como TeamViewer u otros softwares de escritorio remoto, que permiten manejar el mac a distancia. En este sentido también se han descubierto vulnerabilidades en High Sierra que permitían realizar clicks sintéticos (aunque supuestamente ya se ha corregido):
En el caso anterior, al aparecer el cuadro de diálogo de FaceID el software malicioso podría aceptar el cuadro de diálogo del reconocimiento facial simulando una pulsación en aceptar, de modo que el sistema crea que el usuario ha aceptado el reconocimiento facial. Al usuario no le daría tiempo a cancelar el cuadro de diálogo y el software habría conseguido el acceso.
Lo anterior no podría ocurrir nunca con TouchID, ya que al no tener el usuario puesto el dedo el lector, no se produciría la identificación.
Lo anterior tampoco puede ocurrir en iOS al ser un sistema cerrado.
Aun así, personalmente creo que FaceID llegará al mac, pero requerirá una mejora en la seguridad de MacOS para evitar este tipo de supuestos.
Réplica a Carlos sobre FaceId en Mac:
https://www.ivoox.com/ln057-faceid-mac-respuesta-a-proyecto-audios-mp3_rf_29120536_1.html
Las reticencias de Carlos a FaceID en el mac tienen sentido. Pero también la posición de David.
El principal problema de FaceID es que, a efectos prácticos es como tener el dedo siempre puesto en el lector de TouchID, es decir, la identificación biométrica no requiere una acción por parte del usuario.
Esto implica que debe haber un consentimiento del usuario mediante un cuadro de diálogo.
La posición de David de que se implemente tal como en iOS tiene todo el sentido. Ya que, aunque haya que aceptar, es más cómodo hacer un click que tener que meter el password. Sobre todo si el password es suficientemente largo.
Es decir, FaceID en el Mac implementado como en iOS es igual de cómodo que en iOS. Y tiene sentido a nivel de usabilidad, facilitando la vida al usuario.
Sin embargo a nivel de seguridad no es tan trivial, y en ese sentido Carlos tiene razón en que FaceID implica más riesgos que TouchID, Ya que MacOS es un sistema mucho más abierto que iOS.
Esto se ve claro con un ejemplo:
Imaginemos que hay un software malicioso en el Mac que es capaz de hacer «clicks sintéticos». Es decir, puede simular clicks de ratón (o pulsaciones de teclado) por software.
El supuesto anterior no es algo descabellado, un software con permisos de accesibilidad suficientes puede hacerlo, como TeamViewer u otros softwares de escritorio remoto, que permiten manejar el mac a distancia. En este sentido también se han descubierto vulnerabilidades en High Sierra que permitían realizar clicks sintéticos (aunque supuestamente ya se ha corregido):
https://threatpost.com/def-con-2018-apple-0-day-reopens-door-to-synthetic-mouse-click-attack/134951/
En el caso anterior, al aparecer el cuadro de diálogo de FaceID el software malicioso podría aceptar el cuadro de diálogo del reconocimiento facial simulando una pulsación en aceptar, de modo que el sistema crea que el usuario ha aceptado el reconocimiento facial. Al usuario no le daría tiempo a cancelar el cuadro de diálogo y el software habría conseguido el acceso.
Lo anterior no podría ocurrir nunca con TouchID, ya que al no tener el usuario puesto el dedo el lector, no se produciría la identificación.
Lo anterior tampoco puede ocurrir en iOS al ser un sistema cerrado.
Aun así, personalmente creo que FaceID llegará al mac, pero requerirá una mejora en la seguridad de MacOS para evitar este tipo de supuestos.
Un saludo y enhorabuena por el programa.