Ahora le podrán decir: “Pague con su huella digital” porque el Galaxy S5 de Samsung ya es el primer teléfono inteligente que puede utilizar una huella digital para autorizar los pagos en las tiendas y en línea.
Cualquier persona con un iPhone 5 puede utilizar su lector de huellas dactilares para desbloquear el dispositivo y pagar por las aplicaciones o música en la tienda iTunes de Apple.
Los propietarios del más reciente dispositivo insignia de Samsung, el teléfono inteligente Galaxy S5, que se lanza el 11 de abril, será capaz de hacer un uso mucho más amplio de sus huellas dactilares para pagar cosas.
Si visita un sitio web o aplicación que acepta PayPal utilizando el dispositivo, pueden autorizar los pagos al deslizar un dedo sobre el botón de inicio del teléfono. Y junto a la aplicación móvil propia de PayPal se puede utilizar para el pago de bienes en algunas tiendas físicas en los EE.UU.
Los pagos a través de huellas digitales son propensos a ser ofrecidos en muchos más teléfonos inteligentes en el futuro próximo.
El sistema de pagos del Galaxy S5 es el primer despliegue comercial de un nuevo protocolo desarrollado por la Alianza FIDO, un grupo fundado por las empresas de tecnología para poner fin a nuestra dependencia de contraseñas inseguras.
(Ver el «Lanzamiento de la campaña de PayPal, Lenovo Launch Campaign to Kill the Password”).
De hecho, se espera que los lectores de huellas digitales puedan ser comunes en los dispositivos móviles en el próximo año o así.
«Hoy en día la gente está teniendo que teclear contraseñas de nueve dígitos en todas partes, incluyendo con una sola mano en el metro», dice Joel Yarbrough, director senior de soluciones de productos globales en PayPal.
Esto lleva a muchas personas a usar contraseñas fáciles y reutilizarlas a través de múltiples servicios. Esto, a su vez, hace que sea más fácil para los delincuentes tomar el control de las cuentas. «La construcción de una experiencia biométrica inteligente resuelve tanto la facilidad de uso y dramáticamente aumenta el nivel de seguridad», dice Yarbrough.
Para empezar a utilizar el dedo para los pagos en el nuevo teléfono de Samsung, tiene que pasar por un proceso de configuración corta que registra la identidad del dispositivo, basado en el chip criptográfico, vincula su huella digital a una cuenta PayPal. Después, el software de PayPal pide un “swipe” de huellas digitales en cualquier momento en una aplicación o en un sitio en el que se mostrará una pantalla de registro.
El protocolo FIDO está diseñado para que un registro de su huella digital nunca salga de su dispositivo.
En lugar de ello, la salida del lector de huellas dactilares se usa para generar claves criptográficas que se combinan con el chip criptográfico del dispositivo para crear una nueva clave que no se puede utilizar para copiar la huella digital utilizada.
El Galaxy S5 es hasta ahora el único dispositivo para apoyar el nuevo sistema de huella digital basada en FIDO de PayPal, y PayPal es cauteloso sobre qué tan pronto pueden aparecer otros. Pero Yarbrough reconoce que Samsung no es el único fabricante del “gadget” de huellas digitales. «Es nuestra impresión de que muchos de los fabricantes están invirtiendo tiempo en esta tecnología», dice. Brett McDowell, asesor senior de seguridad de PayPal y vicepresidente de la alianza FIDO, dice que la adopción generalizada es «fundamental para la misión de la alianza.»
La Alianza FIDO fue lanzada a principios del 2013, y ahora cuenta con más de 100 miembros, entre ellos Microsoft, Google, los fabricantes de dispositivos, tales como Lenovo y LG, y representantes de la industria de pagos como PayPal y Mastercard. Apple, que tiene su propia tecnología de autenticación de huellas digitales, que no es miembro de la Alianza FIDO.
Sebastien Taveau, ex director de tecnología de Validity, una compañía de sensor de huellas digitales adquiridas en octubre por Synaptics, dice que los sensores de huella digitales pronto serán extendidos.
Apple y Samsung-los dos mayores fabricantes de dispositivos móviles-han hecho de la autenticación de huellas digitales ahora las características principales de sus dispositivos de bandera, señala, y es probable que los competidores sigan su ejemplo. «Se espera que otros dispositivos, como las tabletas, sean incorporadas con un sensor.»
La mayor parte de la tecnología básica necesaria para la autenticación biométrica ha estado alrededor por años. Taveau dice que el cambio cultural significa que ahora estamos listos para abrazar la idea.
«Con la transformación de las interacciones del usuario con el contenido de lo local basado en la nube y el colapso de la confianza en los mecanismos de autenticación existentes, un verdadero cambio está ocurriendo», dice, señalando el conocimiento público de las fallas de seguridad aumentadas por las filtraciones de la NSA y en las brechas en las tarjetas de débito. «La confianza en la seguridad y las credenciales deben ser restablecidas.»
¿Qué te parece?