Puedes desbloquear tu Chromebook o iniciar sesión en aplicaciones y sitios web aptos con tu huella digital.
- Los datos de tu huella digital se almacenan de forma segura y nunca salen del dispositivo.
- Además, esta información no se comparte con Google ni con ninguna otra aplicación del dispositivo.
- Las aplicaciones solo reciben una notificación cuando se verifica tu huella digital.
Advertencias sobre las huellas digitales
Las huellas digitales son un método sencillo para desbloquear un dispositivo. Sin embargo, una huella digital puede ser menos segura que una contraseña o un PIN seguros.
Alguien podría utilizar una copia de tu huella digital para desbloquear tu dispositivo. Dejas huellas en muchos objetos que tocas, como tu dispositivo.
Almacenamiento seguro de los datos de huellas digitales
Google dispone de directrices estrictas sobre cómo se pueden almacenar los datos de la huella digital en tu dispositivo.
Requisitos de seguridad del hardware de huellas digitalesRequisitos de seguridad del hardware de huellas digitales
Ubicación segura
- Una parte segura del hardware, denominada procesador biométrico seguro (SBP), captura y reconoce tu huella digital.
- Los datos de la huella digital se protegen en el hardware del sensor o en una memoria de confianza para que no se pueda acceder a las imágenes de tu huella digital.
Almacenar y quitar una huella digital de forma segura
- En el sistema de archivos solo se almacena la forma cifrada de los datos de la huella digital, aunque el propio sistema de archivos esté cifrado.
- Los datos de la huella digital se eliminan del dispositivo cuando se quita un usuario.
- Aunque el dispositivo sea rooteado, los datos de la huella digital no estarán en riesgo.
- Las directrices de Google requieren que las plantillas de huellas digitales se autentiquen de forma criptográfica. Las plantillas de huellas digitales son versiones procesadas de imágenes de huellas digitales sin procesar.
- Las plantillas de huellas digitales se deben firmar con una clave privada específica del dispositivo, como el código de autentificación de mensajes en clave-hash (HMAC). Esta clave debe incluir la ruta completa del sistema de archivos, el grupo y el ID de la huella digital para que los archivos de plantilla no funcionen en otro dispositivo ni para ningún otro usuario que no sea quien los configurara en ese dispositivo. Por ejemplo, no se podrán copiar los datos de la huella digital de otro usuario en el mismo dispositivo o desde otro dispositivo.
- Una clave de cifrado específica del dispositivo, como el Estándar de Encriptación avanzada (AES), se utiliza con los datos de huella digital para que ningún otro dispositivo pueda leer una plantilla de huellas digitales o una imagen sin procesar.