Puedes desbloquear la Chromebook o acceder con tus huellas dactilares a sitios web y apps que lo permitan.
- Los datos de las huellas dactilares se almacenan de forma segura y siempre permanecen en el dispositivo.
- Esos datos no se comparten con Google ni otras apps del dispositivo.
- Las apps reciben una notificación solo cuando se verifica una huella dactilar.
Precauciones sobre las huellas dactilares
Puedes desbloquear el dispositivo fácilmente usando tus huellas dactilares. Sin embargo, es posible que una huella brinde menos protección que una contraseña segura o un PIN.
Esto se debe a que se podría usar una copia de tus huellas dactilares para desbloquear el dispositivo, ya que tus huellas dactilares suelen quedar en los objetos que tocas, incluido el dispositivo.
Los datos de las huellas dactilares se almacenan de forma segura
Google tiene lineamientos estrictos sobre el almacenamiento de las huellas dactilares en el dispositivo.
Requisitos de seguridad para el hardware de detección de huellas dactilaresRequisitos de seguridad para el hardware de detección de huellas dactilares
Ubicación segura
- Una parte segura del hardware, conocida como Procesador de Datos Biométricos Seguro (SBP), captura y reconoce las huellas dactilares.
- Los datos de las huellas dactilares se encuentran protegidos en el hardware del sensor o en una memoria confiable para que no se pueda acceder a las imágenes de las huellas.
Almacenamiento y eliminación seguros
- En el sistema de archivos, solo se almacena la forma encriptada de los datos de las huellas dactilares, incluso si se encuentra encriptado el propio sistema de archivos.
- Cuando se quita un usuario, también se quitan del dispositivo sus datos de huellas dactilares.
- Incluso si se accede al dispositivo con permisos de administrador, no se vulnerarán los datos de las huellas dactilares.
- Los lineamientos de Google exigen que se autentiquen criptográficamente las plantillas de huellas dactilares. Las plantillas de huellas dactilares son versiones procesadas de imágenes de huellas dactilares en bruto.
- Las plantillas de huellas dactilares deben firmarse con una clave privada específica para el dispositivo, como por ejemplo, con un código de autenticación de mensajes con clave hash (HMAC). Esta clave debe incluir la ruta de acceso del sistema de archivos, el grupo y el ID del dedo completos, de modo que los archivos de la plantilla no funcionen en ningún otro dispositivo ni con ninguna otra persona en el mismo dispositivo aparte de quien las haya configurado. Por ejemplo, la plantilla no servirá para copiar los datos de las huellas dactilares de otro usuario en el mismo dispositivo ni en otro.
- Para los datos de las huellas dactilares, se utiliza una clave de encriptación específica del dispositivo, como el estándar de encriptación avanzada (AES), de modo que no pueda leerse en otro dispositivo la imagen en bruto o la plantilla de una huella dactilar.