Los datos de tu huella digital se almacenan de forma segura y no salen nunca de tu dispositivo Pixel o teléfono Nexus. Esos datos no se comparten con Google ni con ninguna app del dispositivo. Solo se notifica a las apps si se verificó la huella digital.
Si tienes todo listo para comenzar a usar tu huella digital para desbloquear el teléfono o la tablet, .
Precauciones sobre las huellas digitales
Las huellas digitales son una forma sencilla de desbloquear tu teléfono o tablet. Pero una huella digital puede ser menos segura que un PIN, un patrón o una contraseña.
Tu dispositivo podría desbloquearse con una copia de tu huella digital, ya que dejas huellas digitales en muchos objetos que tocas, incluido el teléfono o la tablet.
Los datos de tu huella digital se almacenan en un lugar seguro
Google tiene lineamientos estrictos para los fabricantes de dispositivos en cuanto a la forma en que se pueden almacenar los datos de huellas digitales en un dispositivo Pixel o Nexus.
Requisitos sobre seguridad de huellas digitales para el hardwareUbicación segura
- La captura y el reconocimiento de la huella digital deben realizarse en una parte segura del hardware conocida como Trusted Execution Environment (TEE).
- El acceso al hardware debe limitarse al TEE y debe estar protegido por una política SELinux.
- Los datos de la huella digital deben estar protegidos dentro de un sensor de hardware o memoria confiable para que no se pueda acceder a las imágenes de la huella digital.
Almacenamiento y eliminación seguros
- Solo se puede almacenar la forma encriptada de los datos de la huella digital en el sistema de archivos, incluso si este está encriptado.
- Deben quitarse los datos de la huella digital del dispositivo cuando se quite un usuario.
- La activación de los permisos de administrador de un dispositivo no debe comprometer los datos de la huella digital.
Los lineamientos de Google requieren que las plantillas de huellas digitales (es decir, las versiones procesadas de imágenes sin procesar de la huella digital) se autentiquen de forma criptográfica.
Las plantillas de huellas digitales deben firmarse con una clave privada específica del dispositivo, como el código de autentificación de mensajes en clave-hash (HMAC), que tenga, por lo menos, la ruta absoluta del sistema de archivos, el grupo y el ID de la huella digital. Esos archivos de plantillas no funcionarán en otro dispositivo ni para otra persona que no sea la que las configuró en el mismo dispositivo. Por ejemplo, no funcionará copiar los datos de la huella digital de otro usuario en el mismo dispositivo o en otro.
Para que no pueda leerse en otro dispositivo la imagen sin procesar o la plantilla de huellas digitales, debe usarse una clave de encriptación específica en el dispositivo para los datos de la huella digital, como el Estándar de Cifrado Avanzado (AES).