Advertisment

La API BiometricPrompt ofrece a Android P una arquitectura más sólida con un nuevo desafío


La API BiometricPrompt ofrece a Android P una arquitectura más sólida con un nuevo desafío

La autenticación biométrica es un nuevo desafío para los desarrolladores de aplicaciones. Buscan constantemente la mejor y más eficaz forma de integrarlo en su trabajo. Recientemente, Google destacó que cuando se trata de aplicaciones de Android P, es importante utilizar una API BiometricPrompt para integrar la autenticación biométrica.

¿Qué es BiometricPrompt API?

Junto a las contraseñas, los PIN y las claves de seguridad, la biometría son métodos de autenticación que nos permiten utilizar una aplicación o un dispositivo. En este caso, estamos hablando de escáneres de huellas dactilares e iris y funciones de reconocimiento facial.

Los mecanismos de autenticación biométrica son cada vez más populares, ya que se consideran más seguros y fáciles de usar que otras medidas de seguridad. Como resultado, cada vez más dispositivos incorporan autenticación biométrica para mantener la privacidad de la información de los usuarios.

Los sistemas operativos actualizados, como Android P, son conscientes de la necesidad de integrar funciones de seguridad modernas en sus aplicaciones. Esto lleva al uso de la API BiometricPrompt dentro de cada actualización de la aplicación.

¿Cómo sabemos si se siguen los protocolos BiometricPrompt?

Google nos asegura que habrá una prueba sólida y objetiva disponible para verificar la autenticación biométrica. Por lo tanto, los desarrolladores verán que la seguridad es la principal preocupación y no se descuidará en todos los dispositivos que ejecutarán sus aplicaciones.

Los dispositivos que ejecutan versiones anteriores de Android O recibirán ayuda de una biblioteca de soporte. Gracias a esta función, las aplicaciones de más dispositivos se beneficiarán de la API.

¿Qué es una arquitectura BiometricPrompt?

Vishwath Mohan, ingeniero de seguridad de Google, declara que la API debería ser fácil de usar, ya que permite que la plataforma seleccione el método de autenticación biométrico apropiado en lugar de determinar que los desarrolladores de aplicaciones lo implementen.

Como ejemplo, explicó además que Android 8.1 probó el área de seguridad al introducir dos nuevas métricas aplicables en caso de que un atacante intentara piratear una cuenta. Estos modelos de seguridad son Tasa de aceptación falsa (SAR) y Tasa de aceptación de impostores (IAR) y se agregan a las dos métricas de seguridad generalmente utilizadas: Tasa de aceptación falsa (FAR) y Tasa de rechazo falso (FRR).

¿Cómo sabemos qué datos biométricos son fuertes y cuáles son débiles?

Los mecanismos de autenticación biométrica se pueden clasificar en fuertes o débiles mediante el uso de métricas SAR / IAR. Los que tienen un SAR / IAR inferior al 7% son fuertes y los que están por encima de este valor son débiles. Los mecanismos de autenticación biométrica con un SAR / IAR del 7% o menos son sólidos, y cualquier valor superior al 7% es débil.

Podrás desbloquear un dispositivo con ambos tipos de datos biométricos, pero las versiones débiles tienen varios defectos. Por ejemplo, requieren el uso de un biométrico fuerte (contraseña o PIN principal), la próxima API BiometricPrompt no los admitirá, los usuarios no podrán autenticar pagos y otros.

Advertisment

Advertisment

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.

Advertisment