-
@ Arkad
2025-01-03 20:19:03
> Equipo de GrapheneOS:
>
> Nuestra función de desbloqueo por huella dactilar de 2 factores ya está completamente implementada y ya está disponible en GrapheneOS. Esto añade la opción de establecer un PIN para usar el desbloqueo por huella dactilar. Puedes usar una passphrase fuerte de diceware (método para generar contraseñas seguras utilizando dados) como el método principal de desbloqueo con huella dactilar + PIN como desbloqueo secundario.
>
> Las restricciones habituales sobre el desbloqueo por huella dactilar siguen aplicándose. Es un mecanismo de desbloqueo secundario que solo se puede usar durante 48 horas después del último desbloqueo primario. El límite de intentos fallidos de desbloqueo por huella dactilar en GrapheneOS es de 5.
>
> En iOS y Android, la forma en que funciona el desbloqueo biométrico es que tienes un PIN/contraseña como tu método principal de desbloqueo y puedes habilitar el desbloqueo biométrico como un método secundario que solo se puede usar después del primer desbloqueo durante un tiempo limitado desde el último desbloqueo primario exitoso. También imponen un límite de intentos donde, si fallas demasiadas veces, necesitas usar el método de desbloqueo primario. Nuestra función añade la opción de establecer un PIN que se requiere después de usar exitosamente una huella dactilar para completar el proceso de desbloqueo, eso es todo.
> Usar un PIN aleatorio de 6 dígitos como tu método principal de desbloqueo es un equilibrio entre conveniencia y seguridad que depende completamente de la limitación del elemento seguro para una encriptación segura. Un atacante que pueda explotar el sistema operativo y luego el elemento seguro desde allí puede eludir la encriptación. Es extremadamente difícil explotar los elementos seguros de alta calidad en los Pixels, pero es posible. Hasta donde sabemos, Cellebrite aún no ha desarrollado un exploit para el Titan M2 en el Pixel 6 y posteriores, pero eventualmente descubrieron cómo explotar el Titan M1. Usar una passphrase fuerte de diceware evita depender de cualquier cosa que pueda ser explotada. Sin embargo, eso es muy inconveniente. Ahí es donde entra el desbloqueo biométrico de iOS y Android a través de cara/huella dactilar para hacerlo conveniente, pero a un gran costo de seguridad. El desbloqueo biométrico puede ser forzado físicamente. Tu cara o huella dactilar también podrían ser clonadas de una manera que les permita desbloquear. Dejas tus huellas dactilares en todo lo que tocas y tu cara puede ser grabada por múltiples cámaras al mismo tiempo casi en cualquier lugar al que vayas.
Ejemplo de passphrase de diceware: "**abacus banana cactus dolphin elephant**"
Una passphrase fuerte como el método principal de desbloqueo contiene entre **4 y 12 palabras**, dependiendo de tu modelo de amenaza.
> El objetivo de nuestra nueva función es habilitar la seguridad de una passphrase fuerte combinada con la conveniencia del desbloqueo biométrico de la manera habitual que funciona en iOS y Android, pero con el giro de requerir un PIN para completar el proceso de desbloqueo de huella dactilar. Es una función bastante simple: puedes establecer un PIN requerido para completar el desbloqueo de huella dactilar. No tienes que habilitarlo.
Proceso: Marcas tu huella dáctilar y a continuación pones un PIN (Ejemplo 673889)
**¿Cómo hacerlo en la práctica?**
1. Vas a Ajustes > Seguridad y privacidad > desbloqueo del dispositivo
<img src="https://blossom.primal.net/84a8fcae150368865821a3a0a714f7a2c5b707013a8e533c6586ba5703492b12.jpg">
\
2. A continuación, Desbloqueo de huella dactilar > introduces tu contraseña primaria > Eliges la opción de Segundo factor PIN. Una vez dentro tecleas el PIN que hayas elegido y luego lo vuelves a poner para verificar. Y listo.
<img src="https://blossom.primal.net/d7690f4e61547be711348a65bec3cb8cc3c017b31a96cbb091fa980a93cc66c2.jpg">