Cuestionada la seguridad de las huellas dactilares en los «smartphones»

Expertos aseguran que los sistemas instalados en los dispositivos Android tiene vulnerabilidades que permitirían robar las credenciales de los usuarios

En la búsqueda de las mejores (y más óptimas) barreras contra la ciberdelincuencia, los sistemas biométricos han venido posicionándose como una de las más potentes. Internet, en su amplio espectro, es el centro de la experiencia de las nuevas tecnologías.

Pero nada es susceptible de ser «hackeado». Si está conectado, se puede entrar. Los expertos lo creen. Y se ha demostrado que la seguridad informática va por detrás de las técnicas de los ciberdelincuentes. Un pequeño agujero y vulnerabilidad es, rápidamente, localizado. Y en caso de ser explotado, los riesgos pueden ser importantes.

La incorporación de nuevos mecanismos de seguridad en los dispositivos móviles inteligentes se intuye el futuro. ¿Olvidarse de las contraseñas? Es posible. Y los globos oculares o la huella dactilar se perfilan como los más extendidos. Una de las conferencias desarrolladas durante la convención de «hackers» Defcon celebrada esta pasada semana en Las Vegas, ha cuestionado la seguridad de la huella digital como método más robusto para desbloquear las máquinas.

«La fuga de huellas dactilares es irreparable. Sería un desastre si los atacantes pueden almacenar de forma remota las huellas dactilares a gran escala». Así se presentaron Yulong Zhang y Tao Wei, investigadores de la firma de seguridad FireEye, para desvelar que el sensor integrado en los dispositivos Android es fácilmente «hackeable».

Los modelos HTC One Max, Huawei Mate 7 y Samsung Galaxy S5 son algunos de los analizados, pero irán a más, dado que se estima que en 2019 la mitad de los teléfonos móviles que se lancen tendrán este tipo de sistemas de desbloqueo de pantalla. Los expertos aseguran que tomar el patrón de huella dactilar en estos casos es una tarea sencilla. Los dispositivos iPhone, de Apple, por ejemplo, son más seguros en este sentido, en parte debido a que encriptan los datos de huellas digitales, aseguran los expertos.

La razón que esgrimieron los expertos recaló en fallos de diseño. La posibilidad de exprimir vulnerabilidades localizadas en los sistemas actuales pone en riesgo -dicen- su seguridad, que podría incluso permitir a ciberdelincuentes robar las credenciales en el momento de realizar un pago móvil, otra de las tendencias emergentes.

Diversos organismos y gobiernos llevan tiempo utilizando la tecnología biométrica, ya que ofrece un mayor nivel de seguridad contra ataques cibernéticos que otros métodos de protección. La disponibilidad de estos sistemas en plataformas móviles basadas en la nube ha subido el listón de la seguridad, aunque, sin embargo, algunos expertos consideran que en su forma actual no proporcionan el nivel necesario de seguridad para evitar el robo de identidad.

Hay casos en los que se ha levantado el telón del miedo. El hecho de que en el pasado más reciente algunos «hackers» hayan logrado con éxito acceder a cuentas personales mediante el uso de fotografías de huellas dactilares pone en el punto de mira este tipo de métodos. Solo hace falta recordar un caso reciente, en el que un grupo de «hackers» conocido como Chaos Computer Club realizó una réplica de la huella digital de la ministra de Defensa alemán, Ursula von der Leyen, a partir de una serie de fotografías.