Para proteger
nuestras cuentas y dispositivos, una de las principales barreras es
utilizar una contraseña. Sin embargo las claves tradicionales como las
hemos conocido poco a poco están pasando a un segundo plano. Es una
realidad que hoy en día usamos otros métodos para identificarnos. Uno de
ellos, quizás el más popular en teléfonos móviles, es la huella
dactilar. Es cómodo, rápido y seguro. Eso sí, en cuanto a seguridad hay
que mencionar que no es infalible. Vamos a explicar cómo podrían hackearnos la huella dactilar y qué podemos hacer para evitarlo. Vimos cómo activar el bloqueo por huella en WhatsApp.
Cómo podrían hackear una huella dactilar
Hay que tener en cuenta que sí, que usar la huella dactilar en nuestro móvil
es un método seguro, aunque no infalible. No significa que cualquiera
pueda entrar en nuestro móvil, pero sí que es cierto que existen métodos
por los cuales alguien con los conocimientos y las herramientas
necesarias podría romper el cifrado.
Acceder a imágenes de huellas desprotegidas
Si creamos una contraseña y alguien en algún momento la averigua y lo
sabemos, simplemente tenemos que cambiar la clave y listo. Pero, ¿qué
ocurre si alguien obtiene la imagen de nuestra huella? Lógicamente no
podemos cambiarnos la huella de los dedos. Esto es un problema de seguridad que afecta a este método de autenticación.
Cuando generamos una huella dactilar en nuestro
móvil o cualquier dispositivo, se genera una imagen que queda guardada.
Esto simplemente se utiliza para comprobar que la huella que
introducimos es la correcta.
El problema es que los dispositivos tienen que guardar esa imagen
para la comprobación, y en algunos casos no lo hace de manera cifrada.
Si un ciberdelincuente de alguna manera logra acceder a esa imagen,
tendría nuestra huella dactilar con la que poder acceder a ese
dispositivo y a otros donde la utilicemos.
Aprovecharse de vulnerabilidades de software
No solo utilizamos nuestra huella dactilar para el
propio sistema operativo, sino que también la usamos en aplicaciones,
gestores de contraseñas, etc. Los ciberdelincuentes podrían aprovecharse
de vulnerabilidades que existan en el software que utilizamos. Con esto
lograrían acceder a la huella y entrar en el dispositivo.
Aunque tengamos programas seguros que almacenan bien
la huella, siempre podría haber alguna aplicación que no lo haga
correctamente. Es en estos fallos de seguridad donde podrían atacar.
Utilizar los restos de la huella usada
Cuando ponemos nuestro dedo en la pantalla del móvil, es muy común que se quede la huella marcada.
En caso de que algún atacante nos robe el móvil y quede residuo de
nuestra huella, podría ser utilizado para entrar. Incluso se han dado
casos de que los atacantes no tienen que copiar la huella, sino
simplemente utilizar el lector láser sobre la propia huella residual que
hay en la pantalla.
Es uno de los métodos que más podrían utilizar en caso de tener acceso físico al teléfono y siempre que se den las circunstancias.
Cómo evitar que nos hackeen la huella dactilar
Hemos visto tres casos en los que podrían hackearnos la huella
dactilar. Lógicamente se trata de cosas que no están al alcance de
cualquiera y que no es normal que se den. Sin embargo la posibilidad
está ahí y conviene tener en cuenta algunos consejos para evitarlo.
Lo primero es no confiar nuestra huella dactilar a programas desconocidos
o que no nos inspiren seguridad. Hemos visto que una de las técnicas es
utilizar vulnerabilidades presentes en el software. Por tanto siempre
es importante descargar de tiendas y páginas oficiales.
También es igualmente importante contar con herramientas y programas de seguridad.
De esta forma podemos evitar la entrada de troyanos y otras amenazas
que pudieran acceder al registro de la huella de nuestro móvil.
Por último, para librarnos de la tercera opción que hemos visto con
la que podrían robarnos la huella, no queda otra que limpiar la pantalla
del móvil. Evitar que quede registro de nuestra huella. Esto es seguramente lo más sencillo de hacer.
0 Comentarios