12 de abril de 2017

Por qué el sensor de huellas dactilares de tu móvil no es tan seguro como crees

Los teléfonos móviles contienen buena parte de información sobre nuestras vidas. En los smartphones no sólo llevamos imágenes, sino también un historial de navegación, aplicaciones que dan acceso a nuestras cuentas bancarias o una geolocalización que hablan sobre quiénes somos y nuestras costumbres. Pero atención, porque uno de los sistemas de seguridad básicos de nuestro teléfono podría ser un importante agujero para los ciberdelincuentes: el sensor de huellas.

Se trata de un sistema básico en nuestros dispositivos móviles, que nos sirve desde para desbloquear el móvil como para realizar una compra en internet o para realizar una transferencia a otra cuenta. El usuario se siente seguro con este sistema de seguridad, pues le permite saber que sólo su huella le dará acceso al uso del terminal y, sabiendo que no hay dos huellas dactilares iguales, las posibilidades de desbloqueo por parte de otra persona son nulas. ¿O no es así?
Un estudio publicado por investigadores de la Universidad de Nueva York y de la Universidad de Michigan asegura que el sensor de huellas de nuestros móviles no es tan seguro como pensamos. A través de las pruebas realizadas por estos expertos, calculan que un teléfono móvil se podría desbloquear el 65 por ciento de las veces a través de unas 'huellas maestras', unos ejemplos que cuentan con las características más comunes de nuestras huellas digitales.
La manera de proceder por los investigadores ha sido muy sencilla: tomando como ejemplo cientos de huellas digitales reales, han procesado los 'masters' que han creado a través de un programa de ordenador que simula la lectura del sensor de nuestro teléfono, en busca de coincidencias que permitieran un desbloqueo del dispositivo. Y, así, más de 6 de cada 10 intentos fueron exitosos, demostrando que estos sensores no son infalibles.
El motivo principal es que, dado el tamaño de los sensores digitales de nuestros móviles, sólo tienen la posibilidad de realizar una lectura parcial de nuestras huellas y no completa. Esta situación provoca que sea más fácil encontrar una similitud que permita desbloquear el teléfono. Y eso sin tener en cuenta que muchos usuarios cuentan convarias huellas registradas, bien del dedo pulgar e índice -los más comunes- o incluso de su pareja.


Hasta cuatro coincidencias

Estas falsas coincidencias pueden suponer un quebradero de cabeza a la seguridad: el estudio, de hecho, lo que hizo es utilizar seis huellas diferentes -como si se tratara del número máximo de desbloqueos que se permite en el dispositivo- para comprobar si encontraba coincidencias. En algunos casos, consiguió que el sistema detectara una sincronía sólo en una de ellas; pero, en otros, incluso cuatro 'huellas maestras' conseguirían desbloquear el móvil.

Algunas compañías han llamado a la calma, asegurando que los dispositivos son seguros. Apple, en conversación con 'The New York Times', asegura que el riesgo real no es tan grande, al confirmar que en las pruebas que realizaron antes de ponerlo a la venta sólo existían falsas coincidencias en 1 de cada 50.000 casos, además de afirmar que existen otros sistemas de seguridad que impedirían un acceso que sí habrían conseguido los expertos norteamericanos.

1 comentaris:

Julio dijo...

Impresionante

Publicar un comentario

Twitter Facebook Favorites

 
Design by NewWpThemes | Blogger Theme by Lasantha - Premium Blogger Themes | New Blogger Themes