HoyEnTEC

Huellas dactilares y Android: cuidado con los hackers

Tus huellas dactilares podrían no estar tan protegidas como pensabas. Existe el riesgo de que los hackers exploten de manera remota las vulnerabilidades en los sistemas de escaneo de huella dactilar de Android para robar la información biométrica de los usuarios. Así lo reporta un nuevo estudio dado a conocer durante la conferencia de seguridad Black Hat que tuvo lugar esta semana en Las Vegas.

Tao Wei y Yulong Zhang, investigadores de la compañía de seguridad FireEye señalan que estas vulnerabilidades de Android son peligrosas ya que podrían ser utilizadas por los hackers para el robo de identidad. «A diferencia de los passwords, las huellas dactilares duran toda la vida y están asociadas con identidades bien establecidas. Es por ello que la filtración de información biométrica resulta irreparable» aseguran en el reporte. Estos problemas de seguridad tienen que ver con la forma en que los dispositivos manejan y administran la información biométrica recogida por sus escáneres. De acuerdo a la investigación, las fallas podrían tener distintas causas, como confusiones durante el proceso de autorización de escaneo las cuales podrían permitir a los hackers instalar malware y evadir la seguridad en los servicios de pago con huella digital, así como fallas en el diseño del sensor de huella que permiten que la información sea recolectada por terceros.

Los ataques fueron llevados a cabo en teléfonos HTC One Max y Samsung Galaxy S5, aunque los investigadores aseguran que la mayoría de los dispositivos con sensor de huella de Android corren el riesgo de ser hackeados. Se reporta también que los iPhones de Apple con TouchID no resultaron afectados por estos ataques. El número de equipos con Android afectados por ahora es limitado, ya que hasta la fecha son pocas las compañías, además de Samsung, Huawei y HTC las que equipan escáneres de huella dactilar en sus smartphones. Sin embargo este número está por incrementarse a medida que vaya avanzando la tecnología.

Tao y Yulong han hecho un llamado a los fabricantes de teléfonos para que tomen una serie de medidas para incrementar la seguridad de los sensores de huella dactilar detallado en el documento Fingerprints On Mobile Devices: Abusing and Leaking. «Los fabricantes de dispositivos móviles deben mejorar la seguridad del diseño del mecanismo de autorización de huella dactilar con un algoritmo de reconocimiento mejorado que  proteja tanto los datos de la huella, como el sensor del escáner». Por su parte los usuarios también pueden tomar sus propias medidas de seguridad de acuerdo al documento: «Para prevenir estos ataques, sugerimos a los usuarios que escojan compañías que ofrezcan constantes actualizaciones de software. También es recomendable descargar cualquier app desde un sitio confiable.»