Así pueden hackear tu huella dactilar y así puedes evitarlo
Para proteger nuestras cuentas y dispositivos, una de las principales barreras es utilizar una contraseña. Sin embargo las claves tradicionales como las hemos conocido poco a poco están pasando a un segundo plano. Es una realidad que hoy en día usamos otros métodos para identificarnos. Uno de ellos, quizás el más popular en teléfonos móviles, es la huella dactilar. Es cómodo, rápido y seguro. Eso sí, en cuanto a seguridad hay que mencionar que no es infalible. Vamos a explicar cómo podrían hackearnos la huella dactilar y qué podemos hacer para evitarlo. Vimos cómo activar el bloqueo por huella en WhatsApp.
Cómo podrían hackear una huella dactilar
Hay que tener en cuenta que sí, que usar la huella dactilar en nuestro móvil es un método seguro, aunque no infalible. No significa que cualquiera pueda entrar en nuestro móvil, pero sí que es cierto que existen métodos por los cuales alguien con los conocimientos y las herramientas necesarias podría romper el cifrado.
Acceder a imágenes de huellas desprotegidas
Si creamos una contraseña y alguien en algún momento la averigua y lo sabemos, simplemente tenemos que cambiar la clave y listo. Pero, ¿qué ocurre si alguien obtiene la imagen de nuestra huella? Lógicamente no podemos cambiarnos la huella de los dedos. Esto es un problema de seguridad que afecta a este método de autenticación.
Cuando generamos una huella dactilar en nuestro móvil o cualquier dispositivo, se genera una imagen que queda guardada. Esto simplemente se utiliza para comprobar que la huella que introducimos es la correcta.
El problema es que los dispositivos tienen que guardar esa imagen para la comprobación, y en algunos casos no lo hace de manera cifrada. Si un ciberdelincuente de alguna manera logra acceder a esa imagen, tendría nuestra huella dactilar con la que poder acceder a ese dispositivo y a otros donde la utilicemos.
Aprovecharse de vulnerabilidades de software
No solo utilizamos nuestra huella dactilar para el propio sistema operativo, sino que también la usamos en aplicaciones, gestores de contraseñas, etc. Los ciberdelincuentes podrían aprovecharse de vulnerabilidades que existan en el software que utilizamos. Con esto lograrían acceder a la huella y entrar en el dispositivo.
Aunque tengamos programas seguros que almacenan bien la huella, siempre podría haber alguna aplicación que no lo haga correctamente. Es en estos fallos de seguridad donde podrían atacar.
Utilizar los restos de la huella usada
Cuando ponemos nuestro dedo en la pantalla del móvil, es muy común que se quede la huella marcada. En caso de que algún atacante nos robe el móvil y quede residuo de nuestra huella, podría ser utilizado para entrar. Incluso se han dado casos de que los atacantes no tienen que copiar la huella, sino simplemente utilizar el lector láser sobre la propia huella residual que hay en la pantalla.
Es uno de los métodos que más podrían utilizar en caso de tener acceso físico al teléfono y siempre que se den las circunstancias.
Cómo evitar que nos hackeen la huella dactilar
Hemos visto tres casos en los que podrían hackearnos la huella dactilar. Lógicamente se trata de cosas que no están al alcance de cualquiera y que no es normal que se den. Sin embargo la posibilidad está ahí y conviene tener en cuenta algunos consejos para evitarlo.
Lo primero es no confiar nuestra huella dactilar a programas desconocidos o que no nos inspiren seguridad. Hemos visto que una de las técnicas es utilizar vulnerabilidades presentes en el software. Por tanto siempre es importante descargar de tiendas y páginas oficiales.
También es igualmente importante contar con herramientas y programas de seguridad. De esta forma podemos evitar la entrada de troyanos y otras amenazas que pudieran acceder al registro de la huella de nuestro móvil.
Por último, para librarnos de la tercera opción que hemos visto con la que podrían robarnos la huella, no queda otra que limpiar la pantalla del móvil. Evitar que quede registro de nuestra huella. Esto es seguramente lo más sencillo de hacer.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.