Huella digital: revelan que el 80% de los teléfonos pueden ser desbloqueados con facilidad por atacantes

Hace muchos años, se usaban solo en grandes corporaciones y empresas. Hoy, es el método de desbloqueo más común en teléfonos celulares: la huella digital, o fingerprint, siempre apareció como la mejor alternativa para evitar que nos roben una contraseña. Pero ahora se decubrió que tiene una tasa de hackeo cercana al 80%. Los porcentajes…

Huella digital: revelan que el 80% de los teléfonos pueden ser desbloqueados con facilidad por atacantes

Hace muchos años, se usaban solo en grandes corporaciones y empresas. Hoy, es el método de desbloqueo más común en teléfonos celulares: la huella digital, o fingerprint, siempre apareció como la mejor alternativa para evitar que nos roben una contraseña. Pero ahora se decubrió que tiene una tasa de hackeo cercana al 80%.

Los porcentajes se hicieron en base a un estudio publicado este miércoles de la división de seguridad de Cisco, la empresa especialista en telecomunicaciones. Se trató de una prueba de 20 intentos sobre cada dispositivo, usando huellas digitales falsas creadas con impresoras 3D. Cerca de 16 de cada 20 fueron desbloqueados.

Vale advertir: por supuesto, se trata de un método bastante avanzado de robo de información, ya que demanda conseguir una huella digital de la víctima y reproducirla mediante una impresión en 3D. Por eso el estudio mismo de Cisco señala que este tipo de hackeos suelen ser hechos por corporaciones, incluso, por gobiernos.

“Nuestras pruebas mostraron que, en promedio, logramos una tasa de éxito cercana al 80 por ciento al usar las huellas digitales falsas, donde los sensores se omitieron al menos una vez”, explican en el estudio.

Alcanzar esta tasa de éxito fue un trabajo difícil y tedioso

El grupo de seguridad Cisco Talos explica lo complejo que fue hacer la investigación: “Encontramos varios obstáculos y limitaciones relacionadas con la escala y las propiedades físicas del material. Aún así, este nivel de tasa de éxito significa que tenemos una probabilidad muy alta de desbloquear cualquiera de los dispositivos probados antes de que vuelva a caer en el desbloqueo del PIN”, explican Paul Rascagneres y Vitor Ventura, autores del artículo que difundió Cisco en su blog.

“Los resultados muestran que las huellas digitales son lo suficientemente buenas como para proteger la privacidad de la persona promedio si pierde su teléfono. Sin embargo, una persona que probablemente sea blanco de un actor bien financiado y motivado no debe usar la autenticación de huellas digitales”, aclararon.

Para poder hacer el estudio, Cisco usó un presupuesto de 2 mil dólares, una cifra bajísima si pensamos en grupos de hackers que se financian desde diversas fuentes económicas.

Huella digital: revelan que el 80% de los teléfonos pueden ser desbloqueados con facilidad por atacantes. (Shutterstock)

Mirá también

¿Hay que dejar de usar la huella digital?

La pregunta que surge inmediatamente es cuál es el método más seguro para no ser víctima de un ataque. Como explica el estudio, este tipo de desbloqueos ilegítimos requieren de una infraestructura que no cualquiera tiene al alcance de su mano. Con lo cual, podemos pensar que quedan reservados para personas que son blancos de ataques regularmente por sus trabajos o funciones públicas.

Y la respuesta no es simple: es objeto de debates en congresos de ciberseguridad en todo el mundo. Lo que sí denota el estudio hecho por Cisco es que tomar una huella digital es extremadamente fácil: en cualquier objeto que toquemos quedará plasmada, y se puede optimizar a través de un software para luego imprimirlo y emular la huella digital original.

Con lo cual, probablemente el método más seguro sea la vieja y conocida contraseña, una fórmula más tediosa pero, elegida con cuidado, siempre más segura.

El estudio advierte, eso sí, que no es aplicable a todos los productos de Apple, ya que en iPhones se limita el número de intentos a 5 para luego pedir PIN o password.

Mirá también

El estudio ce Cisco revela problemas con la huella digital. (Shutterstock)

La tecnología de la huella digital fue masificada por Apple en 2013, con su iPhone 5s y el touchID (había sido usada por primera vez en 2011 por Motorola). Y si bien por aquel entonces se demostró que era hackeable, el sistema mejoró muchísimo desde aquel entonces.

Ahora, Cisco reveló problemas incluso luego de esas mejoras.

Mirá también

TEMAS QUE APARECEN EN ESTA NOTA