La mayoría de los smartphones que existen en el mercado ya cuentan con sensores de huella digital para mejorar la experiencia del usuario y la seguridad de los dispositivos.
Pero estos sistemas, ¿son realmente seguros? En Kaspersky Lab hemos analizado estos sensores llegando a la conclusión de que no son del todo perfectos. De hecho, estos novedosos sistemas no reconocen las huellas dactilares si las manos del usuario están mojadas o con cicatrices y defectos en la piel. Pero a este problema se le une otro más grave: muchos sensores no son capaces de distinguir un dedo real de una reproducción del mismo, poniendo en peligro la seguridad del dispositivo.
Esta última amenaza puede solucionarse en un futuro con sensores ultrasónicos, como el de Qualcomm. Esta tecnología será capaz de escanear el dedo en una imagen 3D, evitando así cualquier falsificación de la huella dactilar. Además, este sensor podrá reconocer la huella aunque el dedo este sucio o mojado.
En agosto de 2015 varios smartphones se vieron afectados por una brecha de seguridad. Las huellas digitales almacenadas en estos dispositivos se guardaban en formato .bmp no cifrado, por lo que cualquier aplicación podía acceder a ellas. Por desgracia, la mayoría de los dispositivos cuentan con sensores poco protegidos que permiten que el malware acceda a las huellas del usuario. Debido a las vulnerabilidades, muchos proveedores han mejorado sus sensores permitiendo almacenar las huellas digitales en un área virtual no accesible para el sistema operativo principal, evitando que sea utilizada por aplicaciones de terceros.
Sin embargo, los ciberdelincuentes pueden robar una huella dactilar sin necesidad de “hurgar” en el smartphone: solo les basta una foto de buena calidad del dedo de la víctima.
Si se roba la contraseña, ésta puede remplazarse por otra en cuestión de minutos. Pero, ¿qué ocurre con las huellas dactilares si son para toda la vida? Sugerimos a los usuarios de dispositivos con sensores integrados seguir estas sencillas reglas:
1. No utilice el sensor para verificar su cuenta de PayPal o realizar otras operaciones financieras. No es seguro, ya que si le roban tu dispositivo pueden copiar fácilmente tu huella y usarla para realizar compras.
2. La mayoría de los usuarios, por regla general, usa su dedo índice y pulgar para acceder a su dispositivo. Sin embargo, esto no es lo más seguro, ya que en cualquier teléfono se podría encontrar una impresión intacta de estos dedos y crear una huella falsa. Para evitarlo, lo mejor es que uses el dedo meñique o corazón de la mano contraria con la que sueles escribir.
3. Un escáner de huellas digitales no es suficiente para proteger sus datos personales. Seleccione una herramienta que permita monitorizar su teléfono si este es robado, borrando todos los datos del dispositivo de forma remota y ocultando el historial de mensajes y la lista de contactos.
