DiarioTi.com - el diario del profesional TI

Lunes 25 Jul 2016 | Año 14 | Edición 4368
Menu
letter
  • redireccionamiento_800x200_01



Tres reglas de seguridad básicas para los usuarios de smartphones con sensor de huella digital

Opinión: Los ciberdelincuentes pueden robar una huella dactilar sin necesidad de “hurgar” en el smartphone: solo les basta una foto de buena calidad del dedo de la víctima.

Diario TI 19/02/16 8:54:48

La mayoría de los smartphones que existen en el mercado ya cuentan con sensores de huella digital para mejorar la experiencia del usuario y la seguridad de los dispositivos.

Pero estos sistemas, ¿son realmente seguros? En Kaspersky Lab hemos analizado estos sensores llegando a la conclusión de que no son del todo perfectos. De hecho, estos novedosos sistemas no reconocen las huellas dactilares si las manos del usuario están mojadas o con cicatrices y defectos en la piel. Pero a este problema se le une otro más grave: muchos sensores no son capaces de distinguir un dedo real de una reproducción del mismo, poniendo en peligro la seguridad del dispositivo.

Esta última amenaza puede solucionarse en un futuro con sensores ultrasónicos, como el de Qualcomm. Esta tecnología será capaz de escanear el dedo en una imagen 3D, evitando así cualquier falsificación de la huella dactilar. Además, este sensor podrá reconocer la huella aunque el dedo este sucio o mojado.

En agosto de 2015 varios smartphones se vieron afectados por una brecha de seguridad. Las huellas digitales almacenadas en estos dispositivos se guardaban en formato .bmp no cifrado, por lo que cualquier aplicación podía acceder a ellas. Por desgracia, la mayoría de los dispositivos cuentan con sensores poco protegidos que permiten que el malware acceda a las huellas del usuario. Debido a las vulnerabilidades, muchos proveedores han mejorado sus sensores permitiendo almacenar las huellas digitales en un área virtual no accesible para el sistema operativo principal, evitando que sea utilizada por aplicaciones de terceros.

Sin embargo, los ciberdelincuentes pueden robar una huella dactilar sin necesidad de “hurgar” en el smartphone: solo les basta una foto de buena calidad del dedo de la víctima.

Si se roba la contraseña, ésta puede remplazarse por otra en cuestión de minutos. Pero, ¿qué ocurre con las huellas dactilares si son para toda la vida? Sugerimos a los usuarios de dispositivos con sensores integrados seguir estas sencillas reglas:

1. No utilice el sensor para verificar su cuenta de PayPal o realizar otras operaciones financieras. No es seguro, ya que si le roban tu dispositivo pueden copiar fácilmente tu huella y usarla para realizar compras.

2. La mayoría de los usuarios, por regla general, usa su dedo índice y pulgar para acceder a su dispositivo. Sin embargo, esto no es lo más seguro, ya que en cualquier teléfono se podría encontrar una impresión intacta de estos dedos y crear una huella falsa. Para evitarlo, lo mejor es que uses el dedo meñique o corazón de la mano contraria con la que sueles escribir.

3. Un escáner de huellas digitales no es suficiente para proteger sus datos personales. Seleccione una herramienta que permita monitorizar su teléfono si este es robado, borrando todos los datos del dispositivo de forma remota y ocultando el historial de mensajes y la lista de contactos.

 -

Imagen: Smartphone y huella dactilar por © MaximP vía Shutterstock

  • redireccionamiento_120x600_01

    • Seleccione su país -+

      Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.

    

    [gravityform id="19" title="false" description="true" ajax="true"]

    Oops! We could not locate your form.

    Whitepaper

    El panorama de negocios está colmado de nuevos retos y nuevas oportunidades en torno a la gestión de datos.

    mas informacion 200x45px