La biometría es un campo que no es nuevo en el control de accesos a nivel global, donde si es nuevo es en el acceso y autenticación en nuestros smartphones. Actualmente existen dos tipos de acceso mayoritario a través de biometría, huella dactilar y lector de Iris, pueden parecer inexpugnables pero… ¿Son realmente más seguros que los métodos tradicionales?.
Lo último que se está incorporando a los dispositivos son los lectores de reconocimiento de Iris, estos han venido después de los lectores de huellas dactilares que muchos fabricantes incorporan en sus dispositivos, algo que al usuario final le parece muy seguro pero que en realidad y por lo que os vamos a contar ahora no lo es tanto.
Contraseñas biométricas ¿Como se almacenan?
Resulta que obtener vuestra huella dactilar no es tan difícil como podríais pensar para un atacante, en el caso de fabricantes como HTC o Samsung el proceso es el siguiente. El Lector de huellas lo que hace es hacer una «foto» de vuestra huella dactilar y almacenarla en una carpeta sin cifrar dentro del sistema que es accesible por otros programas. Está carpeta por tanto es vulnerable a ataques tanto de malware, como de una posible infección de un servidor cuando estamos por ejemplo realizando un pago ya que está imagen no está cifrada.
Una vez que el atacante tiene vuestra huella dactilar no solo tiene acceso a la autenticación que quizás sea lo menos importante, sino que tiene acceso a vuestra autorización, con esta autorización podría comprar si utilizarais este tipo de forma de pago y solo os daríais cuenta cuando ya hubiera realizado la compra.
Contraseñas biométricas ¿Se ha implantado alguna solución?
Parece mentirá que esto sea así pero es como es aunque estos fabricantes han puesto remedio a este problema según los expertos al menos en los dispositivos fabricados recientemente. Apple parece tener un problema similar aunque el ataque es más complicado ya que el fabricante de la manzana si que guarda la imagen cifrada. Sobre el resto de fabricantes no hay informaciones lo que no quiere decir que sus sistemas sean seguros.
Contraseñas biométricas ¿Debo tener contraseña sea biométrica o no?
Realmente para muchos de vosotros no es importante la seguridad de vuestro smartphone, pero yo creo que si que debería de serlo y las contraseñas biométricas son una buena opción, ya que últimamente nuestra vida está en ellos, cuentas de correo, conversaciones privadas en aplicaciones de mensajería, en muchos casos contraseñas, aplicaciones para realizar pagos… y un largo etc. Es por ello que desde aquí siempre os aconsejamos proteger vuestro smartphone de alguna forma.
La llegada de opciones como Apple Pay que mencionamos por ser la más extendida hace necesario que los fabricantes tomen cartas en el asunto de la seguridad. No es de recibo que esto funcione de una forma tan vulnerable, yo sinceramente sigo pensando que el pin de toda la vida es una buena forma de mantener la seguridad, pero también pienso que la biometría es el futuro y llegará a ser más segura en tanto en cuanto los fabricantes den un impulso importante a la seguridad en este tipo de autentificación.
Vía | Eset