¿Es segura la autenticación por huella dactilar?

Blog septiembre 26, 2024

La autenticación biométrica, especialmente por huellas dactilares, se ha vuelto un método seguro y conveniente para proteger nuestros dispositivos, siendo crucial en un mundo cada vez más dependiente de los smartphones. En este blog de Befree, exploraremos un nuevo avance de los ciberdelincuentes en la seguridad móvil: BrutePrint, una técnica que desafía la percepción de la invulnerabilidad de la autenticación por huellas dactilares.

La seguridad de las huellas dactilares: una probabilidad entre millones

La autenticación por huellas dactilares es vista como una opción segura debido a la baja probabilidad de coincidencia entre dos huellas. Esto ha llevado a que muchos teléfonos usen esta tecnología para el bloqueo. Sin embargo, los ciberdelincuentes han desarrollado nuevas técnicas para vulnerarla, como el ataque BrutePrint, que va más allá de los métodos tradicionales de imitación.

¿Qué es BrutePrint y cómo funciona?

BrutePrint es un tipo de ataque informático diseñado específicamente para vulnerar los sistemas de autenticación por huellas dactilares en smartphones. A diferencia de los ataques tradicionales de fuerza bruta que intentan adivinar contraseñas o claves probando todas las combinaciones posibles, BrutePrint se centra en explotar vulnerabilidades en los sensores de huellas dactilares. El ataque funciona probando una gran cantidad de huellas dactilares hasta encontrar una lo suficientemente similar como para desbloquear el dispositivo.

El éxito de este ataque se basa en la manipulación de la tasa de aceptación de falsos positivos (FAR), un parámetro que determina cuántas huellas dactilares erróneas pueden ser aceptadas por el sistema. Al aprovechar una vulnerabilidad en la comunicación no cifrada entre el sensor de huellas dactilares y el sistema operativo del teléfono, BrutePrint aumenta la probabilidad de que una huella no coincidente sea aceptada.

Según un estudio publicado en Arxiv, los dispositivos Android son especialmente vulnerables a este tipo de ataque, ya que muchos de ellos no cifran la comunicación entre el sensor de huellas y el sistema. En algunos casos, el tiempo requerido para que BrutePrint tenga éxito puede ser tan corto como 40 minutos o extenderse hasta 14 horas, dependiendo del dispositivo en cuestión.

Acceso físico: el requisito crucial

Aunque BrutePrint puede ser efectivo, su principal limitación es que el atacante necesita acceso físico al dispositivo para conectarlo y manipular el sensor de huellas. Esto se debe a que el método requiere conectar un dispositivo directamente al teléfono para interceptar y manipular los mensajes del sensor de huellas dactilares. Por eso, es crucial mantener nuestros teléfonos fuera del alcance de personas no autorizadas.

Además, el atacante utiliza un “diccionario de huellas dactilares”, una base de datos con múltiples huellas, que se adapta al formato del sensor específico del teléfono objetivo. Esto aumenta la eficiencia del ataque y las probabilidades de éxito, utilizando técnicas avanzadas como la transferencia de estilo neuronal para generar imágenes más precisas.

¿Por qué los iPhones están mejor protegidos?

Los dispositivos iPhone no son inmunes a los ataques cibernéticos, pero tienen una ventaja significativa en cuanto a la protección frente a BrutePrint. Apple ha implementado una seguridad más estricta al cifrar la comunicación entre el sensor de huellas dactilares y el sistema. Esto significa que, incluso si un atacante logra interceptar la comunicación, no podría inyectar huellas dactilares falsas sin ser detectado.

¿Cómo prevenir ataques de acceso físico?

Dado que el acceso físico es un requisito para los ataques BrutePrint, la mejor forma de proteger nuestros dispositivos es asegurarnos de que no caigan en las manos equivocadas. Aquí algunas recomendaciones clave:

  • Utiliza contraseñas complejas y cambia regularmente tu método de autenticación.
  • Activa el bloqueo automático para que tu teléfono se bloquee después de un periodo corto de inactividad.
  • Mantén tu dispositivo contigo en todo momento y evita dejarlo en lugares públicos o accesibles.
  • Activa la localización y el borrado remoto para poder rastrear o eliminar datos si el dispositivo se pierde o es robado.

En conclusión, BrutePrint representa un nuevo desafío para la seguridad de las huellas dactilares, aunque su eficacia depende del acceso físico al dispositivo. Para protegernos, es esencial adoptar medidas de seguridad tanto digitales como físicas y estar siempre un paso adelante en ciberseguridad.

Últimos post

Actualidad

Google monitorea la Dark Web por ti

En un esfuerzo por mejorar la ciberseguridad, Google ha anunciado su función de informe de la dark web, esta herramienta, permite a los individuos monitorear y detectar si su información personal ha sido expuesta en la dark web. En este blog de Befree, exploraremos esta iniciativa reciente de Google que busca ayudar a los usuarios […]

18 julio 2024 | Befree
Leer más
Blog

Detox Digital, una propuesta perfecta para el verano

El detox digital es un tema de gran relevancia en la actualidad. Esta práctica implica desconectarse de dispositivos electrónicos como teléfonos móviles, ordenadores y tabletas durante un tiempo determinado con el objetivo de reducir la dependencia tecnológica y mejorar el bienestar físico y mental. El verano, con su ambiente relajado y oportunidades para actividades al […]

4 julio 2024 | Befree
Leer más
Blog

Interim Management, una oportunidad laboral atractiva

El Interim Management implica la incorporación temporal de un directivo experimentado que aporta experiencia y habilidades especializadas para abordar desafíos concretos y cumplir objetivos en un marco temporal definido y gestionar una situación específica dentro de una empresa. En este blog de Befree, exploraremos qué es el Interim Management, las habilidades clave y las ventajas […]

27 junio 2024 | Befree
Leer más