Los sistemas de seguridad mediante huellas dactilares son muy vulnerables y fáciles de evadir

Los sistemas de seguridad mediante huellas dactilares son muy vulnerables y fáciles de evadir

A pesar que las empresas de seguridad mediante huellas dactilares se empeñan en convencer sobre las bondades de este sistema, la realidad nos dice otra cosa, y es muy probable que sea uno de los sistemas más inseguros que existen. Si bien puede resultar muy cómodo de usar, un lector de huellas dactilares es muy vulnerable por sí sólo.

En la práctica se ha comprobado que los sensores de este tipo, se pueden superar fácilmente con copias de las huellas puestas en el dedo del intruso, algo tan simple que inutiliza incluso los supuestos sistemas infalibles que tienen en cuenta la piel y la circulación sanguínea. Los sistemas incluidos en móviles u ordenadores son aún más sencillos, y no se requiere más allá de una simple copia que podemos realizar en una impresora común y corriente.

Pero por si esto no bastara para convencer a los usuarios de su vulnerabilidad, en plena expansión de los lectores de huellas en los móviles y con su integración en los sistemas de pago, el Chaos Communication Congress vuelve a demostrar que no sólo es inseguro, sino que además hacer las copias es mucho más sencillo.

Hasta la fecha, se creía que era necesario tener algún contacto directo con algo que haya tocado el usuario, obteniendo del objeto o superficie los huellas con algo tan simple como polvo de grafito y un trozo de celo, pero en el Chaos Communication Congress se asegura que también puede realizarse únicamente con fotos de las manos del usuario.

El problema aumenta considerablemente si, como demostró Jan Krissler, puede obtener las huellas del Ministro de Defensa de Alemania con sólo unas fotos realizadas en un acto público con una cámara normal y un software capaz de combinarlas para conseguir que de forma indetectable se tengan sus huellas con gran calidad.

La vulnerabilidad es tal que incluso aseguran que a partir de ahora todos los políticos y personas con cierta autoridad pública o privada deberían llevar guantes en todos sus actos.

Incluso no se descarta que pueda obtenerse dicha información también con documentos ya existentes, algo grave ya que las contraseñas se pueden cambiar, pero las huellas no. ¿La solución? Dejar de usar huellas dactilares para las cosas importantes.

Fuente: ccc.de/en





Síguenos en Facebook:



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *