Hackear las huellas dactilares es barato y sencillo

Rubén Castro, 18 abril 2022

Ya han comenzado las ofertas de verano de AliExpress con rebajas de más del 70% y Cashback del 10%. Además, también hay códigos descuento:

  • REBAJA2: 2 € de descuento con 25 € de compra mínima
  • REBAJA5: 5 € de descuento con 50 € de compra mínima
  • REBAJA6: 6 € de descuento con 80 € de compra mínima
  • REBAJA13: 13 € de descuento con 129 € de compra mínima
  • REBAJA19: 19 € de descuento con 199 € de compra mínima
  • REBAJA33: 33 € de descuento con 330 € de compra mínima
Y en plaza tenemos los cupones SHIP5 (5 € de descuento 49 € compra mínima) y SHIP15 (15 € de descuento 119 € compra mínima).

No dejes pasar las mejores ofertas del verano de AliExpress

Hay pocas formas de protección de datos que sean más seguras que la autenticación de huellas dactilares… ¿cierto? Eso es lo que las empresas y los profesionales de la seguridad nos han dicho durante años. Sin embargo, resulta que la suplantación de huellas dactilares podría ser mucho más fácil de lo que las películas de atracos nos hacen creer. Según Kraken Security Labs, todo lo que se necesita es un poco de pegamento para madera, una impresora láser y una hoja de acetato.

Kraken, exchange de criptomonedas, publicó en su blog oficial un informe en el que se describe cómo se puede realizar el “hackeo” de huella dactilares. Los elementos necesarios para llevarlo a cabo son asequibles, y los pasos son lo suficientemente sencillos como para que prácticamente cualquiera pueda realizarlos.

Lo primero es que un posible pirata informático necesita tu huella dactilar o, para ser más exactos, una foto de tu huella dactilar. En realidad, no necesitan acceder físicamente a nada que hayas tocado, sólo una foto de, por ejemplo, una marca de mancha en la pantalla de un portátil o un teclado de escritorio reflectante. Kraken también da ejemplos como las mesas de una biblioteca local o el equipamiento de un gimnasio. En cualquiera de los casos, una vez obtenida una foto razonablemente nítida, habría que crear un negativo en Photoshop; Kraken afirma que su equipo pudo crear uno “decente” en aproximadamente una hora.

A continuación, Kraken imprimió la imagen negativa en una “hoja de acetato” utilizando una impresora láser estándar. El tóner, según la empresa, imita la estructura 3D de una huella dactilar real.

El siguiente y último paso es coger un poco de pegamento para madera de la ferretería local, echar un chorrito sobre la parte superior de la huella dactilar falsa y dejar que se seque.

Después puedes despegarlo y ya lo tienes: una copia de la huella dactilar.

Obviamente, no aconsejaríamos a nadie que saliera a hacer esto, pero según Kraken, fue capaz de realizar este “conocido ataque” en la “mayoría” de los dispositivos de los que disponían los miembros de su equipo. Como señala la empresa, si se trata de un ataque real y no de un experimento controlado, las implicaciones podrían ser devastadoras para la víctima.

Dicho esto, no todo es pesimismo. La autenticación por huella dactilar debería ser sólo una capa de un enfoque idealmente multifacético de la seguridad de los datos y las cuentas.

También hay que contar con una contraseña segura y una autenticación de dos factores (no SMS), lo que evitaría que los hackeos de huellas digitales fueran un problema en primer lugar.

Bueno, la mayoría de las veces. Desgraciadamente, algunas aplicaciones permiten a los usuarios saltarse el 2FA con un inicio de sesión mediante huella dactilar, por lo que en esos casos sería más seguro desactivar por completo este último y confiar únicamente en el 2FA y en una contraseña segura.