Hackear las huellas dactilares es barato y sencillo

Rubén Castro, 18 abril 2022

Ya ha comenzado las ofertas del 14 Aniversario de AliExpress. El segundo evento de ventas más importante del año con muchos descuentos y cupones. Ofertas de hasta el 70% en los mejores productos y códigos de descuento:

  • ESAN05 y KODl05: 5€ de descuento con EUR39 de compra mínima
  • ESAN10 y KODl10: 8€ de descuento con EUR79 de compra mínima
  • ESAN20 y KODl20: 20€ de descuento con EUR159 de compra mínima
  • ESAN40 y KODl40: 40€ de descuento con EUR299 de compra mínima
  • ESAN80 y KODl80: 80€ de descuento con EUR499 de compra mínima

Ver las mejores ofertas

Hay pocas formas de protección de datos que sean más seguras que la autenticación de huellas dactilares… ¿cierto? Eso es lo que las empresas y los profesionales de la seguridad nos han dicho durante años. Sin embargo, resulta que la suplantación de huellas dactilares podría ser mucho más fácil de lo que las películas de atracos nos hacen creer. Según Kraken Security Labs, todo lo que se necesita es un poco de pegamento para madera, una impresora láser y una hoja de acetato.

Kraken, exchange de criptomonedas, publicó en su blog oficial un informe en el que se describe cómo se puede realizar el “hackeo” de huella dactilares. Los elementos necesarios para llevarlo a cabo son asequibles, y los pasos son lo suficientemente sencillos como para que prácticamente cualquiera pueda realizarlos.

Lo primero es que un posible pirata informático necesita tu huella dactilar o, para ser más exactos, una foto de tu huella dactilar. En realidad, no necesitan acceder físicamente a nada que hayas tocado, sólo una foto de, por ejemplo, una marca de mancha en la pantalla de un portátil o un teclado de escritorio reflectante. Kraken también da ejemplos como las mesas de una biblioteca local o el equipamiento de un gimnasio. En cualquiera de los casos, una vez obtenida una foto razonablemente nítida, habría que crear un negativo en Photoshop; Kraken afirma que su equipo pudo crear uno “decente” en aproximadamente una hora.

A continuación, Kraken imprimió la imagen negativa en una “hoja de acetato” utilizando una impresora láser estándar. El tóner, según la empresa, imita la estructura 3D de una huella dactilar real.

El siguiente y último paso es coger un poco de pegamento para madera de la ferretería local, echar un chorrito sobre la parte superior de la huella dactilar falsa y dejar que se seque.

Después puedes despegarlo y ya lo tienes: una copia de la huella dactilar.

Obviamente, no aconsejaríamos a nadie que saliera a hacer esto, pero según Kraken, fue capaz de realizar este “conocido ataque” en la “mayoría” de los dispositivos de los que disponían los miembros de su equipo. Como señala la empresa, si se trata de un ataque real y no de un experimento controlado, las implicaciones podrían ser devastadoras para la víctima.

Dicho esto, no todo es pesimismo. La autenticación por huella dactilar debería ser sólo una capa de un enfoque idealmente multifacético de la seguridad de los datos y las cuentas.

También hay que contar con una contraseña segura y una autenticación de dos factores (no SMS), lo que evitaría que los hackeos de huellas digitales fueran un problema en primer lugar.

Bueno, la mayoría de las veces. Desgraciadamente, algunas aplicaciones permiten a los usuarios saltarse el 2FA con un inicio de sesión mediante huella dactilar, por lo que en esos casos sería más seguro desactivar por completo este último y confiar únicamente en el 2FA y en una contraseña segura.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento