24h España.

24h España.

BrutePrint: la técnica para desbloquear smartphones usando huellas digitales.

BrutePrint: la técnica para desbloquear smartphones usando huellas digitales.

En una era en la que la privacidad y la seguridad de los datos son cada vez más importantes, la tecnología biométrica se ha convertido en una de las medidas de protección más fiables en los teléfonos inteligentes. Sin embargo, un nuevo método llamado BrutePrint amenaza con poner en peligro la seguridad de los dispositivos, especialmente aquellos que utilizan el sistema operativo Android.

Las huellas dactilares son únicas para cada persona y se han convertido en una forma precisa de identificación que se utiliza para desbloquear dispositivos móviles y garantizar la seguridad de la información. Pero, desafortunadamente, los ciberdelincuentes buscan constantemente formas de burlar esta medida de seguridad para acceder a los sistemas y llevar a cabo actos maliciosos.

El BrutePrint, una técnica descubierta por investigadores de Tencent y la Universidad de Zhejiang el año pasado, ha demostrado ser capaz de forzar prácticamente cualquier teléfono protegido con huella dactilar. Utilizando un ataque de fuerza bruta, este método puede probar un gran número de huellas dactilares hasta encontrar una que coincida lo suficiente como para desbloquear el dispositivo.

Los sensores de huellas dactilares en los teléfonos inteligentes no son completamente precisos, lo que abre la puerta a este tipo de ataques. Además, las vulnerabilidades en el sistema de autenticación de huellas digitales permiten que el BrutePrint manipule la Tasa Falsa de Aceptación para aumentar el margen de error y así desbloquear el dispositivo.

El BrutePrint puede autenticar un número ilimitado de huellas dactilares y, dependiendo de las huellas almacenadas, puede tardar entre 40 minutos y 14 horas en desbloquear el dispositivo. Aunque este método ha demostrado ser efectivo en dispositivos Android, los iPhones de Apple han mostrado más resistencia gracias a la encriptación en la comunicación entre el sensor de huella dactilar y el sistema.

A pesar de estas diferencias, los investigadores señalan que ningún dispositivo está completamente a salvo de los ataques del BrutePrint. Por lo tanto, es fundamental que los fabricantes mejoren la seguridad de sus sistemas de autenticación biométrica para proteger la privacidad y la información de los usuarios en un mundo cada vez más conectado.