Acusan a fabricantes de portátiles de usar lectores de huellas inseguros ‘por ahorrar 25 céntimos’
En este momento que vivimos de ataques a gran escala, agujeros de seguridad y otros problemas que nos exponen tanto a nosotros como a nuestros datos, parece que aún tenemos más cosas por las que preocuparnos. El lector de huellas dactilares que usan algunos portátiles puede ser ‘hackeado’ de forma sencilla y uno de los principales fabricantes nos lo muestra en vídeo.
Synaptics, uno de los fabricantes de referencia de lectores de huellas y touchpads para ordenadores portátiles, ha levantado la voz de alarma sobre un hecho que nos debería preocupar como usuarios. Señalan que algunos fabricantes de portátiles eligen montar sensores inseguros creados para smartphones en lugar de sensores seguros para portátiles ‘por ahorrar 25 céntimos’.
¿Lectores de huellas inseguros en portátiles?
Los lectores de huellas se han popularizado porque ofrecen seguridad de forma sencilla cuando se implementan de forma correcta. Cuando algo en ese proceso no se hace del todo bien, se genera una brecha de seguridad que se puede aprovechar para comprometer al usuario.
Normalmente, utilizan métodos no cifrados para almacenar y enviar la información a la CPU para su procesamiento. Esto permite que sea posible acceder en ese momento a los datos si no se ponen medidas de seguridad. Synaptics señala que sus lectores de huellas cifran todo el proceso.
No obstante, señalan que muchos fabricantes prefieren apostar por los primeros modelos en sus ordenadores portátiles. No duda en señalar que el ahorro entre unos y otros es de solo 25 céntimos y eso marca la diferencia entre seguridad e inseguridad.
En el anterior vídeo nos muestran cómo es posible saltarse la protección que ofrece un sistema de reconocimiento de huellas dactilares. Uno de los responsables de Synaptics demuestra que con los habituales métodos de phishing se puede tomar el control del ordenador e introducir software que permite rastrear la huella dactilar. Una vez consiguen la imagen de la huella, pueden usarla en cualquier momento para saltarse el bloqueo.
Esto les permite, entre otras cosas, imprimir una copia de la huella dactilar en una hoja de papel y utilizarla para desbloquear físicamente el portátil al colocarla sobre el lector. ¿Cómo podemos evitarlo? Tenemos que comprobar que nuestro portátil utiliza lectores de seguridad cifrados para los datos.