Acusan a fabricantes de portátiles de usar lectores de huellas inseguros ‘por ahorrar 25 céntimos’

Gadgets

En este momento que vivimos de ataques a gran escala, agujeros de seguridad y otros problemas que nos exponen tanto a nosotros como a nuestros datos, parece que aún tenemos más cosas por las que preocuparnos. El lector de huellas dactilares que usan algunos portátiles puede ser ‘hackeado’ de forma sencilla y uno de los principales fabricantes nos lo muestra en vídeo.

Synaptics, uno de los fabricantes de referencia de lectores de huellas y touchpads para ordenadores portátiles, ha levantado la voz de alarma sobre un hecho que nos debería preocupar como usuarios. Señalan que algunos fabricantes de portátiles eligen montar sensores inseguros creados para smartphones en lugar de sensores seguros para portátiles ‘por ahorrar 25 céntimos’.

¿Lectores de huellas inseguros en portátiles?

Los lectores de huellas se han popularizado porque ofrecen seguridad de forma sencilla cuando se implementan de forma correcta. Cuando algo en ese proceso no se hace del todo bien, se genera una brecha de seguridad que se puede aprovechar para comprometer al usuario.

huellas

Normalmente, utilizan métodos no cifrados para almacenar y enviar la información a la CPU para su procesamiento. Esto permite que sea posible acceder en ese momento a los datos si no se ponen medidas de seguridad. Synaptics señala que sus lectores de huellas cifran todo el proceso.

No obstante, señalan que muchos fabricantes prefieren apostar por los primeros modelos en sus ordenadores portátiles. No duda en señalar que el ahorro entre unos y otros es de solo 25 céntimos y eso marca la diferencia entre seguridad e inseguridad.

En el anterior vídeo nos muestran cómo es posible saltarse la protección que ofrece un sistema de reconocimiento de huellas dactilares. Uno de los responsables de Synaptics demuestra que con los habituales métodos de phishing se puede tomar el control del ordenador e introducir software que permite rastrear la huella dactilar. Una vez consiguen la imagen de la huella, pueden usarla en cualquier momento para saltarse el bloqueo.

Esto les permite, entre otras cosas, imprimir una copia de la huella dactilar en una hoja de papel y utilizarla para desbloquear físicamente el portátil al colocarla sobre el lector. ¿Cómo podemos evitarlo? Tenemos que comprobar que nuestro portátil utiliza lectores de seguridad cifrados para los datos.

Escrito por Claudio Valero

Fuente > venturebeat

Continúa leyendo
  • wingilot

    No estaria de mas tener una relación de las marcas que han incurrido en esta practica.

  • oliner

    El fabricante del portátil pocas veces especifica el fabricante de los componentes montados en sus equipos , algunos como el procesador son los mismos, pero otros como memoria, almacenamiento, pantalla, WiFi y otros son distintos incluso dentro del mismo modelo, por falta de stock una marca, etc.

    Lo ideal sería decir qué marcas lo hacen mal y cuáles no. Pero sin que luego los fabricantes especifiquen todos lod componentes y proveedores de sus equipos, es difícil.

  • ccartola

    25cts parece poco, y realmente lo es. Pero para una empresa es bastante. Ahora bien, también es la diferencia entre hacer algo con calidad y mirando por el usuario, o de mala calidad y mirando por sus intereses y ganancias.

    Chapuza.

  • Pingback: El lector de huellas de tu portátil es inseguro, y 25 céntimos son la causa – Technology Up2date()