David Girao
ColaboradorDesde el pasado 1 de agosto se está celebrando en Las Vegas uno de los eventos “hacker” por excelencia, el BlackHat. En esta convención se reúnen hackers, expertos en seguridad informática y responsables de las casas más importantes de antivirus. Como es lógico, la seguridad móvil cobra más importancia cada año, un dispositivo en el que nuestra privacidad podría verse seriamente comprometida de no tomar las precauciones adecuadas.
En el marco de esta importante reunión hacker, los expertos han descubierto ciertas vulnerabilidades de seguridad en Android que podrían permitir a terceros pasar por alto la validación mediante sensor de huella digital. Este método está cada vez más presente en smartphones de gama alta y a priori se antoja como uno de los métodos de identificación más seguros para tener a salvo todos nuestros datos. Los hackers han demostrado que esto no es así, burlando la seguridad de algunos móviles que incorporan seguridad biométrica como el Samsung Galaxy S5 o el HTC One Max.
Tao Wei y Zhang Yulong, conferenciantes en BlackHat sobre este delicado asunto, afirman que hay varios factores que ponen en entredicho la seguridad de los sensores biométricos, como el ataque de malware o defectos de diseño en el propio sensor de huellas. Estos expertos son capaces de acceder a todo el contenido de un móvil protegido por huella digital, en algunos terminales de los principales fabricantes como los arriba mencionados. Estar al día y actualizado sigue siendo una de las mejores medidas de prevención, aunque en ocasiones no todo depende del buen hacer del usuario.
Varios factores hacen débil el sistema
Sobre este asunto hemos preguntado a la famosa compañía de seguridad ESET, presente en BlackHat. Desde allí nos cuentan que “la amenaza está muy latente desde que Apple lo implementó en su iPhone 5”. Apple no fue la primera en utilizar la huella digital, pero sí el primer gran fabricante en poner esta tecnología al alcance de millones de personas. Los principales embajadores de Android no tardaron en hacer lo propio con sus smartphones. Los hackers no solo aprovechan la vulnerabilidades del sistema operativo, también la “falta de experiencia de los fabricantes a la hora de implantar sistemas de seguridad que no siempre utilizan la mejor tecnología”. ESET afirma también que la huella digital “queda en bastante segundo lugar en manos de un experto con acceso móvil”.
No hay método 100% seguro
Los diferentes métodos de seguridad para desbloquear nuestro Android han estado siempre en entredicho. Tanto el patrón, como el pin numérico y la contraseña, pueden ser fácilmente detectados por terceros si no podemos cuidado a la hora de introducirlos, algo parecido al consejo de poner la mano para introducir el pin en el cajero automático. No obstante, a diferencia de un cajero automático, el usuario de un smartphone protegido mediante alguno de estos métodos, ha de introducir sus claves en multitud de ocasiones y de entornos cada día.
Con la llegada del desbloqueo facial en Android 4.0 Ice Cream Sandwich, Google ofreció un método diferente y útil para salvaguardar nuestra intimidad. Esta vaga sensación duró hasta que vimos cómo cualquiera podía desbloquear el terminal con una simple fotografía que tuviera el rostro del dueño del smartphone. La propia Google avisa al usuario de Android que va a elegir esta opción antes de activarla mediante un claro mensaje: "La opción de desbloqueo facial es menos segura que un patrón, un pin o una contraseña. Una persona que tenga unos rasgos parecidos a los tuyos puede desbloquear el teléfono"
Desbloqueando el móvil con la mirada
Por el horizonte asoma el método de desbloqueo mediante reconocimiento ocular. Un sistema capaz de escanear el ojo del usuario indentificando el patrón de cada iris. Fabricantes como ZTE o Fujitsu llevan tiempo trabajando en esta tecnología. ¿Será el reconocimiento ocular el método definitivo para un bloqueo seguro de nuestro smartphone? Seguro que muchos de los asistentes a BlackHat ya están tratando de encontrar el “no” a esta pregunta...
En Xataka Android | Se encuentra un bug con el que se pueden clonar las huellas dactilares en los Galaxy S5
Más información | BlackHat
Ver 11 comentarios
11 comentarios
Usuario desactivado
Creo que el articulo no se corresponde con lo que se ha dicho en el evento. Lo que han demostrado los hackers es que el sistema utilizado en Android no es seguro y han logrado acceder y sustraer la huella digital de los terminales que mencionan de forma remota, esto afecta a varios fabricantes.
Tambien han dicho (y se ha omitido) que el TouchID empleado por Apple es seguro porque el sistema empleado es diferente, ya que la huella esta encriptada en el enclave seguro a nivel de hardware, no han conseguido acceder a dicho enclave y en el hipotético caso de que se pudiera y la robaran, esta está encriptada y en el hipotético caso de que se desencriptara solo es válida en 1 único disposito (donde se realizó la huella) por lo que ademas tendrían que robar el terminal físico para que fuera usable.
unplugged
Por ahora la forma de desbloqueo que mas me ha gustado es por NFC o Bluetooth. Yo utilizo la Xiaomi Mi Band que va muy bien y cuando sale del alcance del bluetooth se bloquea y listo.
pacman2013
En mi opinión dejar la seguridad del celular únicamente a métodos biométricos es inseguro. Supongamos que te quedas dormido con tu teléfono cerca, cualquier persona podría acceder a tu celular con solo tomar tu dedo y pasarlo por el lector.
Lo ideal es combinarlo con una contraseña o patrón de desbloqueo.
gordonfreeman
No tengo ni patrón ni pin.
Topgun
No uso patron ni pin ni nada de nada y asi se lo recomiendo a los demas.
En caso de emergencia tanto tu, como el que asista, puede ser imposible y o. Tedioso el localizar tus datos o telefonos de familiares.
Ademas..... Esto no protege los datos de vuestro teléfono, ya que si uno quiere tus fotos, etc, no tiene mas que conectarlo via usb al ordenador et voilá! Todo en tus manos sin patrón, pin, huella etc