Desde el pasado 1 de agosto se está celebrando en Las Vegas uno de los eventos “hacker” por excelencia, el BlackHat. En esta convención se reúnen hackers, expertos en seguridad informática y responsables de las casas más importantes de antivirus. Como es lógico, la seguridad móvil cobra más importancia cada año, un dispositivo en el que nuestra privacidad podría verse seriamente comprometida de no tomar las precauciones adecuadas.
En el marco de esta importante reunión hacker, los expertos han descubierto ciertas vulnerabilidades de seguridad en Android que podrían permitir a terceros pasar por alto la validación mediante sensor de huella digital. Este método está cada vez más presente en smartphones de gama alta y a priori se antoja como uno de los métodos de identificación más seguros para tener a salvo todos nuestros datos. Los hackers han demostrado que esto no es así, burlando la seguridad de algunos móviles que incorporan seguridad biométrica como el Samsung Galaxy S5 o el HTC One Max.
Tao Wei y Zhang Yulong, conferenciantes en BlackHat sobre este delicado asunto, afirman que hay varios factores que ponen en entredicho la seguridad de los sensores biométricos, como el ataque de malware o defectos de diseño en el propio sensor de huellas. Estos expertos son capaces de acceder a todo el contenido de un móvil protegido por huella digital, en algunos terminales de los principales fabricantes como los arriba mencionados. Estar al día y actualizado sigue siendo una de las mejores medidas de prevención, aunque en ocasiones no todo depende del buen hacer del usuario.
Varios factores hacen débil el sistema
Sobre este asunto hemos preguntado a la famosa compañía de seguridad ESET, presente en BlackHat. Desde allí nos cuentan que “la amenaza está muy latente desde que Apple lo implementó en su iPhone 5”. Apple no fue la primera en utilizar la huella digital, pero sí el primer gran fabricante en poner esta tecnología al alcance de millones de personas. Los principales embajadores de Android no tardaron en hacer lo propio con sus smartphones. Los hackers no solo aprovechan la vulnerabilidades del sistema operativo, también la “falta de experiencia de los fabricantes a la hora de implantar sistemas de seguridad que no siempre utilizan la mejor tecnología”. ESET afirma también que la huella digital “queda en bastante segundo lugar en manos de un experto con acceso móvil”.
No hay método 100% seguro
Los diferentes métodos de seguridad para desbloquear nuestro Android han estado siempre en entredicho. Tanto el patrón, como el pin numérico y la contraseña, pueden ser fácilmente detectados por terceros si no podemos cuidado a la hora de introducirlos, algo parecido al consejo de poner la mano para introducir el pin en el cajero automático. No obstante, a diferencia de un cajero automático, el usuario de un smartphone protegido mediante alguno de estos métodos, ha de introducir sus claves en multitud de ocasiones y de entornos cada día.
Con la llegada del desbloqueo facial en Android 4.0 Ice Cream Sandwich, Google ofreció un método diferente y útil para salvaguardar nuestra intimidad. Esta vaga sensación duró hasta que vimos cómo cualquiera podía desbloquear el terminal con una simple fotografía que tuviera el rostro del dueño del smartphone. La propia Google avisa al usuario de Android que va a elegir esta opción antes de activarla mediante un claro mensaje: "La opción de desbloqueo facial es menos segura que un patrón, un pin o una contraseña. Una persona que tenga unos rasgos parecidos a los tuyos puede desbloquear el teléfono"
Desbloqueando el móvil con la mirada
Por el horizonte asoma el método de desbloqueo mediante reconocimiento ocular. Un sistema capaz de escanear el ojo del usuario indentificando el patrón de cada iris. Fabricantes como ZTE o Fujitsu llevan tiempo trabajando en esta tecnología. ¿Será el reconocimiento ocular el método definitivo para un bloqueo seguro de nuestro smartphone? Seguro que muchos de los asistentes a BlackHat ya están tratando de encontrar el “no” a esta pregunta...
En Xataka Android | Se encuentra un bug con el que se pueden clonar las huellas dactilares en los Galaxy S5
Más información | BlackHat
Ver 11 comentarios