CNET también está disponible en español.

Ir a español

Don't show this again

​Android es susceptible a robo de huellas dactilares: estudio

Investigadores de FireEye descubrieron que hay una forma de tener acceso a la información de huellas dactilares y ser utilizada por 'hackers'.

Jason Cipriani/CNET

Investigadores de la compañía de seguridad FireEye descubrieron que existe la forma de robar información de huellas dactilares de los usuarios que se almacena en dispositivos con Android.

La investigación fue realizada por Tao Wei y Yulong Zhang, quienes darán a conocer sus resultados completos el próximo miércoles durante la conferencia de seguridad informática Black Hat, en California.

Esta vulnerabilidad afecta a todos los dispositivos Android con soporte de lector de huella dactilar. Empresas como Samsung, HTC, Huawei, entre otras, ya tienen teléfonos con esta capacidad. Si bien la cantidad de teléfonos con lector biométrico no es tan elevada, para 2019 se espera que al menos la mitad de teléfonos distribuidos a nivel mundial incluyan el lector, y la amenaza se volverá más preocupante.

Zhang confirmó a través de un correo enviado a ZDNet (sitio hermano de CNET) que lograron recolectar la información de huellas dactilares en un HTC One Max y en un Samsung Galaxy S5. Zhang dijo que en los ataques obtuvieron las imágenes de las huellas dactilares aprovechando que el teléfono no guarda completamente la información.

El investigador destacó que una vez que el hacker obtiene la información de las huellas dactilares del usuario, es muy sencillo utilizarlas para cualquier otro propósito -- algo sumamente peligroso. Las huellas dactilares en dispositivos móviles son utilizadas para autorizar pagos bancarios o ingresar a aplicaciones con información privada como Dropbox.


En el otro lado de la moneda, Zhang dijo que Apple ha hecho un buen trabajo con su sensor biométrico Touch ID, pues la información de las huellas dactilares está fuertemente guardada bajo encriptación. Aun si el hacker pudiera acceder a la información, ésta no la podría leer por estar encriptada.

Close
Drag
Autoplay: SI Autoplay: NO