Hasta qué punto es segura una huella dactilar y cómo podrían averiguar nuestra clave por la pulsación de teclas

Escrito por Javier Jiménez

En este artículo queremos abarcar dos temas que pueden ser interesantes para los usuarios de cara a la seguridad. Ya sabemos que para quienes utilizamos dispositivos móviles hay dos aspectos fundamentales: la privacidad y la seguridad. En los últimos tiempos ha cambiado mucho la manera en la que encendemos nuestros dispositivos. Hemos dejado, al menos en muchos casos, a un lado los códigos numéricos. Muchos accedemos a nuestro móvil con la huella dactilar. Vamos a ver si es realmente segura. También vamos a explicar cómo podrían averiguar nuestra clave mediante las pulsaciones y el residuo que dejamos.

¿Es realmente seguro el uso de huella dactilar?

Existen muchas maneras de bloquear nuestro dispositivo. Podemos poner simplemente un código, también podemos optar por un patrón, huellas dactilares, etc. También podemos utilizar nuestro dedo para identificarnos en diferentes páginas y plataformas. Existen herramientas, extensiones para el navegador incluso, que pueden registrar nuestras huellas dactilares para ayudar a identificarnos.

Sin embargo un estudio reciente, según indican en Ghacks, refleja que estas herramientas no son tan seguras. Han realizado diferentes pruebas para determinar si podrían generar algún tipo de errores que afecten a la privacidad de los usuarios.

El resultado demostró que pueden identificar huellas dactilares alteradas en el navegador. Incluso es posible descubrir los valores originales de los atributos que fueron alterados. Pusieron como ejemplo la función de protección de huellas dactilares de Firefox. Indicaron que cambia del usuario del navegador a uno genérico.

Por otro lado, otros estudios anteriormente demostraron que es posible crear huellas dactilares genéricas. Éstas mantienen patrones genéricos que las convertirían en “huellas maestras”. Una manera de crear una huella artificial que pudiera acceder a nuestro dispositivo.

Seguridad de una huella dactilar

Por tanto el uso de la huella dactilar como medida de seguridad puede ser interesante, pero no es tan segura como podemos imaginar. Lo ideal es combinarla con otra medida como puede ser un código PIN.

Robo de contraseñas a través del residuo en el teclado

Siguiendo con la seguridad de nuestros dispositivos, según publican hoy en Bleeping Computer, podrían averiguar nuestras contraseñas a través del residuo que dejamos con los dedos. Evidentemente estamos ante una técnica que, si bien ha sido probada en la Universidad de California, es difícil que llegue a afectar a un usuario corriente.

Esto se aplica principalmente a los teclados físicos. Alguien podría, a través de una cámara térmica, captar las últimas pulsaciones de teclas de hasta un minuto antes. Según los investigadores, este tipo de ataques se podría utilizar para recuperar una cadena de texto corta. Serviría para detectar códigos de acceso, PIN bancario, etc.

En el estudio los investigadores hicieron que 31 personas escribieran en cuatro teclados diferentes. A través de las imágenes térmicas que capta la cámara lograban descifrar estas claves.

Residuo que queda en las pulsaciones de teclado

Estas contraseñas o claves de acceso podrían ser descubiertas hasta 30 segundos después de haber sido pulsadas. Sin embargo fueron capaces de recuperar texto, al menos de manera parcial, hasta un minuto después.