Los Sensores De Huella Ya No Son Del Todo Seguros: Alguien Descubrió Cómo Desbloquear Un Celular

¿Sabías que las huellas digitales podían ser vulnerables? Solo se necesita tiempo y una computadora para desbloquear un smartphone.

¿Qué Tan Seguros Son Realmente Los Sensores De Huella?

Usar nuestra huella dactilar para desbloquear el celular parece ser seguro, ¿verdad? Después de todo, cada uno de nosotros tiene un patrón único. Sin embargo, una nueva investigación ha revelado que los smartphones protegidos solo por huellas digitales pueden no ser tan seguros como pensamos.

El Peligro De BrutePrint

¿Qué Es BrutePrint?

Uno de los mecanismos más peligrosos que comprometen la seguridad de las huellas dactilares es BrutePrint. Este método es un sistema de acceso por fuerza bruta que puede forzar la autenticación de huellas en dispositivos, especialmente en Android.

¿Cómo Funciona BrutePrint?

La investigación sobre BrutePrint fue realizada por Yu Chen y Yiling He, investigadores chinos de Tencent y la Universidad de Zhejiang. Según su estudio, este ataque no necesita una copia de la huella dactilar del propietario. Comienza aprovechando la falta de encriptación entre el sensor dactilar y el sistema del smartphone.

Detalles Técnicos Del Ataque

BrutePrint utiliza un dispositivo para interceptar y emular las señales del sensor dactilar, transmitiendo imágenes de huellas reales modificadas por IA. Aprovecha dos vulnerabilidades principales:

  • Cancel-After-Match-Fail (CAMF): Permite reiniciar intentos de autenticación sin bloquear el dispositivo.
  • Match-After-Lock (MAL): Permite seguir enviando imágenes de huellas incluso si el dispositivo se bloquea.

Tiempos De Ataque

Según los investigadores, un ataque exitoso puede tomar entre 2.9 y 13.9 horas si solo hay una huella registrada. Si hay cinco huellas registradas, los tiempos se reducen a entre 0.66 y 2.78 horas.

Otros Métodos De Ataque: MasterPrint

¿Qué Es MasterPrint?

MasterPrint es otro sistema de ataque similar a BrutePrint. Fue desarrollado en 2017 por la Universidad de Michigan y la Universidad de Nueva York.

Diferencias Con BrutePrint

A diferencia de BrutePrint, MasterPrint utiliza imágenes de huellas dactilares generadas artificialmente, sin información biométrica real. Este método logra coincidir con las huellas del propietario hasta un 65% de las veces.

Funcionamiento De MasterPrint

MasterPrint se aprovecha de que los sensores solo usan partes de la huella para autorizar el desbloqueo. Con un «guante mágico» con huellas generadas, podría desbloquear entre el 40% y el 50% de los teléfonos en solo cinco intentos.

Las Probabilidades No Están A Nuestro Favor

Probabilidades De Éxito De Los Sensores Dactilares

Incluso Apple menciona que la probabilidad de que dos huellas distintas coincidan es de 1 en 50,000. Con un código de cuatro dígitos, la probabilidad es de 1 en 10,000. Las computadoras pueden hacer miles de intentos en pocas horas, facilitando el trabajo de sistemas como BrutePrint.

Velocidad De Los Ataques

Esto explica por qué BrutePrint puede necesitar solo 13.9 horas para desbloquear un smartphone con una sola huella registrada.

¿Cómo Protegerse De Estos Ataques?

Actualiza Tu Software

Actualizar el software de tu smartphone es crucial para sellar las vulnerabilidades que explotan sistemas como BrutePrint y MasterPrint.

Desactiva La Autenticación Por Huella

Para aplicaciones importantes, como las de bancos, es recomendable desactivar la autenticación por huella dactilar.

Usa Opciones De Seguridad Avanzada

Compañías de ciberseguridad ofrecen sistemas de cifrado avanzados que no utilizan servidores o bases de datos.

Artículos relacionados...
Otras publicaciones ...

te invitamos a conocer

Nuestro canal de Youtube

Pulsa aquí
Cómo copiar WhatsApp de un móvil a otro sin perder nada

Cómo copiar WhatsApp de un móvil a otro sin perder nada

¿Estás cambiando de Android a iPhone, de iPhone a Android o entre dispositivos iguales? Transferir tus chats de WhatsApp con todas las...

Cómo crear PDFs con IA en segundos

Cómo crear PDFs con IA en segundos

¿Necesitas crear un PDF profesional rápido y no sabes por dónde empezar? Olvídate de plantillas complicadas o horas de diseño. LightPDF va más allá...

Emily Bender, la académica de la IA convertida en escéptica de la IA: «Los chatbots no son más que…

Emily Bender, la académica de la IA convertida en escéptica de la IA: «Los chatbots no son más que…

La voz crítica que desafía el entusiasmo por la inteligencia artificial Emily Bender no es una figura cualquiera en el...

Se filtran más de 16.000 millones de contraseñas de Google, Apple y Facebook en el mayor robo de datos de la historia

Se filtran más de 16.000 millones de contraseñas de Google, Apple y Facebook en el mayor robo de datos de la historia

El incidente que ha puesto en alerta a gigantes tecnológicos En lo que ya se considera el mayor robo de...

Tras más de 20 años utilizando Windows, muchos dan el salto a MacOS

Tras más de 20 años utilizando Windows, muchos dan el salto a MacOS

Hace seis meses tomé una decisión que muchos considerarían arriesgada: después de más de dos décadas usando Windows como mi...

El futuro de Windows cuesta muy caro: Microsoft prepara una nueva ola de PC a la basura con Windows 12

El futuro de Windows cuesta muy caro: Microsoft prepara una nueva ola de PC a la basura con Windows 12

Microsoft y su estrategia de obsolescencia programada Microsoft ha anunciado oficialmente el desarrollo de **Windows 12**, y aunque muchos esperaban...

Algunas preguntas a la IA emiten hasta 50 veces más CO₂ que otras

Algunas preguntas a la IA emiten hasta 50 veces más CO₂ que otras

El impacto ambiental de la inteligencia artificial que no vemos Cuando pensamos en la huella de carbono, lo primero que...

Drones, IA y asesinatos selectivos: así atacó el Mossad a Irán

Drones, IA y asesinatos selectivos: así atacó el Mossad a Irán

El conflicto entre Israel e Irán ha entrado en una nueva era donde la tecnología juega un papel determinante. Según...

Aviso de emergencia: Google alerta a los usuarios de Chrome, «Actualiza o deja de usar el navegador»

Aviso de emergencia: Google alerta a los usuarios de Chrome, «Actualiza o deja de usar el navegador»

Una Amenaza Real para Millones de Usuarios Google ha lanzado una alerta urgente dirigida a los más de **3.200 millones...

Problemas de actualización a Windows 11 y cómo solucionarlos

Problemas de actualización a Windows 11 y cómo solucionarlos

Si estás intentando actualizar a Windows 11 y te encuentras con errores, no estás solo. Muchos usuarios han experimentado problemas...

Esta tele de 75 pulgadas QLED, con Mini LED y Google TV está ahora a precio de outlet

Esta tele de 75 pulgadas QLED, con Mini LED y Google TV está ahora a precio de outlet

Si estás buscando una televisión que combine calidad de imagen, tecnología puntera y un precio irresistible, esta oferta puede ser...

Parece de alta gama pero cuesta muy ‘Poco’: este Xiaomi destaca por sus 512 GB y su carga a 120 W

Parece de alta gama pero cuesta muy ‘Poco’: este Xiaomi destaca por sus 512 GB y su carga a 120 W

En un mercado donde los teléfonos de gama alta suelen superar los 1.000 euros, Xiaomi vuelve a desafiar las expectativas...

Alexandr Wang, genio de la IA: “No quiero tener hijos hasta que tecnologías como Neuralink estén preparadas para enlazar los ordenadores con los cerebros”

Alexandr Wang, genio de la IA: “No quiero tener hijos hasta que tecnologías como Neuralink estén preparadas para enlazar los ordenadores con los cerebros”

**Alexandr Wang**, fundador de Scale AI y una de las mentes más brillantes en el campo de la inteligencia artificial,...

Xiaomi pone en jaque a la gama alta liquidando el precio inesperadamente de su último smartphone

Xiaomi pone en jaque a la gama alta liquidando el precio inesperadamente de su último smartphone

La marca china ha vuelto a sacudir el mercado con una estrategia agresiva de precios que deja en evidencia a...

“La IA está idiotizando a la gente”

“La IA está idiotizando a la gente”

El debate sobre la inteligencia artificial y sus efectos en la sociedad La afirmación de que la inteligencia artificial (IA)...

Google Maps cierra por error 7 autopistas clave en Alemania y provoca el caos total en el país con un atasco histórico

Google Maps cierra por error 7 autopistas clave en Alemania y provoca el caos total en el país con un atasco histórico

El fallo técnico que paralizó el tráfico en Alemania Imagina salir de casa con el tiempo justo para una reunión...

Una startup vasca de IA acaba de levantar 189 millones de euros con una idea genial: comprimir la IA

Una startup vasca de IA acaba de levantar 189 millones de euros con una idea genial: comprimir la IA

La inteligencia artificial está viviendo un momento de explosión, pero también de desafíos. Mientras gigantes como OpenAI, Google y Meta...

La rocambolesca historia de la falsa empresa de IA que logró engañar a Microsoft y que resultaron ser 700 informáticos indios

La rocambolesca historia de la falsa empresa de IA que logró engañar a Microsoft y que resultaron ser 700 informáticos indios

El Engaño Perfecto: Una Falsa Empresa de IA En el vertiginoso mundo de la inteligencia artificial, donde las startups prometen...