Roban las huellas de los dedos: este es el truco con el sonido del celular

Un grupo de científicos reveló una amenaza para la ciberseguridad de los usuarios: las huellas dactilares son posible robarlas mediante el sonido que producen los dedos al tocar la pantalla de los celulares.

Esta investigación fue realizada por la Escuela de Ciencias e Ingeniería Cibernéticas de la Universidad de Ciencia y Tecnología de Huazhong, la Universidad de Wuhan, el Instituto de Ciencias de la Red y el Ciberespacio de la Universidad Tsinghua, junto con el Departamento de Ingeniería e Informática de la Universidad de Colorado.

Este conglomerado de científicos desarrolló una técnica única denominada PrintListener, que utiliza el sonido de fricción generado por las yemas de los dedos al deslizarse sobre la pantalla para detectar las huellas de los usuarios y poner obtener esa información.

Este desarrollo no requiere herramientas adicionales, simplemente aprovecha los micrófonos incorporados en nuestros dispositivos para captar el sonido de la fricción de las huellas dactilares. La técnica logra obtener el patrón de las huellas dactilares a través de señales acústicas, siendo la primera en su tipo en lograrlo.

A través de aplicaciones como Discord, Skype, WeChat, Zoom o FaceTime se utiliza que es capaz de detectar pistas ocultas de sonido a frecuencias de muestreo superiores a 16 kHz, que son generadas por la presión y la dirección del deslizamiento.

A diferencia de otros métodos que han empleado apps maliciosas o señales ultrasónicas, PrintListener tiene la capacidad para tomar huellas parciales y completas con una tasa de efectividad de 27,9% y 9,3%, respectivamente, con tan solo cinco intentos.

El descubrimiento de esta vulnerabilidad en la seguridad biométrica plantea un desafío importante para los sistemas de identificación de huellas dactilares. Aunque la biometría, que incluye la detección de huellas dactilares y el reconocimiento facial, se considera una forma avanzada y segura de autenticación, esta técnica demuestra que los ataques cibernéticos pueden escalar mucho más allá y comprometer la privacidad y la seguridad de los usuarios.

Actualmente, las huellas no solo son usadas para procesos bancarios o en entidades gubernamentales, sino que también son un sistema de seguridad mucho más común implementado en dispositivos como cerraduras en casa o para desbloquear un teléfono o una aplicación. Lo que hace que esta información, que en teoría solo se consigue con la otra persona al frente, tenga mucho más valor.

Frente a esta nueva amenaza, los expertos proponen medidas para proteger nuestras huellas dactilares y cuidar nuestra privacidad. Dos recomendaciones clave destacan:

• Evitar el deslizamiento durante llamadas de audio o video:

Aunque puede ser difícil en ciertos escenarios, reducir el deslizamiento de los dedos durante llamadas de audio o video disminuirá el riesgo de que sistemas como el PrintListener capture el sonido de la fricción. Esto quiere decir, que lo mejor es limitar el uso de la pantalla del celular durante una comunicación para no producir sonidos.

• Utilizar protectores de pantalla mate:

La elección de protectores de pantalla con acabado mate puede disminuir la fricción y, por ende, dificultar la captura de sonidos nítidos necesarios para replicar las huellas dactilares.

Según un estudio de Preply, las contraseñas más comunes en países hispanohablantes, como España, México, Chile y Colombia, revelan prácticas preocupantes. La lista está encabezada por secuencias numéricas simples como “123456″ y “123456789″, que son las mismas contraseñas más hackeadas a nivel global.

Sorprendentemente, la contraseña no numérica más vulnerable en Latinoamérica es “admin”, con un número de incidencias de 276.638 casos de brechas de datos. A pesar de ser una contraseña por defecto que generalmente se cambia por una más segura, muchos usuarios continúan utilizando “admin”, lo que los deja expuestos a riesgos innecesarios.

Otras contraseñas que figuran en la lista de las más vulnerables son nombres usuales como “Benjamin”, “Antonio” y “Santiago”. La tendencia de usar nombres personales como contraseñas suele estar relacionada por tener una mayor recordación por ser le nombre de los hijos, mascotas o familiares, información que los delincuentes pueden obtener con facilidad.

Además, hay otra opción repetida que consiste en usar combinaciones poco seguras como “*************” y nombres de ciudades, como “barcelona”. Estas elecciones facilitan el trabajo a los piratas informáticos y demuestran la necesidad urgente de educar a los usuarios sobre la importancia de contraseñas robustas.