Por sonido en el celular se pueden robar las huellas de los dedos

Un grupo de científicos reveló una amenaza para la ciberseguridad de los usuarios: las huellas dactilares son posible robarlas mediante el sonido que producen los dedos al tocar la pantalla de los celulares.

Esta investigación fue realizada por la Escuela de Ciencias e Ingeniería Cibernéticas de la Universidad de Ciencia y Tecnología de Huazhong, la Universidad de Wuhan, el Instituto de Ciencias de la Red y el Ciberespacio de la Universidad Tsinghua, junto con el Departamento de Ingeniería e Informática de la Universidad de Colorado.

¡SIGUE NUESTRO MINUTO A MINUTO! Y ENTÉRATE DE LAS NOTICIAS MÁS RELEVANTES DEL DÍA

Este conglomerado de científicos desarrolló una técnica única denominada PrintListener, que utiliza el sonido de fricción generado por las yemas de los dedos al deslizarse sobre la pantalla para detectar las huellas de los usuarios y poner obtener esa información.

Cómo funciona la técnica PrintListener

Este desarrollo no requiere herramientas adicionales, simplemente aprovecha los micrófonos incorporados en nuestros dispositivos para captar el sonido de la fricción de las huellas dactilares. La técnica logra obtener el patrón de las huellas dactilares a través de señales acústicas, siendo la primera en su tipo en lograrlo.

A través de aplicaciones como Discord, Skype, WeChat, Zoom o FaceTime se utiliza que es capaz de detectar pistas ocultas de sonido a frecuencias de muestreo superiores a 16 kHz, que son generadas por la presión y la dirección del deslizamiento.

A diferencia de otros métodos que han empleado apps maliciosas o señales ultrasónicas, PrintListener tiene la capacidad para tomar huellas parciales y completas con una tasa de efectividad de 27,9% y 9,3%, respectivamente, con tan solo cinco intentos.

El descubrimiento de esta vulnerabilidad en la seguridad biométrica plantea un desafío importante para los sistemas de identificación de huellas dactilares. Aunque la biometría, que incluye la detección de huellas dactilares y el reconocimiento facial, se considera una forma avanzada y segura de autenticación, esta técnica demuestra que los ataques cibernéticos pueden escalar mucho más allá y comprometer la privacidad y la seguridad de los usuarios.

Actualmente, las huellas no solo son usadas para procesos bancarios o en entidades gubernamentales, sino que también son un sistema de seguridad mucho más común implementado en dispositivos como cerraduras en casa o para desbloquear un teléfono o una aplicación. Lo que hace que esta información, que en teoría solo se consigue con la otra persona al frente, tenga mucho más valor.

Cómo protegernos de este tipo de robos

Frente a esta nueva amenaza, los expertos proponen medidas para proteger nuestras huellas dactilares y cuidar nuestra privacidad. Dos recomendaciones clave destacan:

  • Evitar el deslizamiento durante llamadas de audio o video: Aunque puede ser difícil en ciertos escenarios, reducir el deslizamiento de los dedos durante llamadas de audio o video disminuirá el riesgo de que sistemas como el PrintListener capture el sonido de la fricción. Esto quiere decir, que lo mejor es limitar el uso de la pantalla del celular durante una comunicación para no producir sonidos.
  • Utilizar protectores de pantalla mate: La elección de protectores de pantalla con acabado mate puede disminuir la fricción y, por ende, dificultar la captura de sonidos nítidos necesarios para replicar las huellas dactilares.

Contraseñas más hackeadas en Latinoamérica

Según un estudio de Preply, las contraseñas más comunes en países hispanohablantes, como España, México, Chile y Colombia, revelan prácticas preocupantes. La lista está encabezada por secuencias numéricas simples como “123456″ y “123456789″, que son las mismas contraseñas más hackeadas a nivel global.

Sorprendentemente, la contraseña no numérica más vulnerable en Latinoamérica es “admin”, con un número de incidencias de 276.638 casos de brechas de datos. A pesar de ser una contraseña por defecto que generalmente se cambia por una más segura, muchos usuarios continúan utilizando “admin”, lo que los deja expuestos a riesgos innecesarios.