22 jun. 2016

Por qué la huella dactilar no es una forma de autenticación segura

En los últimos tiempos hemos visto la proliferación de smartphones y otros dispositivos que incluyen autenticación a través de la huella dactilar. Sin duda el reconocimiento a través de este medio da la ventaja de no tener que recordar una contraseña, pero ahí se acaban las ventajas, ya que por lo demás es un método muchísimo menos seguro, algo que explicaremos en este artículo.

En MuyComputer han publicado diversos artículos en los cuales detallan que utilizar la huella dactilar tiene más inconvenientes que ventajas. Para empezar, porque esta queda impresa en todo lugar que se toca, incluido la superficie del sensor utilizado para el reconocimiento. Esto quiere decir que cualquiera que coja el smartphone puede obtener la huella dactilar de su propietario.

Las contraseñas son algo que puede quedar entre la mente del usuario y el servicio o dispositivo, pero la huella dactilar no un dato secreto, sino público, perdiendo así muchos puntos como barrera de seguridad. Además de poder obtenerla a través de la supervisión de la zonas tocadas por el usuario (podemos destacar otros periféricos como el ratón y el teclado o por qué no la barra o mesa de un bar), también se podría utilizar una fotografía de alta calidad de la cual se pueda extraer, para luego reproducirla a través de diversas técnicas y materiales.

¿Qué otro inconveniente presenta además de ser un dato público? Esto se puede responder con otra pregunta: ¿Cómo se puede cambiar la huella dactilar? Las contraseñas, aunque para muchos ofrezcan lagunas a nivel de seguridad, al menos dan la posibilidad de ser cambiadas, pero no se puede decir lo mismo de la huella dactilar, la cual no se puede modificar al menos que se pase por algún proceso de cirugía.

Dejamos un vídeo que muestra algunos de los posibles procedimientos utilizados para reproducir una huella dactilar.

Fuentes: MuyComputer 1, 2 y 3

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!