La seguridad es una de las principales preocupaciones de usuarios y fabricantes de smartphones. Constantemente vemos llegar nuevas propuestas que prometen mantener a buen recaudo todos nuestros datos, pero la realidad es otra. Actualmente los sistemas de huella dactilar se han convertido en una opción habitual en distintos dispositivos, tanto smartphones como tablets, y está íntimamente ligada al lanzamiento de varios servicios de pagos con el móvil. Primero fue Apple Pay y el sensor TouchID que se estrenó con los iPhone 5S, Samsung se sumó a la fiesta el pasado mes de marzo, cuando anunciaron la llegada de Samsung Pay y hace unos meses Google confirmaba que Android Pay está en camino. Todos los sistemas ofrecen la opción de pagar a través del sensor de huellas integrado en el dispositivo, pero no es un sistema tan seguro como parece, sobre todo para usuarios de Android. Según informa el blog PhoneArena, durante la conferencia BlackHat se han demostrado varias formas de vulnerar la seguridad de esta pieza en varios teléfonos, y los únicos en librarse han sido los iPhone.
BlackHat es una conferencia enfocada a la seguridad de la información y este año ha sido el escenario en el que se han puesto a prueba los nuevos y crecientes sistemas de seguridad biométrica en móviles, concretamente los sensores de huella. La prueba ha dejado bien claro que el sistema de huellas en Android es susceptible a innumerables ataques. Un hacker podría acceder al framework y hacer un bypass, es decir, saltarse la autenticación por huella y validad una contraseña, desbloquear el móvil y hasta hacer un pago. Pero esto no es lo más alarmante, los especialistas en seguridad Tao Wei y Yulong Zhang han demostrado que es posible extraer la información de la huella y después usarla para autenticar distintas acciones. En pocas palabras, un hacker puede entrar en nuestro móvil y robarnos la huella. Los terminales usados para la prueba fueron los HTC One Max y Samsung Galaxy S5, dos de los equipos que integran esta tecnología, pero no los únicos.
Como decíamos, cada vez son más los fabricantes que apuestan por la seguridad biométrica con sensores de huella. Además, Google anunció que Android M, la próxima gran actualización de su sistema operativo móvil, ofrecerá soporte nativo para huellas, pero si quieren que el sistema sea adoptado por los usuarios y otras marcas deberán mejorar la seguridad que ofrece actualmente. Pero hay buenas noticias, los fabricantes y operadores ya estarían al tanto del problema y habrían estado lanzando actualizaciones de seguridad, por lo que si estás al día de las nuevas versiones no debería haber ningún problema. Paralelamente, se realizaron las mismas pruebas sobre el sistema TouchID de los iPhone, pero en este caso no tuvieron éxito. Aunque un hacker consiguiera entrar en el framework de TouchID, la información de nuestra huella está protegida por un código encriptado y no es accesible.
