Los celulares empezaron a integrar lectores de huella digital para desbloquear el teléfono y acceder a aplicaciones que requieren un alto grado de seguridad, como las billeteras virtuales y el home banking.
Pero un estudio de Cisco afirma que no se trata de un método 100% fiable, ya que corporaciones y hasta gobierno pueden acceder a estos datos y crear réplicas de dedos con impresión 3D.
"Nuestras pruebas mostraron que, en promedio, logramos una tasa de éxito cercana al 80 por ciento al usar las huellas digitales falsas, donde los sensores se omitieron al menos una vez", señalan desde la firma.
El grupo de seguridad Cisco Talos afirmó que hallaron "varios obstáculos y limitaciones relacionadas con la escala y las propiedades físicas del material", pero "aún así, este nivel de tasa de éxito significa que tenemos una probabilidad muy alta de desbloquear cualquiera de los dispositivos probados antes de que vuelva a caer en el desbloqueo del PIN".
"Los resultados muestran que las huellas digitales son lo suficientemente buenas como para proteger la privacidad de la persona promedio si pierde su teléfono. Sin embargo, una persona que probablemente sea blanco de un actor bien financiado y motivado no debe usar la autenticación de huellas digitales", remarcaron Paul Rascagneres y Vitor Ventura, autores del artículo publicado en el blog de Cisco.
Ahora bien, ¿hay que dejar de usar este tipo de logueo? Los autores del estudio remarcon que este tipo de desbloqueos ilegítimos requieren de una infraestructura que no es fácil de conseguir, por lo que se estima que los ataques de este tipo estarán dirigidos a personas públicas.
Por lo tanto, habrá que apelar al PIN u otros sistemas para desbloquear el celular, más allá de que parezcan más rudimentarios, ya que después de algunos intentos fallidos no permiten volver a probarlo.