La seguridad biométrica, especialmente el uso de huellas digitales, se ha integrado profundamente en nuestro día a día, ofreciendo un método conveniente y rápido para desbloquear dispositivos y validar transacciones. Sin embargo, recientes estudios en técnicas de ciberseguridad han revelado vulnerabilidades inesperadas en este sistema aparentemente seguro.
Una de las más sorprendentes es el robo de huellas digitales a través de los sonidos captados por el micrófono de un celular. Esta novedosa estrategia pone de manifiesto la ingeniosidad de los atacantes y la necesidad de fortalecer continuamente nuestras prácticas de seguridad digital.
Un equipo de investigadores ha descubierto una nueva vulnerabilidad en la ciberseguridad: es posible sustraer huellas dactilares a partir del análisis de los sonidos emitidos al tocar la pantalla de un celular.
Este estudio fue llevado a cabo por expertos de la Escuela de Ciencias e Ingeniería Cibernéticas de la Universidad de Ciencia y Tecnología de Huazhong, la Universidad de Wuhan, el Instituto de Ciencias de la Red y el Ciberespacio de la Universidad Tsinghua, y el Departamento de Ingeniería e Informática de la Universidad de Colorado.
Este grupo de investigadores creó una metodología innovadora llamada PrintListener, aprovechando el ruido de fricción producido cuando las yemas de los dedos se mueven sobre la pantalla. Este método permite identificar las huellas dactilares de los usuarios y capturar dicha información.
Te podrá interesar: Autenticación Biométrica: Mejorando la Seguridad
PrintListener es un método revolucionario que transforma los micrófonos estándar de nuestros dispositivos en herramientas de detección de huellas dactilares, sin necesidad de equipamiento adicional. Este sistema capta el sonido único producido por el roce de las huellas dactilares contra la pantalla, extrayendo los patrones de las mismas a partir de señales acústicas. Es pionero en su capacidad para realizar esta tarea.
La técnica se vale de plataformas comunes como Discord, Skype, WeChat, Zoom o FaceTime, que permiten la captación de sonidos sutiles a frecuencias de muestreo superiores a 16 kHz. Estas frecuencias, inaudibles para el oído humano, son producidas por la variación de presión y la dirección en la que se desliza el dedo sobre la pantalla.
A diferencia de estrategias anteriores que dependían de aplicaciones malintencionadas o el uso de señales ultrasónicas, PrintListener es capaz de recolectar huellas dactilares, tanto parciales como completas, con una precisión del 27,9% y 9,3%, respectivamente, tras apenas cinco intentos.
Este avance pone en evidencia una vulnerabilidad crítica en la seguridad biométrica y plantea serios retos para los sistemas de identificación por huella dactilar. A pesar de que la biometría, incluyendo el reconocimiento de huellas y facciones, se considera una forma segura de autenticación, PrintListener demuestra cómo los ciberataques pueden superar estas defensas, poniendo en riesgo la privacidad y seguridad de los usuarios.
Las huellas dactilares, que actualmente se utilizan en una amplia gama de aplicaciones, desde transacciones bancarias hasta el desbloqueo de dispositivos y aplicaciones personales, son ahora más valiosas que nunca. Este método revela que la información biométrica, considerada altamente privada y segura, está potencialmente expuesta a nuevos tipos de explotación cibernética.
Conoce más sobre: Chameleon: Malware en android que roba PIN y desactiva huellas
Ante el surgimiento de amenazas como PrintListener, especialistas en seguridad recomiendan medidas efectivas para salvaguardar nuestras huellas digitales y nuestra intimidad. Entre las sugerencias más relevantes, se encuentran:
Aunque pueda resultar complicado en algunas situaciones, es aconsejable limitar el movimiento de los dedos sobre la pantalla durante las llamadas de audio o video. Al hacerlo, se reduce significativamente la posibilidad de que herramientas como PrintListener registren los sonidos de fricción generados. En esencia, cuanto menos interactuemos con nuestro dispositivo durante las comunicaciones, menor será la probabilidad de generar sonidos detectables.
Seleccionar un protector de pantalla de tipo mate puede ser otra estrategia eficaz. Estos accesorios disminuyen la fricción entre el dedo y la pantalla, lo cual a su vez, reduce la claridad de los sonidos de roce que podrían ser utilizados para duplicar las huellas dactilares. Este simple cambio en el accesorio de su dispositivo podría dificultar considerablemente la tarea de los atacantes.
También te podrá interesar: Seguridad Móvil con Microsoft Defender for Endpoints
El robo de huellas digitales a través del sonido del celular representa un desafío significativo para la seguridad digital, pero también sirve como un recordatorio de la importancia de mantenerse vigilante y proactivo en la protección de nuestra información personal. Siguiendo las recomendaciones de seguridad y manteniéndonos al tanto de los últimos desarrollos, podemos fortalecer nuestra defensa y asegurar nuestra privacidad en la era digital.
La evolución de las técnicas de hacking nos obliga a evolucionar también en nuestras estrategias de seguridad. Al final del día, la combinación de tecnología avanzada, educación y prácticas de seguridad conscientes son nuestras mejores herramientas para navegar el complejo panorama de la ciberseguridad hoy en día.