Los ciberdelincuentes ya investigan cómo robar identidades mediante la biometría

Mónica Tilves,

“El problema con la biometría es que, a diferencia de las contraseñas o los códigos PIN que pueden ser fácilmente modificados en caso de compromiso, es imposible cambiar la imagen de la huella o el iris”, advierten desde Kaspersky Lab.

Hay quien ve en los sistemas de identificación biométrica, como el escaneo de las huellas dactilares o la propia identificación del iris, una alternativa segura con la que sustituir las tradicionales contraseñas. Pero los especialistas en seguridad no se muestran tan seguros sobre su inviolabilidad.

Kaspersky Lab ha estado investigando sobre las posibilidades de vulneración de los nuevos métodos para autenticación de usuarios y ha llegado a la conclusión de que ya se están desarrollando skimmers para, al menos, hacerse con las huellas de la gente. Esto es algo que afecta a la actividad financiera y al blindaje de los cajeros automáticos, que llevan tiempo siendo objetivo de los ciberdelincuentes. Unos ciberdelincuentes que hasta el momento se han dedicado a clonar tarjetas bancarias.

En concreto, Kaspersky Lab ha detectado una docena de vendedores de este nuevo tipo de skimmers en el mercado negro. Los skimmers son, tal y como define esta compañía, “artefactos caseros conectados a un cajero automático, capaces de robar información de la banda magnética y el código PIN de la tarjeta con ayuda de un teclado de PIN falso de un cajero automático o una cámara web”.

Además, habría por lo menos tres vendedores que también están intentando dar vida a dispositivos capaces de hacerse con la información que manejan los sistemas para reconocimiento de las venas de las manos y también de aquellos que estudian el ojo. Y ya se está discutiendo acerca de la combinación de aplicaciones móviles y máscaras a partir de las fotografías que la gente publica en sus redes sociales, con la misión de trucar el funcionamiento de las herramientas de reconocimiento facial.

“El problema con la biometría es que, a diferencia de las contraseñas o los códigos PIN que pueden ser fácilmente modificados en caso de compromiso, es imposible cambiar la imagen de la huella o el iris”, advierte Olga Kochetova, experta en seguridad de Kaspersky Lab.

“Por lo tanto”, razona Kochetova, “si los datos acaban comprometidos una vez, no será seguro usar ese método de autenticación de nuevo. Es por eso que es muy importante mantener dichos datos de forma segura y transmitirlos de manera segura. Los datos biométricos también se registran en los pasaportes modernos -los llamados e-passports– y en visados. ​​Así, si un atacante roba un pasaporte electrónico, no sólo poseen el documento, sino también los datos biométricos de esa persona. Habrán robado la identidad de una persona”.