1
 

Patrones biométricos, vulnerables al robo de identidad

La semana pasada cerró con la noticia de una brecha y robo de 27.8 millones de registros biométricos y 23 gigabytes de datos hackeados en el Reino Unido. Para los expertos, no hay territorio seguro ante los ciberdelincuentes.

La semana pasada The Guardian anunciaba que más de 7.8 millones de registros biométricos del a compañía Biostar 2 – huellas digitales, reconocimiento facial y otra información personal- contenidos en 23 gigabytes de datos uellas digitales, habían sido descubiertos en una base de datos de acceso público.

Biostar 2 es una plataforma de base dato de alta seguridad propiedad de la empresa Suprema, proveedor de la base de datos de acceso público utilizada por agentes de la policía metropolitana del Reino Unido , contratistas de defensa y bancos.

Los investigadores de seguridad en una compañía israelí Noam Rotem y Ran Locar encontraron que la base de datos de Biostar 2 estaba desprotegida y en su mayoría sin cifrar. Pudieron buscar en la base de datos manipulando los criterios de búsqueda para obtener acceso a los datos.

Los investigadores tuvieron acceso a más de 27.8 millones de registros y 23 gigabytes de datos, incluidos paneles de administración, tableros, datos de huellas digitales, datos de reconocimiento facial, fotos faciales de usuarios, nombres de usuario y contraseñas sin cifrar, registros de acceso a las instalaciones, niveles de seguridad y autorización, y detalles personales del personal.

La cuestionable panacea biométrica

La biometría siempre ha sido la promesa para proteger la identidad de usuarios y datos personales. Sin embargo, situaciones como las reportadas en Reino Unido ponen en cuestionamiento la fortaleza del paradigma biométrico.

“El robo de datos biométricos, y el hecho de que estos podrían usarse para falsificar la identidad de las personas en ataques masivos y altamente dirigidos, incluso dentro de muchos años, resalta lo importante que es para las compañías proteger los datos de los clientes. Esto es especialmente importante en el caso de los datos biométricos ya que, en caso de una violación de datos, las medidas habituales de mitigación, como el cambio de su contraseña, no sirven, porque que no podrá cambiarlos”, valora David Emm, investigador de seguridad en Kaspersky.

Para el experto, la biometría debería usarse como complemento de la gestión de identidad y no como alternativa a los nombres de usuario y contraseñas. “Si una contraseña cae en las manos equivocadas, puede cambiarla, pero si su huella dactilar termina en la red, estará comprometida por siempre”, termina Emm.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.
PC WORLD PUBLICIDAD