Hackers y ciberdelincuentes lo hicieron de nuevo. Apuntalados por su creatividad y nuevas herramientas informáticas, y en su permanente búsqueda por encontrar nuevas formas de perpetrar sus ataques consiguieron desarrollar (e implementar) una nueva y poderosa arma: los robos a partir de la clonación de huellas dactilares.
Se trata de una nueva clase de estafa que se transformó en una verdadera preocupación para los expertos de seguridad biométrica. En la Argentina, ya trascendieron diferentes casos en que argentinos fueron víctimas de robos a partir de la clonación de sus huellas digitales.
Si bien aún este tipo de fraude no es masivo, es importante y relevante estar informado para conocer cómo funciona y protegerse de una mejor manera.
En principio, debe tenerse en cuenta que los ciberdelincuentes pueden obtener la huella de varias formas como, por ejemplo:
- A través de superficies que se tocaron (por ejemplo, un vaso o una pantalla táctil)
- Mediante dispositivos de escaneo avanzados
Luego, con estos datos en su poder, implementan técnicas de clonación para crear una réplica. Para lograrlo, pueden usar materiales como gelatina o silicona para fabricar y desarrollar una copia física de la huella.
Con la réplica obtenida pueden acceder a dispositivos protegidos por huellas digitales como smartphones, computadoras o, incluso, burlar sistemas de seguridad en edificios para:
- Robar información personal
- Realizar transacciones financieras fraudulentas
- Acceder a áreas restringidas
Robo por huellas dactilares: cómo prevenirlo
Sergio Díaz, Gerente General de TIVIT Argentina, detalla a iProUP una serie de consejos para ayudar a los ciudadanos a protegerse contra este tipo de fraudes.
Díaz resalta que "la primera recomendación es la limpieza regular de superficies y dispositivos para acceder a cuentas bancarias, como teléfonos móviles, tabletas y computadoras".
"Las huellas digitales pueden quedar impresas en las pantallas y sensores, facilitando la clonación. Por eso, hay que evitar el uso de huellas digitales en dispositivos públicos, ya que pueden estar comprometidos, aumentando el riesgo de su clonación".
En este sentido, destaca que "se deben usar paños de microfibra y soluciones de limpieza adecuadas para mantener los dispositivos libres de huellas".
Por su parte, Néstor Markowicz, COO de CertiSur, se suma a la charla con iProUP y añade los siguientes consejos:
- "Combinar la autenticación biométrica con otro factor (PIN o contraseña). No ingresar las huellas en lugares o dispositivos desconocidos o que no estén bajo supervisión de una persona responsable"
- "También se debe tener en cuenta actualizar las aplicaciones y software con la última versión liberada; y, sobre todo, usar aplicaciones obtenidas desde sitios confiables"
Los expertos coinciden en que la actualización continua del software permite incorporar las últimas mejoras de seguridad y corregir vulnerabilidades.
Los expertos remarcan que hay que limpiar los dispositivos y evitar exponer los dedos en las fotos
"También se debe evitar exponer los dedos al momento de participar en las fotografías para evitar que la imagen pueda ser utilizada para clonar tus huellas", advierte el experto de CertiSur.
Según el directivo, "las empresas que usan mecanismos biométricos adicionalmente deben detectar signos de vida (liveness), como flujo sanguíneo, gestos con el rostro o movimientos oculares para dificultar la clonación".
Federico Acosta, Responsable de Ciberseguridad de CAT Technologies, le comenta a iProUP que "una forma de estar mejor prevenido es el doble factor en cualquier herramienta o aplicación que se utilice".
"No tiene que ser tu único factor la huella sino además algo que tenés (tipo token o push) o sabés (contraseña). También en los cajeros deberías limpiar el sensor luego de usarlo", insiste.
Para el experto, representan una gran preocupación los "robos de celulares, porque al ser sustraído el dispositivo, los delincuentes pueden robar tu huella".
"Es casi imposible evitarlo: tu huella digital queda en la pantalla del celular, todos tendemos a escribir con el pulgar y además utilizar el sensor por comodidad", describe.
Robo por huellas dactilares: más consejos
"Siempre que sea posible, habilitar la autenticación multifactor (MFA) en cuentas bancarias y otros servicios sensibles", remarca Díaz.
Según el experto, esta medida añade una capa adicional de seguridad, requiriendo no solo la huella digital sino también un código enviado a su dispositivo móvil o correo electrónico.
"También son necesarios sensores de Alta Calidad que incluyan tecnología de detección de vida (liveness detection) para asegurarse que la huella dactilar provenga de una persona viva", subraya.
Markowicz toma la palabra y aclara que, aunque parezca una obviedad, "es vital no perder de control tus dispositivos" ni dejarlos olvidados en ningún lugar.
"Hay que informarse y estar educado acerca de los riesgos del uso de la biometría también es un buen consejo", agrega.
Robo por huellas dactilares: qué pasa con las contraseñas
El experto de Tivit también subraya la importancia de implementar contraseñas robustas, ya que "aunque las huellas digitales son convenientes, no deben ser la única línea de defensa".
"Hay que utilizar contraseñas complejas y únicas para cada una de las cuentas de sus dispositivos", enfatiza.
Para Díaz, "también es importante modificar las contraseñas regularmente". "Finalmente, evitar utilizar información personal fácilmente identificable como nombres o fechas de nacimiento", agrega. Otros consejos de los expertos son:
- Vigilar las transacciones realizadas
- Monitorear de forma regular el estado de sus cuentas
- Chequear las transacciones bancarias
"Es importante estar atento a cualquier actividad sospechosa o transacción no autorizada. Informar de inmediato al banco sobre cualquier anomalía puede prevenir mayores pérdidas", completa Díaz.
Para los expertos, la educación y conciencia de los usuarios es vital para estar prevenidos. En ese sentido, coinciden en que resulta imprescindible sensibilizar a los usuarios sobre los riesgos y las mejores prácticas para proteger sus datos biométricos.
Y destacan que mantenerse informado sobre las últimas técnicas de fraude y ciberseguridad resultan clave para "estar al día de lo que sucede en seguridad digital".
Para los expertos, los usuarios también pueden participar en talleres o leer artículos de fuentes confiables para estar siempre actualizado.