Las contraseñas no son los únicos objetivos de ciertos hackers, hay algunos datos que pueden ser igual de sabrosos para cometer delitos en el mundo digital, y las huellas dactilares no pasan desapercibidas.
Ahora se acusa a una empresa de seguridad, que trabaja con identificación de huellas digitales de los empleados para compañías de todo el mundo, que ha expuesto más de 2 millones de bits de datos, incluidas 76.000 huellas digitales.
Se trata de Antheus Tecnologia, una firma brasileña que desarrolla y gestiona sistemas automatizados de identificación de huellas digitales. Según acusan, dejó visible 16 gigabytes de información altamente sensible relacionada con la identificación del cliente y los detalles biométricos.
Investigadores de SafetyDetectives.com detectaron el problema, e indican que el agujero ya ha sido tapado. Por su parte, Antheus indicó que el servidor no almacenaba datos del cliente. Indica que los números de teléfono y correos electrónicos citados, alrededor de una docena, son solo los utilizados por los empleados del equipo de prueba, que no hay datos confidenciales en este servidor.
La información a la que se accede es solo registros de eventos del servidor en formato de texto, generados para la validación de las pruebas de software, no son imágenes o registros biométricos.
La amenaza de robo de datos biométricos es más grave que la violación de contraseñas, ya que una contraseña se puede cambiar, un ordenador infectado se puede limpiar, pero una huella dactilar es para siempre, no se puede actualizar en ningún momento. Los escaneos de iris y los datos de reconocimiento facial también son permanentes, y los criminales pueden usarlos para entrar en servicios protegidos de diversos tipos.
Safetydetectives indicó que el servidor Antheus emplea medidas débiles relacionadas con el acceso al sistema, almacenó imágenes de huellas dactilares reales y registros de índice que los piratas informáticos malintencionados podrían comparar y utilizar fácilmente en actividades criminales, lo que sorprende si tenemos en cuenta que se trata de una empresa de seguridad. Las huellas dactilares se deben guardar de forma diferente, que no se pueda aplicar ingeniería inversa, no se pueden guardar las huellas reales de las personas a través de una codificación rudimentaria que pueda replicarse.
Antheus, sobre este punto, comentó que utiliza un método de biohashing en la generación de sus códigos de huellas digitales, lo que hace criptográficamente imposible obtener la imagen original a través de información minuciosa.
Si realmente se filtraron los datos, no es la primera vez que ocurre. En 2015 hubo un robo cibernético de 22 millones de registros personales y 1 millón de huellas utilizadas por el FBI.
Para nosotros, simples mortales, será difícil saber quien tiene razón, si Antheus o si SafetyDetectives. Esperemos, sea como sea, que las huellas dactilares en formato digital sigan siendo una forma segura de guardar información.