Hallada vulnerabilidad en el desbloqueo de LastPass mediante huella en el nuevo Galaxy S5

0

El popular servicio de administración de contraseñas LastPass ha anunciado que, de cara a la salida al mercado del nuevo smartphone Galaxy S5 de Samsung, incorpora una nueva característica: Escaneo de Huella dactilar.

Siguiendo la moda iniciada por la competencia (Apple) ahora podemos desbloquear nuestro almacén de LastPass con la huella dactilar si tenemos un terminal de Android que lo soporte.

Imagen cortesía de Bitdefender

Veamos como ha explicado Samsung la adopción de este nuevo sistema:


“La versión actualizada de LastPass para Android incorpora el acceso a la información almacenada mediante reconocimiento de huella, para así loguearse de una forma más rápida y segura en las cuentas.

Tras haber iniciado sesión en LastPass, el usuario será capaz de acceder a la información de contraseñas de su terminal con solo deslizar el dedo. En lugar de tener que escribir su contraseña maestra cada vez,  cada vez que se le solicite un PIN o contraseña, el usuario tendrá la opción de desbloquear rápidamente su información con tan solo su huella dactilar”.


 

¿Pero realmente es mejor este método que proteger el aparato con una contraseña tradicional compleja?

Existen motivos para dudarlo, puesto que hay grupos de investigadores que ya han apuntado a las carencias del dispositivo de Samsung a la hora de gestionar el reconocimiento de huella dactilar. Han conseguido engañar al aparato y afirman que resulta un proceso moderadamente sencillo (engañar al sensor)

Esto no es nuevo, ya que estos mismos expertos consiguieron demostrar debilidades semejantes en el aparato estrella de la competencia: iPhone 5S.

Los investigadores, de nacionalidad alemana, afirman haber encontrado múltiples problemas y debilidades de seguridad en el sensor de huellas incorporado por el Samsung Galaxy S5.

La buena noticia es que LastPass, al menos, no habilita esta característica de forma predeterminada. Además, dejan claro que es obligatorio iniciar sesión de forma habitual, al menos la primera vez.

Es después de haber arrancado la app, cuando podremos ver la opción de poner nuestro dedo en el sensor sucesivamente. Al haber solicitado la contraseña maestra tradicional en el primero uso, al menos se mitiga un poco el riesgo.

Administrar correctamente el riesgo, es un valor clave cuando tenemos que tomar la decisión de utilizar un administrador de contraseñas o no. En un mundo ideal, no serían necesarios, porque seríamos capaces de recordar todas nuestras credenciales de acceso. Pero esa realidad no existe.

Lo cierto es que los administradores de contraseñas son tan necesarios como recomendables. Recordad que la teoría dice que deberíamos utilizar una contraseña distinta. Al menos, para cada uno de los servicios críticos. 

En cuanto al método de desbloqueo, para nosotros está claro: evitar el desbloqueo mediante huella. Es cierto que resulta muy “chulo” y cómodo pero pensadlo bien. ¿No merece la pena invertir unos segundos más cada vez y asegurarse de que nuestras contraseñas solo las conocemos nosotros?

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR