9 puntos por xguru 2021-11-24 | 9 comentarios | Compartir por WhatsApp
  • Las huellas dactilares se quedan fácilmente en manijas, pantallas, copas de vino, etc.

  • Se puede fotografiar la huella que queda en la pantalla de una laptop o un teléfono y, con solo procesarla en Photoshop, obtener una imagen en negativo

  • Si se imprime la foto en una película transparente con una impresora láser, el tóner recrea la estructura 3D de la huella

  • Si luego se aplica pegamento para madera encima, se deja secar y se despega, queda lista una huella falsa

  • Es decir, nunca se deben usar las huellas dactilares como sustituto absoluto de una contraseña. Como mínimo, conviene considerar usar 2FA

9 comentarios

 
galadbran 2021-12-01

Por la pandemia, Touch ID me resulta más cómodo que Face ID, pero qué historia tan inquietante...

 
kleinstein 2021-11-25

Por eso, muchas veces he escuchado que la información biométrica debe usarse como identificador y no como contraseña.

 
joyfui 2021-11-24

He escuchado por ahí que los datos biométricos deben usarse como identificador y no como contraseña, y estoy totalmente de acuerdo.

 
roxie 2021-11-24

Es irónico usar 2FA con una app OTP y luego usar la huella dactilar para abrir esa misma app

 
gyarang 2021-11-24

Las contraseñas al menos se pueden cambiar si se filtran, pero las huellas digitales no se pueden cambiar.

Vivimos con la comodidad de que aumenten los sistemas de autenticación por huella, pero aun así da bastante inquietud.

 
tribela 2021-11-24

En la serie Mr. Robot, se puede ver una escena en la que extraen una huella dactilar al instante para usarla al robar un banco.

En general, la puesta en escena es muy buena, así que les recomiendo ver al menos esta escena.

https://www.youtube.com/watch?v=HCM0RI6UGM4

 
xguru 2021-11-24

Oh, creo que solo vi como la temporada 1 y luego la dejé, pero esta escena está divertida.

 
nicewook 2021-11-24

Parece que incluso el iris puede extraerse hasta cierto punto a partir de fotos en redes sociales. Da la impresión de que hace falta incorporar una función adicional de count-measure, es decir, para verificar si realmente se trata de una persona real.

Creo que en ese sentido la información biométrica de la palma de la mano de Amazon tiene relevancia.

 
xguru 2021-11-24

Parece que este texto explica en detalle cómo hackear huellas dactilares, pero...