Un informe revela que los datos biométricos están amenazados por las redes sociales

Los actores de amenazas en el futuro podrían utilizar datos biométricos robados o filtrados para engañar a los dispositivos conectados.

0
39

Compartir medios de alta resolución en línea puede exponer involuntariamente datos biométricos sensibles, según un informe publicado el martes por una empresa de ciberseguridad.

Esto puede ser especialmente peligroso, según el informe de 75 páginas de Trend Micro, porque la gente no sabe que está exponiendo la información.

El informe cita, como ejemplo, el hashtag #EyeMakeup en Instagram, que tiene casi 10 millones de publicaciones, y #EyeChallenge en TikTok, con más de dos mil millones de visitas, que exponen patrones de iris lo suficientemente buenos como para pasar los escáneres de iris.

«Al compartir públicamente ciertos tipos de contenido en las redes sociales, damos a los actores maliciosos la oportunidad de obtener nuestros datos biométricos», explica el informe. «Al publicar nuestros mensajes de voz, exponemos patrones de voz. Al publicar contenidos de fotos y vídeos, exponemos nuestros rostros, retina, iris, patrones de forma de las orejas y, en algunos casos, palmas y huellas dactilares.»

«Dado que estos datos podrían estar disponibles públicamente, tenemos un control limitado sobre su distribución», añadió. «Por lo tanto, no sabemos quién ha accedido ya a los datos, ni sabemos durante cuánto tiempo se conservarán los datos ni con qué fines».

No es una panacea
El informe abarca los tipos de datos biométricos que pueden quedar expuestos en las redes sociales y esboza más de dos docenas de escenarios de ataque.

«El informe ilustra que la identificación biométrica no es una panacea», observó Will Duffield, analista de políticas del Cato Institute, un grupo de expertos de Washington D.C.

«A la hora de diseñar sistemas de identificación, tenemos que ser conscientes de las tecnologías que van a surgir y de los posibles usos indebidos en el mundo real», declaró a TechNewsWorld.

«Trend Micro plantea algunas preocupaciones válidas, pero estas preocupaciones no son nuevas para los profesionales de la biometría», dijo a TechNewsWorld Sami Elhini, un especialista en biometría de Cerberus Sentinel, una empresa de consultoría de ciberseguridad y pruebas de penetración en Scottsdale, Arizona.

Señaló que hay varias formas de atacar los sistemas biométricos, incluidos los ataques de «presentación» descritos por el informe, que sustituyen un elemento biométrico por una foto u otro objeto.

Para contrarrestarlo, continuó, hay que determinar la «viveza» para asegurarse de que el elemento biométrico presentado es el de una persona viva y no una «repetición» de un elemento biométrico capturado previamente.

Avi Turgeman, director general y cofundador de IronVest, una empresa de seguridad de cuentas e identidades de Nueva York, coincidió en que la «viveza» es la clave para frustrar los ataques a las protecciones biométricas.

«El informe de Trend Micro plantea la preocupación por los datos biométricos fraudulentos creados a través del contenido de las redes sociales», dijo a TechNewsWorld. «El verdadero secreto en la biometría a prueba de fraudes es la detección de la vitalidad, algo que no se puede recrear a través de fotos y vídeos recogidos en las redes sociales».

Un factor no es suficiente
Incluso cuando se comprueba la liveness, la biometría puede ser demasiado fácil de eludir, mantuvo Erich Kron, defensor de la concienciación de seguridad de KnowBe4, un proveedor de formación en concienciación de seguridad en Clearwater, Florida.

«Sostener un teléfono frente a la cara de una persona mientras duerme puede desbloquear el dispositivo, sobre todo si lo usa con la configuración predeterminada, y recoger las huellas dactilares no es una tarea difícil», dijo a TechNewsWorld.

«Más preocupante aún es que una vez que se compromete un factor biométrico, no se puede cambiar como una contraseña», añadió. «No se pueden cambiar las huellas dactilares o la estructura facial de forma duradera si son vulneradas».

Si el informe de Trend Micro ilustra algo, es que la autenticación multifactor es una necesidad, incluso si uno de esos factores es biométrico.

«Cuando se utiliza como factor único de autenticación, es importante tener en cuenta que la biometría puede ser objeto de fallos o de manipulación por parte de un usuario malintencionado, sobre todo cuando esos datos biométricos están disponibles públicamente en las redes sociales», dijo Darren Guccione, director general de Keeper Security, una empresa de gestión de contraseñas y almacenamiento en línea con sede en Chicago.

«A medida que las capacidades de los actores maliciosos para apoderarse de las cuentas que utilizan la autenticación biométrica de voz o facial siguen creciendo, es imperativo que todos los usuarios implementen múltiples factores de autenticación y contraseñas fuertes y únicas en todas sus cuentas para limitar el radio de explosión si se viola un método de autenticación», dijo a TechNewsWorld.

Problemas del metaverso
«No me gusta poner todos los huevos en la misma cesta», añadió el vicepresidente de estrategias de infraestructura de Trend Micro, Bill Malik. «La biometría es buena y útil, pero tener un factor adicional de autenticación me da mucha más confianza».

«Para la mayoría de las aplicaciones, un biométrico y un PIN están bien», dijo a TechNewsWorld. «Cuando un biométrico se utiliza solo, es realmente fácil de falsificar».

La recogida de datos biométricos se convertirá en un problema aún mayor cuando el metaverso se haga más popular, afirmó.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorLa computación de alto rendimiento y su lado menos lustroso
Artículo siguienteConclusiones clave del «Estudio de Respuesta a Incidentes 2022»