Una brecha de seguridad expone datos biométricos de un millón de personas

huella digital

La seguridad biométrica (huellas dactilares y datos de reconocimiento facial) se está convirtiendo en una alternativa que cada vez emplean más aplicaciones en lugar de las clásicas contraseñas. Su éxito se debe a la eliminación de la necesidad de recordar credenciales de texto y a su, aparentemente, mayor seguridad.

Cada vez más aplicaciones emplean sistemas biométricos de seguridad para garantizar la privacidad de los usuarios

Pero garantizar la seguridad de algo en la red es casi imposible. No en vano, los datos biométricos de más de un millón de personas que empleaban el sistema de seguridad Biostar 2 han sido expuestos. La información expuesta incluye huellas dactilares, datos de reconocimiento facial, cuentas de usuario y contraseñas de los usuarios.

La plataforma Biostar 2 es utilizada por diversas empresas para asegurar el acceso a edificios en Reino Unido, Japón, Estados Unidos, la India y Emiratos Árabes Unidos. De haber caído en manos equivocadas, los datos podrían ser usados para acceder a cualquiera de los edificios protegidos por Biostar 2.

La base de datos, con un tamaño de 23 Gb, se encontraba accesible al público en foros de Internet. Ha sido encontrada por la empresa vpnMentor, aunque no está claro si los datos han sido robados por alguna entidad. Debido a que los datos expuestos contenían nombres de usuario y contraseñas, de haber sido robados, los ciberdelincuentes responsables podrían cambiar los elementos de seguridad biométrica.

La información expuesta, además de permitir acceder a los edificios protegidos, también puede ser usada para cometer fraudes de identidad. Además, las huellas dactilares (que se almacenaban sin encriptanción) no se pueden cambiar de la misma manera que se puede modificar una contraseña clásica.

Los investigadores que han encontrado la brecha de seguridad afirman que ya está resuelta, pero afirman que Suprema, la empresa responsable de Biostar 2, ha cooperado poco con ellos, por lo que advierten a todos los negocios que usan su plataforma de seguridad que extremen las precauciones y que sus usuarios cambien sus contraseñas lo antes posible.

Juan Carlos Rubio

Periodista. Especializado en tecnología, economía y gastronomía. Videojuegos y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.