Una brecha de seguridad expone datos biométricos de un millón de personas

huella digital

La seguridad biométrica (huellas dactilares y datos de reconocimiento facial) se está convirtiendo en una alternativa que cada vez emplean más aplicaciones en lugar de las clásicas contraseñas. Su éxito se debe a la eliminación de la necesidad de recordar credenciales de texto y a su, aparentemente, mayor seguridad.

Cada vez más aplicaciones emplean sistemas biométricos de seguridad para garantizar la privacidad de los usuarios

Pero garantizar la seguridad de algo en la red es casi imposible. No en vano, los datos biométricos de más de un millón de personas que empleaban el sistema de seguridad Biostar 2 han sido expuestos. La información expuesta incluye huellas dactilares, datos de reconocimiento facial, cuentas de usuario y contraseñas de los usuarios.

La plataforma Biostar 2 es utilizada por diversas empresas para asegurar el acceso a edificios en Reino Unido, Japón, Estados Unidos, la India y Emiratos Árabes Unidos. De haber caído en manos equivocadas, los datos podrían ser usados para acceder a cualquiera de los edificios protegidos por Biostar 2.

La base de datos, con un tamaño de 23 Gb, se encontraba accesible al público en foros de Internet. Ha sido encontrada por la empresa vpnMentor, aunque no está claro si los datos han sido robados por alguna entidad. Debido a que los datos expuestos contenían nombres de usuario y contraseñas, de haber sido robados, los ciberdelincuentes responsables podrían cambiar los elementos de seguridad biométrica.

La información expuesta, además de permitir acceder a los edificios protegidos, también puede ser usada para cometer fraudes de identidad. Además, las huellas dactilares (que se almacenaban sin encriptanción) no se pueden cambiar de la misma manera que se puede modificar una contraseña clásica.

Los investigadores que han encontrado la brecha de seguridad afirman que ya está resuelta, pero afirman que Suprema, la empresa responsable de Biostar 2, ha cooperado poco con ellos, por lo que advierten a todos los negocios que usan su plataforma de seguridad que extremen las precauciones y que sus usuarios cambien sus contraseñas lo antes posible.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.