Una brecha de seguridad expone datos biométricos de un millón de personas

huella digital

La seguridad biométrica (huellas dactilares y datos de reconocimiento facial) se está convirtiendo en una alternativa que cada vez emplean más aplicaciones en lugar de las clásicas contraseñas. Su éxito se debe a la eliminación de la necesidad de recordar credenciales de texto y a su, aparentemente, mayor seguridad.

Cada vez más aplicaciones emplean sistemas biométricos de seguridad para garantizar la privacidad de los usuarios

Pero garantizar la seguridad de algo en la red es casi imposible. No en vano, los datos biométricos de más de un millón de personas que empleaban el sistema de seguridad Biostar 2 han sido expuestos. La información expuesta incluye huellas dactilares, datos de reconocimiento facial, cuentas de usuario y contraseñas de los usuarios.

La plataforma Biostar 2 es utilizada por diversas empresas para asegurar el acceso a edificios en Reino Unido, Japón, Estados Unidos, la India y Emiratos Árabes Unidos. De haber caído en manos equivocadas, los datos podrían ser usados para acceder a cualquiera de los edificios protegidos por Biostar 2.

La base de datos, con un tamaño de 23 Gb, se encontraba accesible al público en foros de Internet. Ha sido encontrada por la empresa vpnMentor, aunque no está claro si los datos han sido robados por alguna entidad. Debido a que los datos expuestos contenían nombres de usuario y contraseñas, de haber sido robados, los ciberdelincuentes responsables podrían cambiar los elementos de seguridad biométrica.

La información expuesta, además de permitir acceder a los edificios protegidos, también puede ser usada para cometer fraudes de identidad. Además, las huellas dactilares (que se almacenaban sin encriptanción) no se pueden cambiar de la misma manera que se puede modificar una contraseña clásica.

Los investigadores que han encontrado la brecha de seguridad afirman que ya está resuelta, pero afirman que Suprema, la empresa responsable de Biostar 2, ha cooperado poco con ellos, por lo que advierten a todos los negocios que usan su plataforma de seguridad que extremen las precauciones y que sus usuarios cambien sus contraseñas lo antes posible.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.