La estandarización de los teléfonos inteligentes como la navaja suiza del siglo XXI ha provocado que miles de millones de personas utilicen estos dispositivos a diario. Así, aunque compañías como Meta afirman que el metaverso tomará el lugar de estos dispositivos en los próximos años, lo cierto es que en la actualidad es imposible imaginar la llegada de una tecnología capaz de sustituir a estos. Sin embargo, dicha popularización ha conllevado, además de un avance significativo en lo que a seguridad se refiere, un crecimiento similar en lo que respecta a formas de atacar las vulnerabilidades de los aparatos.
Por norma general, la mayoría de los móviles han optado por la identificación biométrica para desbloquear el dispositivo. De esta forma, muchos usuarios utilizan su huella dactilar para tener acceso a su móvil. Y, aunque pueda parecer el método más seguro, un reciente estudio de Tencent Labs y la Universidad de Zhejiang ha descubierto que es posible saltarse el bloqueo de huellas dactilares en los smartphones Android. Y, al parecer, esta posibilidad es factible gracias a los ataques mediante fuerza bruta, un fenómeno que se limita a realizar un gran número de intentos para descubrir una contraseña hasta que el dispositivo se bloquea.
Los móviles de Apple no están afectados por este problema
Según indica el portal Techspot, los teléfonos Android suelen tener protecciones como la limitación del número de intentos. Sin embargo, los investigadores utilizaron dos vulnerabilidades de día cero para forzar el bloqueo y, a posteriori, conseguir acceder al dispositivo. De esta forma, descubrieron que todos los móviles Android fueron vulnerables a dicha maniobra, pero también destacan que esta fue ineficaz contra los iPhone. Además, a la vez que señalaron la fragilidad de los móviles Android, hicieron hincapié en el tiempo que tardarían en forzar los dispositivos a través de este método.
Según el estudio, un dispositivo con una sola huella configurada tardaría en ser expuesto entre 3 y 14 horas. Sin embargo, esta cifra de tiempo se podría reducir sustancialmente si el móvil tiene configurada más de una huella ya que, en estos casos, el atacante puede desbloquear el teléfono en 40 minutos o poco más de 3 horas y media. No obstante, la buena noticia es que para forzar este error hace falta tener acceso físico al dispositivo, razón por la que ningún agente externo podrá llevar a cabo el ataque de forma remota.
En 3DJuegos | Sigue en directo el PlayStation Showcase 2023: Fecha, hora, cómo ver el evento y posibles juegos de PS5 que presentarán
Ver 4 comentarios