Un software que sirve para leer las huellas dactilares y que al menos 15 fabricantes de ordenadores –como Dell o Acer, han incluido en sus productos cuenta con vulnerabilidades graves.
Se ha descubierto que un hacker con acceso físico a la máquina es capaz de acceder a las contraseñas de las cuentas de Windows, haciendo que le huella dactilar como medida de seguridad no sólo no valga para nada en las máquinas afectadas, sino que supone una puerta de acceso al ordenador.
La vulnerabilidad se ha encontrado en múltiples versiones de un software de lectura de huella dactilar conocido como UPEK Protector Suite. El pasado mes de julio Apple pagó 365 millones de dólares por la compra de Authentec, una compañía que había adquirido la tecnología dos años antes.
El fallo de seguridad salió a la luz el pasado mes de septiembre, explican en Arstechnica.com, pero Apple todavía no lo ha reconocido el fallo ni ha advertido a los usuarios sobre él. El mes pasado un desarrollar ruso de software descifrador de contraseñas advirtió que utilizar este software era poco seguro porque almacena las contraseñas en el registro y las cifra con una clave que es fácil de conseguir para los hackers. Elcomsoft, que es como se llama el desarrollador ruso, asegura que sólo se tarda unos segundos en extraer las contraseñas mientras retiene los detalles técnicos que impedirían que la vulnerabilidad siguiera explotándose.
Lo cierto es que dado que el software UPEK se ofrece como una alternativa segura a las cuentas, resulta sorprendente que no haya habido ningún tipo de advertencia sobre la vulnerabilidad descubierta, ni por parte de Apple ni de Authentec.