Una investigación realizada en Reino Unido reveló que muchos smartphones que usan sistemas operativos Android y que cuentan con la herramienta de desbloqueo mediante reconocimiento facial pueden ser engañados con una fotografía del dueño.
Según la organización de consumidores Which?, cualquiera pueden saltarse el bloqueo de pantalla de varios modelos de teléfonos inteligentes y acceder a información confidencial con el simple truco de colocar una imagen del propietario frente a la cámara del dispositivo.
Aunque la mayoría de los smartphones afectados por esta falla se encuentran dentro de la gama baja del mercado, como el Motorola Moto E13, también se incluyen modelos más lujosos, como el Motorola Razr 2022, que cuesta más de 1000 dólares.
Esta importante vulnerabilidad podría permitir a delincuentes y hackers conseguir información confidencial de los usuarios como, por ejemplo, datos de Google Wallet, y acceder a las tarjetas bancarias para realizar pagos online.
Los investigadores probaron 48 smartphones actuales y de diferentes marcas y gamas y descubrieron que 19 podían desbloquearse con una foto -incluso de baja resolución, impresa en papel normal- del propietario.
El informe de Which? expresa que es inaceptable que las marcas vendan teléfonos con una tecnología de identificación facial deficiente, que millones de personas utilizan para proteger sus teléfonos y aplicaciones de pago. Y que estas herramientas, que supuestamente sirven para darle seguridad a los usuarios, puedan ser engañadas fácilmente con una foto en 2D.
La organización, además, hizo un llamamiento a los fabricantes para que mejoren la seguridad de sus sistemas biométricos frente a este tipo de debilidad, y expliquen claramente el riesgo a los usuarios.
Por último, aconsejaron a quienes utilicen estos teléfonos que desactiven el reconocimiento facial y utilicen en su lugar el sensor de huellas dactilares, una contraseña segura o un PIN largo.
Cuáles son los smartphones afectados por esta vulnerabilidad
Además de las marcas mencionadas, Xiaomi, tiene siete modelos afectados, mientras que Nokia, Oppo y Samsung tienen dos y Honor y Vivo uno cada uno.
Todos los teléfonos de Apple que Which? probó superaron las pruebas. Gracias al sistema Face ID de Apple, que utiliza sensores para crear un mapa de profundidad en 3D de la cara del usuario, los dispositivos no pudieron ser vulnerados con imágenes y fotografías de los dueños.
La lista de dispositivos en los que se detectó esta importante falla de seguridad son:
- Honor 70
- Motorola Razr 2022, Motorola Moto E13, Motorola Moto G13, Motorola Moto G23
- Nokia G60 5G, Nokia X30 5G
- Oppo A57, Oppo A57s
- Samsung Galaxy A23 5G, Samsung Galaxy M53 5G
- Vivo Y76 5G
- Xiaomi POCO M5, Xiaomi POCO M5s, Xiaomi POCO X5 Pro, Xiaomi 12T, Xiaomi 12T Pro, Xiaomi 12 Lite, Xiaomi 13