Esta misma mañana te hablábamos sobre tecnologías de reconocimiento facial. Era a propósito de la declaración realizada por Amazon, en la que la empresa aseguraba que su software es capaz de reconocer una emoción tan fundamental como es el miedo.
De hecho, Rekognition (así es como se llama el software que Amazon vende a empresas y gobiernos) es perfectamente capaz de identificar hasta siete emociones en los rostros de las personas. Ahora añade a este repertorio el miedo, muy a pesar de las críticas que múltiples organizaciones han hecho tras el uso de esta tecnología en distintos escenarios de la vida cotidiana. Uno de los más controvertidos, los aeropuertos y aduanas.
Sea como sea, parece que las tecnologías biométricas, lejos de ser únicamente útiles, también nos traerán problemas. Hoy hemos sabido que un grupo de investigadores acaba de descubrir un agujero de seguridad por el que se habría filtrado un importante repositorio de información biométrica de más de un millón de personas. Como lo lees.
Una brecha de seguridad habría dejado al descubierto los datos
The Guardian ha informado del descubrimiento a través de dos investigadores: Noam Rotem y Ran Locar. Parece ser que el paquete filtrado incluiría información sobre las huellas digitales de más de un millón de personas. Pero esto no sería todo.
Parece que dentro de esta filtración también se integraría datos vinculados con el reconocimiento facial, nombres de usuario, contraseñas sin cifrar y más información personal de usuarios que formaban parte de la plataforma de seguridad Suprema Biostar 2.
Según estos datos, estaríamos hablando de un total de 27,8 millones de registros, lo que supondría un total de 23 GB de datos, localizados en una base de datos de acceso público.
De momento no hay información que pueda revelar si alguien con malas intenciones ha podido acceder a estos datos. Lo que sí parece seguro es que esta información ha estado a la luz pública, sin ningún tipo de control por parte de sus responsables.
Pero, ¿en qué sector habría afectado esta filtración?
Empecemos por el principio. ¿Sabías que Biostar 2 es un sistema de seguridad que usan organizaciones de todo el mundo para proteger edificios comerciales? Mediante esta herramienta de seguridad se controla el acceso de personas en instalaciones de todo el mundo. Y concretamente, en Estados Unidos, Reino Unido, Japón, India o Emiratos Árabes Unidos.
Si algún hacker malintencionado accediera a esta información, tendría total potestad para acceder mediante nombres de usuario y contraseñas a cualquier edificio protegido con el citado sistema Biostar 2.
Como puedes imaginar, que información personal de este tipo haya quedado expuesta puede desembocar en fraudes de identidad. Las credenciales biométricas hechas públicas también podrían usarse para que cualquiera pueda acceder a otro sistema protegido, puesto que tan solo tendría que hacer uso de las mismas para desbloquear la puerta de entrada. Este es, además, un dato que no se puede cambiar con la facilidad que se modifica una contraseña: una huella digital es la que es, ahora y toda la vida de una persona.
Conviene indicar, por otra parte, que Biostar 2 también se ha integrado en AEOS, un sistema de seguridad que usan gobiernos, bancos y servicios de policía en nada más y nada menos que 83 países.
Por el momento, el fallo de seguridad ha sido resuelto, pero la empresa responsable no ha ofrecido más información sobre el alcance de la situación una vez descubierto. Se ha recomendado, en cualquier caso, que las empresas que usen esta plataforma modifiquen las contraseñas de acceso al panel de control de Biostar 2 y que pidan a sus usuarios que modifiquen las claves de acceso.
