Skip to content

Fallas en la implementación de biometría facial

Muchas organizaciones están implementando estas funcionalidades en dispositivos móviles en los procesos de verificación de identidad. Sin embargo, desde nuestra área de Ciberseguridad Ofensiva ejecutamos pruebas logrando vulnerar los mecanismos de integración entre las aplicaciones y las funciones de biometría facial.

La biometría es la identificación y el reconocimiento de patrones únicos en la anatomía humana. Se utiliza comúnmente para la identificación de individuos en aplicaciones de seguridad. Los controles de acceso y autorizaciones biométricos son dispositivos que usan la biometría para permitir o denegar el acceso de una persona a una aplicación. Por lo general se utiliza la cámara del celular.

Los controles biométricos son importantes en las empresas de la industria fintech debido a la protección de la información personal y financiera de los usuarios que ofrecen. Los controles biométricos pueden ayudar a evitar que ciberdelincuentes obtengan acceso a las cuentas de los usuarios y puedan hacer transacciones fraudulentas, ya que además de las credenciales de acceso, los atacantes deben demostrar que son la persona a la cual le robaron los datos.
 

Si bien parecía una solución casi infalible por su alta efectividad en el reconocimiento, desde el área de Ciberseguridad Ofensiva hemos ejecutado pruebas de concepto logrando vulnerar los mecanismos de integración entre las aplicaciones y las funciones de biometría facial, al tiempo que detectamos puntos de falla que pueden ser origen de suplantación de identidad y posterior fraude.

Es por ello que desde INSSIDE realizamos un análisis completo de la integración de la tecnología de validación biométrica, analizando cada uno de sus componentes por separado, y luego de manera integral. Realizamos tareas de análisis de tráfico y falsificación de características biométricas, como fotos de la persona que se intenta simular.

Hoy en día cada vez son mas las aplicaciones de medios de pago o billeteras virtuales que requieren de una validación biométrica para garantizar el acceso a una aplicación. Por lo que cubrir este tipo de análisis es de vital importancia en los esquemas de seguridad actuales.