Una 'Live Photo' para acceder
'Hackean' apps bancarias con Live Photos del iPhone

'Hackean' apps bancarias con Live Photos del iPhone

Algunas aplicaciones bancarias están diseñadas para mantener la seguridad de las cuentas de sus clientes con un sistema de reconocimiento facial. Es una alternativa a la seguridad biométrica del sensor de huellas, o a un código PIN. Y el problema es que, según ha informado un investigador dedicado a la seguridad informática, este tipo de sistemas se pueden saltar a través de una sencilla 'Live Photo' de las que pueden hacer los iPhone 6s, iPhone 6s Plus y iPhone SE. Al parecer, este tipo de fotografías animadas engañan a los sistemas de ciertos bancos 'vulnerables' a través de sus aplicaciones para teléfonos inteligentes

Una Live Photo hecha por un iPhone puede engañar al sistema de reconocimiento facial de ciertas aplicaciones bancarias

Muy pocos bancos son los que apuestan por el sistema de reconocimiento facial para la seguridad de los productos y servicios contratados por sus clientes, y las que lo hacen limitan el acceso a través de este sistema de identificación. Es decir, que si bien es cierto que se ha demostrado que una Live Photo del cliente permite robar el acceso, sólo habilita un acceso limitado. ¿Por qué? Porque para el manejo de todas las funciones de 'banca online', es necesario introducir un PIN, o bien pasar por un sistema de autenticación en dos factores que requiere del acceso físico al teléfono inteligente de la víctima.

'Hackean' apps bancarias con Live Photos del iPhone

El procedimiento descrito por el investigador de seguridad informática deja en evidencia que el sistema de reconocimiento facial tiene un grave problema de seguridad. En cualquier caso, desde los servicios bancarios afectados por el problema, además de adelantar que lo solucionarán rápidamente, han lanzado un mensaje tranquilizador recordando que este 'hackeo' permitiría únicamente comprobar información básica sobre el estado de cuentas, productos y servicios contratados con la entidad bancaria.

El problema no se ha detectado en España, y según la investigación afectaría únicamente a dos bancos. Por lo tanto, la gravedad del asunto en nuestro país es nula, y en cualquier caso se recomienda a los usuarios de servicios bancarios online que siempre que sea posible activen servicios de verificación en dos pasos, y por supuesto, contraseñas alfanuméricas con mayúsculas y minúsculas, y de la mayor longitud posible.

Normas