Los investigadores de Elcomsoft han encontrado un fallo en el sistema de autenticación Authentec, recientemente adquirido por Apple, que ha puesto en peligro los datos de usuarios de dispositivos con Windows que utilizan esta tecnología, según informa SiliconWeek.
El problema radica en el programa de lectura biométrica UPEK, propiedad de Authentec desde 2010, que permite obtener contraseñas asociadas a la huella dactilar del usuario; cualquier hacker con acceso físico a una de estas computadoras personales puede saltarse sin mayores problemas el proceso de protección por contraseña para las cuenta de Windows.
La información del password se almacena prácticamente en texto plano, “apenas codificado pero no encriptado” al 100%, según explica la investigadora Olga Koksharova. “La clave utilizada es siempre la misma”, lo cual redunda en una menor seguridad a pesar de que se comercializa como uno de los medios más seguros para iniciar sesión en sistemas Windows.
Entre los fabricantes de equipos originales que utilizan UPEK se encuentran firmas tan conocidas como Acer, Asus, Dell, Gateway, Lenovo, MSI, NEC, Samsung, Sony y Toshiba.
