Skip to main content

Grave: logran vulnerar la huella dactilar de celulares Android

Una grave vulnerabilidad en las huellas dactilares, la autenticación biométrica clásica de los celulares Android, encontraron Investigadores de la Universidad de Zhejiang y Tencent Labs.

Denominado «BrutePrint», este ataque de fuerza bruta permite a los ciberdelincuentes saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

Recommended Videos

Los ataques de fuerza bruta son conocidos por su método de prueba y error, donde se intentan múltiples combinaciones para descifrar códigos o contraseñas y obtener acceso no autorizado a sistemas protegidos. En este caso, los investigadores chinos lograron superar las protecciones existentes en los smartphones modernos, aprovechando dos vulnerabilidades de día cero llamadas «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

Imagen utilizada con permiso del titular de los derechos de autor

La protección inadecuada de los datos biométricos almacenados en la interfaz periférica serie de los sensores de huellas dactilares permite a los atacantes robar imágenes de huellas dactilares. Las muestras también se pueden obtener fácilmente de conjuntos de datos académicos o de fugas de datos biométricos.

Los investigadores realizaron pruebas de los ataques BrutePrint y MITM SPI en diez modelos populares de smartphones. Los resultados mostraron que los dispositivos con Android y HarmonyOS (Huawei) eran vulnerables a intentos ilimitados, mientras que en iOS se permitían diez intentos adicionales, evidenciando que un iPhone es mucho más eficiente en términos de seguridad y vulnerabilidad del sistema.

El funcionamiento de BrutePrint se basa en enviar un número ilimitado de imágenes de huellas dactilares al smartphone hasta que se produzca una coincidencia con la huella definida por el usuario. Sin embargo, este ataque requiere acceso físico al equipo, así como una base de datos de huellas dactilares que puede obtenerse de filtraciones o conjuntos de datos académicos.

A diferencia del método tradicional de fuerza bruta para descifrar contraseñas, el ataque BrutePrint se aprovecha de un umbral de referencia utilizado en las coincidencias de huellas dactilares. Los atacantes pueden manipular la Tasa de Falsa Aceptación (FAR) para aumentar el umbral de aceptación y, de esta manera, generar coincidencias más fácilmente.

Los investigadores de la Universidad de Zhejiang dijeron que «la amenaza sin precedentes» que descubrieron requiere reforzar las protecciones del sistema operativo y una mayor cooperación entre los fabricantes de teléfonos inteligentes y sensores de huellas dactilares para abordar las vulnerabilidades existentes.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
OnePlus 13 mini: la nueva apuesta grande en frasco pequeño
OnePlus

Es posible que OnePlus esté planeando lanzar otra entrada en su gama OnePlus 13, y puede ser sustancialmente diferente a otros teléfonos inteligentes convencionales. Potencialmente se llamará OnePlus 13 Mini y, como su nombre indica, será más pequeño que el OnePlus 13 y el OnePlus 13R ya disponibles. ¿Está a punto de resurgir el interés por el "smartphone insignia compacto"?
Lo último sobre el teléfono inédito se refiere a la cámara, que aparentemente contará con dos sensores de 50 megapíxeles, dispuestos en un módulo de "barra" vertical en la parte posterior del teléfono. Es probable que a la cámara principal de 50MP se le una un teleobjetivo de 50MP para un zoom óptico de 2x. Esto proviene de la cuenta de Weibo de Digital Chat Station, una conocida fuente de información en dispositivos móviles inéditos.
Esto es ligeramente diferente a las filtraciones sobre el OnePlus 13 Mini en el pasado, que indicaban que el teléfono tendría tres cámaras en la parte posterior. Si bien se espera que el teléfono sea más pequeño que muchos teléfonos, aún tendrá el procesador Qualcomm Snapdragon 8 Elite, según el mensaje de Digital Chat Station. Este es el mismo chip de alto rendimiento que se encuentra en el OnePlus 13 y otros teléfonos inteligentes superiores como el Samsung Galaxy S25 Ultra.
Nada de esto suena particularmente pequeño, y tenemos que mirar hacia atrás a los rumores anteriores sobre el OnePlus 13 Mini para saber de dónde obtiene su nombre. La pantalla puede medir 6,31 pulgadas, considerablemente más pequeña que la pantalla de 6,82 pulgadas del OnePlus 13 y la pantalla de 6,78 pulgadas del OnePlus 13R. Esto significa que puede seguir una pequeña tendencia iniciada por el Vivo X200 Pro Mini en 2024, que tiene una pantalla de 6,31 pulgadas y un procesador insignia.
OnePlus no ha mencionado otro modelo de OnePlus 13, lo que significa que el Mini no es oficial en este momento. Se ha sugerido que la compañía tiene la intención de lanzarlo alrededor de marzo de 2025, y también que el nombre de Mini no es definitivo. Es posible que el dispositivo recupere el sufijo "T", que no se veía desde el OnePlus 10T.

Leer más
Comparativa de cámaras: Samsung Galaxy S25 Plus vs OnePlus 13
OnePlus 13 vs Samsung Galaxy S25 Ultra

Por Nirave Gondhia de DT en inglés

A pesar de que teléfonos inteligentes como el Oppo Find X8 Pro, el Apple iPhone 16 Pro y el Galaxy S25 Ultra cuestan más, el precio de $ 1,000 ha demostrado ser el último desafío de lucha de la industria de los teléfonos inteligentes.
Si bien algunas compañías ofrecen teléfonos inteligentes por encima de este precio, estos se denominan teléfonos inteligentes insignia ultra premium, y el mercado de teléfonos inteligentes insignia está determinado por lo mejor que una empresa puede ofrecer a un precio mágico de $ 1,000 o menos.
Dos compañías que tienen excelentes ofertas a este precio son Samsung y OnePlus. Este último lanzó el OnePlus 13 hace unas semanas, y la semana pasada, Samsung presentó su respuesta: el Galaxy S25 Plus. Sin embargo, mientras que el OnePlus 13 presenta varias mejoras con respecto al OnePlus 13 del año pasado, el último smartphone de Samsung es casi idéntico a su predecesor.
El Galaxy S24 Plus ofrecía una excelente experiencia en todos los sentidos, pero con un competidor que calificamos de brillante, ¿ofrece suficiente el Galaxy S25 Plus casi idéntico? En concreto, ¿su cámara sin cambios sigue siendo una de las mejores? Averigüémoslo en esta breve comparativa de cámaras.
Especificaciones de la cámara del Samsung Galaxy S25+ vs OnePlus 13

Leer más
¿Qué pasa cuando le pones One UI 7 a un Samsung Galaxy S8?
Cómo restaurar de fábrica el Galaxy S8 o S8 Plus

La ola de actualización de Samsung es quizás de las más decentes y extendidas en modelos que hay en la actualidad, sin embargo, que One UI 7 pueda instalarse en un Galaxy S8, ya suena un poco a ciencia ficción.
El redditor SaidBl1 ha compartido un video de One UI 7 ejecutándose en un Galaxy S8, con un ROM personalizado (video de arriba).
El usuario muestra la sección Acerca del teléfono, reiterando que el teléfono ejecuta One UI 7 basado en Android 15. A continuación, se nos muestran las diversas características de la nueva actualización, como Circle to Search, los conmutadores de Configuración rápida, la nueva Now Bar que se manifiesta como una notificación activa y en la pantalla de bloqueo, la nueva animación de carga en Now Bar y algunas funciones en línea de Galaxy AI. 
Suena a ciencia ficción, porque oficialmente esto no ocurrirá, no hay una actualización a One UI 7 para teléfonos tan antiguos. Otros entusiastas eso sí también han hecho ROM personalizados, aparentemente han reflejado los archivos de descarga y han vuelto a publicar la ROM personalizada.
Eso sí, un consejo: no lo intenten en casa. Las ROM personalizadas son inherentemente riesgosas de instalar y contienen errores. La lista de errores en este incluye una cámara rota, una linterna, desbloqueo facial, Smart View, DeX, reinicios aleatorios y un comportamiento inestable para Wi-Fi, puntos de acceso, biometría y más. 

Leer más