Antes que en los smartphones, la seguridad biométrica ya era muy usada en ordenadores portátiles, sobre todo los dedicados a empresas; y en ese sector, Lenovo es todo un peso pesado gracias a sus Thinkpad con lectores de huellas dactilares integrados.
Sin embargo, la propia compañía acaba de confirmar que Fingerprint Manager Pro, el programa que preinstalaba por defecto para usar el lector, traía varios bugs bastante graves. Estas vulnerabilidades fueron descubiertas por investigadores de Security Compass, y confirmadas por la propia Lenovo; en las malas manos, permiten a un atacante entrar en ordenadores supuestamente bloqueados por huella dactilar.
Grave vulnerabilidad en portátiles Lenovo con lector de huellas
El error más importante, sobre todo a estas alturas, es que Fingerprint Manager Pro incluía una contraseña en el propio código del programa; aunque no es fácil obtenerla, un atacante que supiese de esta decisión podría usar ingeniería inversa para obtener la contraseña.
Todos los usuarios del sistema podían acceder a las credenciales del equipo de esta manera, incluso sin derechos de administrador; aunque solo funciona de manera local, es decir, el atacante tenía que estar delante del ordenador.
No solo eso, sino que los datos que guardaba Fingerprint Manager, como las credenciales de acceso a Windows y los datos de nuestra huella dactilar, estaban cifrados con un algoritmo débil; para un hacker, no sería muy difícil descifrar estos datos.
Actualiza ya para evitar ataques
Las buenas noticias es que Fingerprint Manager dejó de venir preinstalado en equipos con Windows 10, ya que el sistema de Microsoft es compatible por defecto con lectores de huellas.
Por lo tanto, solo te afecta si usas un portátil Lenovo con Windows 7 o Windows 8.1 y lector de huellas dactilares.
La otra buena noticia es que Lenovo ya ha lanzado una actualización de Fingerprint Manager que soluciona estas vulnerabilidades. La versión vulnerable es la 8.01.86, y es recomendable que actualices a la versión 8.01.87 como mínimo.
Noticias relacionadas
- 23 años después, los ordenadores Amiga aún reciben nuevos componentes como esta placa base
- Crean una computadora dentro de un juego de construir ciudades... y funciona a base de caca
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Los Macs empezarán a usar procesadores ARM en el 2020, dejando atrás a Intel