Los ‘hackers’ tienen 5,6 millones de huellas de los funcionarios de EE UU
La Oficina de Gestión de Personal estadounidense reconoce que en el ciberataque del pasado diciembre se sustrajeron los perfiles biométricos de millones de sus trabajadores
La agencia que custodia los datos de los trabajadores federales de Estados Unidos, la Oficina de Gestión de Personal, ha reconocido haber sufrido el robo de 5,6 millones de huellas digitales de sus trabajadores en el gran ciberataque del que fue objeto el pasado mes de diciembre, según ha hecho público en un comunicado el organismo y recoge el diario The New York Times. Los datos informáticos de huellas digitales, al igual que otros indicadores biométricos, sirven para que los dispositivos informáticos identifiquen correctamente a sus propietarios.
El ciberataque robó los datos sensibles, como el número de seguridad social, de 21 millones y medio de trabajadores públicos estadounidenses. Hasta la fecha y tras un análisis más exhaustivo de las características del robo, no se había hecho público el número total de personas afectadas por la sustracción de los datos de sus huellas digitales.
Ángel Prado, experto de Seguridad de Salesforce, matiza que las huelas pueden no ser solo de trabajadores, sino que también pueden pertenecer a personas que solicitaron un trabajo en la Administración.
La Oficina de Gestión de Personal considera que la capacidad para usar de mala fe estos datos es "muy limitada". El organismo se está poniendo en contacto por correo electrónico con los propietarios de los datos para advertirles del riesgo, y ofrecerles a ellos y a sus hijos menores de edad un servicio gratuito de protección contra el fraude y el robo de identidad.
En opinión de Prado estas huellas pueden tener varios usos: "Para controlar a diplomáticos y altos funcionarios extranjeros, como herramienta de espionaje, pero también para acceder a servicios suplantándolos". El especialista explica que ya existen fórmulas para replicar con una membrana impresa la huella de alguien si se tiene el patrón inicial, que es lo que han robado. "No es 100% falible, pero se puede hacer", expone.
Al mismo tiempo cree que es difícil usarlo para acceder a ordenadores o teléfonos que usan este sensor como medida de seguridad: "Habría que tener delante tanto el objeto, como la huella del dueño. El factor físico en este caso es una dificultad".
No se atreve a apuntar a un culpable, pero sí ve indicios del origen: "Muy pocas naciones pueden hacer un ataque así. Solo China, Israel, Rusia y algunas naciones europeas tienen esta capacidad de ataque. Es una acción compleja, de varios meses. Lo que queda claro es que no son aficionados, sino profesionales con una misión clara". Prado no descarta que tuvieran dentro del sistema alguien que ayudase a filtrarlo: "No es una información que se pueda tomar desde fuera, que se exponga en Internet".
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
