Antes que en los smartphones, la seguridad biométrica ya era muy usada en ordenadores portátiles, sobre todo los dedicados a empresas; y en ese sector, Lenovo es todo un peso pesado gracias a sus Thinkpad con lectores de huellas dactilares integrados.

Sin embargo, la propia compañía acaba de confirmar que Fingerprint Manager Pro, el programa que preinstalaba por defecto para usar el lector, traía varios bugs bastante graves. Estas vulnerabilidades fueron descubiertas por investigadores de Security Compass, y confirmadas por la propia Lenovo; en las malas manos, permiten a un atacante entrar en ordenadores supuestamente bloqueados por huella dactilar.

Grave vulnerabilidad en portátiles Lenovo con lector de huellas

El error más importante, sobre todo a estas alturas, es que Fingerprint Manager Pro incluía una contraseña en el propio código del programa; aunque no es fácil obtenerla, un atacante que supiese de esta decisión podría usar ingeniería inversa para obtener la contraseña.

Todos los usuarios del sistema podían acceder a las credenciales del equipo de esta manera, incluso sin derechos de administrador; aunque solo funciona de manera local, es decir, el atacante tenía que estar delante del ordenador.

No solo eso, sino que los datos que guardaba Fingerprint Manager, como las credenciales de acceso a Windows y los datos de nuestra huella dactilar, estaban cifrados con un algoritmo débil; para un hacker, no sería muy difícil descifrar estos datos.

Actualiza ya para evitar ataques

Las buenas noticias es que Fingerprint Manager dejó de venir preinstalado en equipos con Windows 10, ya que el sistema de Microsoft es compatible por defecto con lectores de huellas.

Por lo tanto, solo te afecta si usas un portátil Lenovo con Windows 7 o Windows 8.1 y lector de huellas dactilares.

La otra buena noticia es que Lenovo ya ha lanzado una actualización de Fingerprint Manager que soluciona estas vulnerabilidades. La versión vulnerable es la 8.01.86, y es recomendable que actualices a la versión 8.01.87 como mínimo.